SSD'lere özel fidye yazılımları algılayacak ve önleyecek yöntem geliştirildi - Haberler - indir.com

SSD'lere özel fidye yazılımları algılayacak ve önleyecek yöntem geliştirildi

Tahmini Okuma Süresi : 2 ' 24 ''   Yayınlanma Zamanı : 2021-09-14 09:10:03
Editör : Özlem Özbek
Kategori : Teknoloji

SSD-Insider, her kullanıcının ve kuruluşun, fidye yazılımlara karşı koruma sağlayabilmesi amacıyla hazırlık yaptı. 

Konuyla ilgili olarak bir araştırma yapan ekip, SSD'leri fidye yazılımı saldırganlarından korumak adına yeni bir yöntem geliştirdi. Söz konusu bu yöntem fidye yazılımları algılıyor ve herhangi bir zarar  vermeden önce engelleyebilir. Hatta çalınan verileri de kısa bir süre içerisinde kurtarabilir. The Register, Inha Üniversitesi Daegu Gyeongbuk Bilim ve Teknoloji Enstitüsü, Florida Merkez Üniversitesi ve Ewha Womans Üniversitesi’ndeki Siber Güvenlik Departmanından gelen araştırmacılar ile bir görüşme gerçekleştirdi. SSD-Insider adı verilen bu sistem, gerçek dünya fidye yazılımları üzerine çeşitli testler yapıldı. 

SSD ve HDD ile kripto madencilik dönemi başladıSSD ve HDD ile kripto madencilik dönemi başladı

SSD-Insider, SSD etkinliğinde fidye yazılımına işaret eden belirli kalıpları algılayarak performans sergiliyor. Bu proje ile ilgili olaran yayınlanan makalede, "Fidye yazılımı etkinliğini tanımak için, bir fidye yazılımının benzersiz davranışlarına ve yazma işlemlerine dikkat ettik." şeklinde bir açıklana bulunuyor. Bu noktada da özellikle WannaCry, Mole ve CryptoShield gibi fidye yazılımlarının hareketlerine değinildi. Inha araştırmacısı DaeHun Nyang, “SSD-Insider++ tarafından fidye yazılımı etkinliği tespit edildiğinde depolamaya giriş/çıkış askıya alınır. Askıya alma sırasında kullanıcılar fidye yazılımı sürecini kaldırabilir.” dedi.

Fidye yazılımlarının durdurulmasının ardından ise SSD'lerin sahip olduğu bu özellikler sebebiyle kayıp olan dosyalardan kurtulmak mümkün oluyor. Bu bağlamda ise Garbage Collector özelliğinin kalıcı bir şekilde silinene kadar eski verileri her zaman sakladığı dile getirildi. SSD-Insider, SSD’lerin içindeki eski veri sürümlerini takip ediyor ve fidye yazılımı algılama algoritması yeni sürümlerin fidye yazılımlarından etkilenmediğini onaylayana kadar bunları kesinlikle kaldırmıyor. Geliştirilen söz konusu bu yazılım, WannaCry ve diğer fidye yazılımları ile yapılan testlerde herhangi bir kötü niyetli yazılımı gözden kaçırmadı ve nadiren de olsa yanlış tespitler yapıldı. Test edilen bu tüm senaryolarda Yanlış Reddetme Oranı (FRR) %0 seviyesindeydi.

Antivirüs alanındaki bir araştırmacı ise The Register’a SSD-Insider gibi bir yöntemin kusursuz olmadığını dile getirdi. ESET UK’den Jake Moore, "İşlev, silme esnasındaki bir gecikmeden yararlanıyor. Fidye yazılımı geliştiricilerin bu yöntemin nasıl çalıştığını biliyor olabilir ve bunu atlatabilir." şeklinde bir açıklamada bulundu. Bu sebeple her durumda verilerin yedeklenmiş olması önemli bir noktada değerlendiriliyor. 

📰 Bizi Google News'den takip edin

Steam Deck'te SSD ile performans yükseltilebilecekSteam Deck'te SSD ile performans yükseltilebilecek
PlayStation 5 artık M2 SSD destekliyorPlayStation 5 artık M2 SSD destekliyor
Crucial rekor hıza sahip P5 Plus NVMe SSD tanıtıldıCrucial rekor hıza sahip P5 Plus NVMe SSD tanıtıldı
PAYLAŞ