Τα ransomware αποτελούν μία από τις συχνότερες μορφές επιθέσεων στις μέρες μας. Οι hackers που τα χρησιμοποιούν, κρυπτογραφούν τα αρχεία των θυμάτων τους και στη συνέχεια τους ζητούν λύτρα, για να τους δώσουν το κλειδί αποκρυπτογράφησης. Και τώρα δύο φοιτητές του Πανεπιστημίου του Illinois, οι Chance Coats και Xiaohao Wang μαζί με τον επίκουρο καθηγητή Jian Huang, εξετάζουν την πιθανότητα χρήσης των συσκευών αποθήκευσης που βρίσκονται ήδη σε έναν υπολογιστή, για να αποθηκεύονται τα αρχεία χωρίς να χρειαστεί να πληρώσετε τα λύτρα.
“Η μελέτη εξηγεί πώς να αξιοποιήσουμε τις ιδιότητες της αποθήκευσης SSD, που υπάρχουν σήμερα στους περισσότερους φορητούς και επιτραπέζιους υπολογιστές, τα κινητά τηλέφωνα και ακόμη και συσκευές IoT”, δήλωσε ο Coats, πτυχιούχος φοιτητής Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών (ECE). “Το κίνητρό μας ήταν μια κατηγορία κακόβουλου λογισμικού που ονομάζεται ransomware, με το οποίο οι hackers κρυπτογραφούν τα αρχεία μίας συσκευής, διαγράφουν τα μη κρυπτογραφημένα αρχεία και στη συνέχεια ζητούν χρήματα για να δώσουν το κλειδί αποκρυπτογράφησης”.
Οι μονάδες SSD, είναι μέρος του συστήματος αποθήκευσης στους περισσότερους υπολογιστές. Όταν ένα αρχείο τροποποιείται στον υπολογιστή, αντί να διαγραφεί αμέσως η παλιά έκδοση του αρχείου, η μονάδα SSD αποθηκεύει την ενημερωμένη έκδοση σε μια νέα τοποθεσία. Αυτές οι παλιές εκδόσεις είναι το κλειδί για την αποτροπή των επιθέσεων ransomware. Σε περίπτωση επίθεσης, το εργαλείο που περιγράφεται στην έρευνα, θα μπορούσε να επαναφέρει μια παλιότερη έκδοση των αρχείων. Θα μπορούσε επίσης να βοηθήσει σε περίπτωση που ένας χρήστης διαγράψει κατά λάθος ένα αρχείο του.
Όπως περιγράφει ο Coats στην μελέτη, το εργαλείο θα έχει την δυνατότητα να μετακινεί τα παλιά αρχεία σε άλλο μέρος, ώστε τη θέση τους να παίρνουν τα καινούρια. Εάν οι παράμετροι του νέου εργαλείου έχουν ρυθμιστεί για να διατηρούν δεδομένα για πολύ μεγάλο χρονικό διάστημα, παλιές και άχρηστες εκδόσεις αρχείων θα παραμένουν στο σύστημα και θα καταλαμβάνουν χώρο στη συσκευή αποθήκευσης. Καθώς η συσκευή γεμίζει με τις παλιές εκδόσεις αρχείων, το σύστημα θα χρειάζεται περισσότερο χρόνο για να ανταποκριθεί σε τυπικές αιτήσεις αποθήκευσης και θα υποβαθμίζεται η απόδοσή του. Από την άλλη πλευρά, εάν οι παράμετροι έχουν οριστεί ώστε να μην διατηρούν τα παλιά αρχεία για μεγάλο διάστημα, οι χρήστες θα έχουν μεν ταχύτερο χρόνο απόκρισης, αλλά ενδέχεται να μην έχουν αποθηκευμένα όλα τα αρχεία αντιγράφων ασφαλείας τους σε περίπτωση επίθεσης.
Προκειμένου λοιπόν να αντιμετωπίσει αυτό το πρόβλημα, ο Huang και οι μαθητές του δημιούργησαν μία λειτουργικότητα για το εργαλείο ώστε να μπορεί να ανταποκρίνεται ανάλογα. Το εργαλείο εγγυάται ότι τα δεδομένα θα διατηρηθούν για τουλάχιστον τρεις ημέρες. Αυτό επιτρέπει στους χρήστες να δημιουργούν αντίγραφα ασφαλείας των δεδομένων τους σε άλλα συστήματα εντός του χρονικού περιθωρίου αν το επιλέξουν.
Η έρευνα αυτή έχει κερδίσει το ενδιαφέρον παγκοσμίως και θα είναι ενδιαφέρον να δούμε το πόσο αποτελεσματικός θα είναι αυτός ο τρόπος αντιμετώπισης των ransomware.
