Mercado abrirá em 7 h 45 min
  • BOVESPA

    114.064,36
    +1.782,08 (+1,59%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.464,27
    +125,93 (+0,25%)
     
  • PETROLEO CRU

    73,35
    +0,05 (+0,07%)
     
  • OURO

    1.750,60
    +0,80 (+0,05%)
     
  • BTC-USD

    44.253,20
    +146,56 (+0,33%)
     
  • CMC Crypto 200

    1.104,87
    -4,05 (-0,37%)
     
  • S&P500

    4.448,98
    +53,34 (+1,21%)
     
  • DOW JONES

    34.764,82
    +506,50 (+1,48%)
     
  • FTSE

    7.078,35
    -5,02 (-0,07%)
     
  • HANG SENG

    24.491,20
    -19,78 (-0,08%)
     
  • NIKKEI

    30.220,07
    +580,67 (+1,96%)
     
  • NASDAQ

    15.288,75
    -14,75 (-0,10%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2233
    -0,0017 (-0,03%)
     

Novo método usa SSD para prevenir ataques ransonware

·2 minuto de leitura

Um novo método para que ataques de sequestro digital (ransomware) sejam impedidos antes de causarem danos está sendo desenvolvido por diversos pesquisadores de múltiplas universidades internacionais.

Chamado de SSD-Insider++, o firmware inteligente foi proposto por um time de pesquisadores de várias universidades, entre elas a Universidade da Flórida Central e o Departamento de Cibersegurança na Universidade Feminina de Ewha.

O SSD-Insider++ é executado no controlador do disco, sendo uma versão modificada de firmware (programa essencial para o funcionamento de peças, que independe do sistema operacional do computador, por exemplo) de SSD. Ele consegue identificar os padrões normalmente encontrados em ataques ransomware.

Vigiando sempre a atividade do disco de armazenamento onde ele está instalado, ao detectar algo que seja semelhante a padrões de atividade maliciosos o SSD-Insider++ desabilita as funções de escrita e leitura do SSD, permitindo que os usuários possam remover o arquivo malicioso antes que danos ocorram.

Recuperação de dados

Além disso, o estudo também sugere que o SSD-Insider++ pode reverter qualquer arquivo danificado em segundos, usando as características operacionais do SSD para instantemente recuperar qualquer dado infectado. Todas essas funções são executadas em troca de uma pequena perda de latência, segundo a pesquisa.

O SSD-Insider++, segundo os pesquisadores, teve uma taxa de sucesso de 100% tanto em computadores comerciais quanto em equipamento de nível de pesquisa, conseguindo reverter danos causados e identificar ataques causados por ransomwares como WannaCry e Mole em 10 segundos. O acréscimo da latência do SSD, nesses testes, chegou a 12.8%.

Os pesquisadores também citaram, em comentários feitos para o site The Register que, por ser tratar de uma solução em nível de firmware, no futuro, caso bem sucedido, o SSD-Insider++ poderá vim instalado de fábrica nos discos, caso exista interesse das fabricantes.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos