Група дослідників створила новий метод захисту твердотільних накопичувачів від додатків-вимагачів. Тепер є можливість виявляти такі програми, зупиняти і відновлювати зашифровані дані за кілька секунд. Заради цього можна потерпіти невелике збільшення затримок в роботі ssd.

Система отримала назву ssd-insider і була спільно розроблена дослідниками з університету інха, інституту науки і технологій тегу кенбук (dgist), університету центральної флориди (ucf) і факультету кібербезпеки жіночого університету іхва (ewu). Точність її роботи близька до 100% і вона була перевірена на реальних вимагачах.

Ssd-insider розпізнає певні шаблони активності ssd, які вказують на появу програми-вимагача. Для виявлення вимагача за допомогою перегляду розподілу заголовків запитів введення-виведення увага приділяється унікальній поведінці вимагачів у вигляді перезапису. Так поводяться відомі програми на зразок wannacry, mole і cryptoshield.

Коли виявляється активність вимагачів, введення / виведення в сховище припиняється. Після цього програму можна видалити. За рахунок унікальних властивостей твердотільних накопичувачів зашифровані файли можна відновити. На ssd завжди зберігаються старі версії даних, які були перезаписані іншими даними, поки не видаляються остаточно збирачем сміття. Таким чином, ssd-накопичувач використовує вбудовану в накопичувачі можливість резервного копіювання. Програма знаходить старі версії даних і не видаляє їх, поки алгоритм виявлення вимагачів не скаже, що нові версії даних не постраждають.

Працює це на рівні прошивки. Ssd-insider допомагає користувачам, які не встановили додаток безпеки для захисту від вимагачів на операційних системах.

Дослідники говорять про слабкість традиційних програмних методів, які дозволяють здирникам обійти антивіруси. Ssd-insider менше в порівнянні з антивірусами навантажує процесори. Робота програмного забезпечення через ssd-накопичувачі сповільнюється не більше ніж на 147-254 наносекунд. У тестах ssd-insider показує мінімальний рівень помилкових спрацьовувань.

Розробники антивірусів вважають, що метод на зразок ssd-insider не є ідеальним. Розробники здирників зможуть обійти дану функціональність. Користувачам для збереження даних як і раніше рекомендується регулярно виконувати резервне копіювання.