SSD'lere özel fidye yazılımları algılayacak ve önleyecek yöntem geliştirildi
Kategori : Teknoloji
SSD-Insider, her kullanıcının ve kuruluşun, fidye yazılımlara karşı koruma sağlayabilmesi amacıyla hazırlık yaptı.
Konuyla ilgili olarak bir araştırma yapan ekip, SSD'leri fidye yazılımı saldırganlarından korumak adına yeni bir yöntem geliştirdi. Söz konusu bu yöntem fidye yazılımları algılıyor ve herhangi bir zarar vermeden önce engelleyebilir. Hatta çalınan verileri de kısa bir süre içerisinde kurtarabilir. The Register, Inha Üniversitesi Daegu Gyeongbuk Bilim ve Teknoloji Enstitüsü, Florida Merkez Üniversitesi ve Ewha Womans Üniversitesi’ndeki Siber Güvenlik Departmanından gelen araştırmacılar ile bir görüşme gerçekleştirdi. SSD-Insider adı verilen bu sistem, gerçek dünya fidye yazılımları üzerine çeşitli testler yapıldı.
SSD-Insider, SSD etkinliğinde fidye yazılımına işaret eden belirli kalıpları algılayarak performans sergiliyor. Bu proje ile ilgili olaran yayınlanan makalede, "Fidye yazılımı etkinliğini tanımak için, bir fidye yazılımının benzersiz davranışlarına ve yazma işlemlerine dikkat ettik." şeklinde bir açıklana bulunuyor. Bu noktada da özellikle WannaCry, Mole ve CryptoShield gibi fidye yazılımlarının hareketlerine değinildi. Inha araştırmacısı DaeHun Nyang, “SSD-Insider++ tarafından fidye yazılımı etkinliği tespit edildiğinde depolamaya giriş/çıkış askıya alınır. Askıya alma sırasında kullanıcılar fidye yazılımı sürecini kaldırabilir.” dedi.
Fidye yazılımlarının durdurulmasının ardından ise SSD'lerin sahip olduğu bu özellikler sebebiyle kayıp olan dosyalardan kurtulmak mümkün oluyor. Bu bağlamda ise Garbage Collector özelliğinin kalıcı bir şekilde silinene kadar eski verileri her zaman sakladığı dile getirildi. SSD-Insider, SSD’lerin içindeki eski veri sürümlerini takip ediyor ve fidye yazılımı algılama algoritması yeni sürümlerin fidye yazılımlarından etkilenmediğini onaylayana kadar bunları kesinlikle kaldırmıyor. Geliştirilen söz konusu bu yazılım, WannaCry ve diğer fidye yazılımları ile yapılan testlerde herhangi bir kötü niyetli yazılımı gözden kaçırmadı ve nadiren de olsa yanlış tespitler yapıldı. Test edilen bu tüm senaryolarda Yanlış Reddetme Oranı (FRR) %0 seviyesindeydi.
Antivirüs alanındaki bir araştırmacı ise The Register’a SSD-Insider gibi bir yöntemin kusursuz olmadığını dile getirdi. ESET UK’den Jake Moore, "İşlev, silme esnasındaki bir gecikmeden yararlanıyor. Fidye yazılımı geliştiricilerin bu yöntemin nasıl çalıştığını biliyor olabilir ve bunu atlatabilir." şeklinde bir açıklamada bulundu. Bu sebeple her durumda verilerin yedeklenmiş olması önemli bir noktada değerlendiriliyor.