e
sv

SSD’ler için Fidye Yazılımı Algılama ve Tedbire Tekniği Geliştirildi

avatar

Mehmet

  • e

    Mutlu

  • e

    Eğlenmiş

  • e

    Şaşırmış

  • e

    Kızgın

  • e

    Üzgün

Bir araştırma takımı, SSD’leri fidye yazılımı akınlarından korumak için yeni bir usul geliştirdi. Bu formül fidye yazılımını algılayabiliyor, ziyan vermeden evvel engelleyebiliyor ve hatta çalınan dataları kısa müddette kurtarabiliyor.

The Register, Inha Üniversitesi Daegu Gyeongbuk Bilim ve Teknoloji Enstitüsü, Florida Merkez Üniversitesi ve Ewha Womans Üniversitesi’ndeki Siber Güvenlik Departmanından gelen araştırmacılarla bir görüşme yaptı. SSD-Insider ismi verilen sistem, gerçek dünya fidye yazılımları üzerinde test edildi.

SSD-Insider, SSD etkinliğinde fidye yazılımına işaret eden makul kalıpları algılayarak çalışıyor. Bu projeyle ilgili makalede, “Fidye yazılımı aktifliğini tanımak için, bir fidye yazılımının eşsiz davranışlarına ve yazma süreçlerine dikkat ettik.” biçiminde bir açıklama yapılıyor. Bu noktada bilhassa WannaCry, Mole ve CryptoShield üzere fidye yazılımlarının hareketlerine dikkat çekilmiş.

Inha araştırmacısı DaeHun Nyang, “SSD-Insider++ tarafından fidye yazılımı aktifliği tespit edildiğinde depolamaya giriş/çıkış askıya alınır. Askıya alma sırasında kullanıcılar fidye yazılımı sürecini kaldırabilir.” diyor.

Fidye yazılımı durdurulduktan sonra ise SSD’lerin sahip olduğu özellikler nedeniyle kayıp evraklar kurtarılabiliyor. Bu noktada Garbage Collector özelliğinin kalıcı olarak silinene kadar eski bilgileri her vakit sakladığı belirtilmiş. SSD-Insider, SSD’lerin içindeki eski data sürümlerini takip ediyor ve fidye yazılımı algılama algoritması yeni sürümlerin fidye yazılımlarından etkilenmediğini onaylayana kadar bunları asla kaldırmıyor.

Geliştirilen yazılım, WannaCry ve öbür fidye yazılımlarıyla yapılan testlerde hiçbir berbat niyetli yazılımı kaçırmadı ve nadiren yanlış tespitler yaptı. Test edilen tüm senaryolarda Yanlış Reddetme Oranı (FRR) %0 düzeyindeydi.

Bir antivirüs araştırmacısı ise The Register’a SSD-Insider üzere bir tekniğin kusursuz olmadığını söyledi. ESET UK’den Jake Moore, “İşlev, silme esnasındaki bir gecikmeden yararlanıyor. Fidye yazılımı geliştiricilerin bu yolun nasıl çalıştığını biliyor olabilir ve bunu atlatabilir.” halinde bir açıklama yaptı. Hasebiyle her durumda bilgilerin yedeklenmiş olması büyük kıymet taşıyor.

  • Site İçi Yorumlar

En az 10 karakter gerekli