Os SSDs podem ser o segredo para lidar com ransomware?

ransomware

O ransomware é uma das formas mais comuns de ataque hoje em dia. Os hackers que os usam criptografam os arquivos de suas vítimas e depois pedem um resgate para fornecer a chave de descriptografia. E agora dois estudantes da Universidade de Illinois, Chance Coats e Xiaohao Wang, juntamente com o professor assistente Jian Huang, estão examinando a possibilidade de usar dispositivos de armazenamento já existentes em um computador para armazenar arquivos sem ter que pagar o resgate.

“O estudo explica como tirar proveito dos recursos de armazenamento SSD atualmente encontrados na maioria dos laptops e desktops, telefones celulares e at√© dispositivos IoT”, disse Coats, estudante de Engenharia El√©trica e de Computa√ß√£o (ECE). “Nossa motiva√ß√£o era uma categoria de malware chamada ransomware, na qual hackers criptografam os arquivos de um dispositivo, excluem arquivos n√£o criptografados e depois pedem dinheiro para fornecer a chave de descriptografia”.

Os SSDs fazem parte do sistema de armazenamento na maioria dos computadores. Quando um arquivo √© modificado no computador, em vez de excluir imediatamente a vers√£o antiga do arquivo, o SSD salva a vers√£o atualizada em um novo local. Essas vers√Ķes antigas s√£o a chave para impedir ataques de ransomware. No caso de um ataque, a ferramenta descrita na pesquisa pode restaurar uma vers√£o mais antiga dos arquivos. Tamb√©m pode ajudar se um usu√°rio excluir acidentalmente um arquivo.

Como a Coats descreve no estudo, a ferramenta poder√° mover arquivos antigos para outro local, para que os novos possam substitu√≠-los. Se os par√Ęmetros da nova ferramenta forem definidos para manter os dados por um per√≠odo muito longo, as vers√Ķes de arquivo antigas e in√ļteis permanecer√£o no sistema e ocupar√£o espa√ßo no dispositivo de armazenamento. √Ä medida que o dispositivo se enche de vers√Ķes mais antigas de arquivos, o sistema leva mais tempo para responder √†s solicita√ß√Ķes de armazenamento padr√£o e seu desempenho se deteriora. Por outro lado, se os par√Ęmetros forem definidos para que eles n√£o mantenham os arquivos antigos por um longo tempo, os usu√°rios ter√£o um tempo de resposta mais r√°pido, mas poder√£o n√£o ter todos os seus arquivos de backup salvos em caso de ataque.

Portanto, para lidar com esse problema, Huang e seus alunos criaram uma funcionalidade para a ferramenta, para que ela pudesse responder de acordo. A ferramenta garante que os dados sejam mantidos por pelo menos três dias. Isso permite que os usuários façam backup de seus dados em outros sistemas dentro do prazo, se assim o desejarem.

Esta pesquisa ganhou interesse mundial e ser√° interessante ver qu√£o eficaz ser√° essa maneira de lidar com o ransomware.