Znanstvena istraživanja stručnjaka iz Južne Koreje i Sjedinjenih Američkih Država pokazala su da mogu spriječiti ransoware napade korištenjem firmwarea koji blokira pristup solid-state diskovima (SSD) čim detektira uzorak koji odgovara napadu.
Sama ideja “inteligentnog” firmwarea, nazvanog SSD-Insider++, predložena je od strane tima istraživača sa sveučilišta Inha, Daegu Institute of Science and Technology, Cyber Security Department at Ewha Womans University (EWU) i američkog sveučilišta Central Florida.
“Smatrao sam da bi bilo dobro ako bismo mogli zaštititi ljude čak i ako nemaju postavljene anti-ransomware alate na uređaje. Na ovaj način to se može učiniti automatski zahvaljujući postavkama na SSD-u – naglasio je DaeHun Nyang sa sveučilišta EWU.
Ta ideja zagolicala je maštu drugih stručnjaka na tom polju te su počela opsežna istraživanja i vrlo brzo došlo se do zanimljivih rezultata, koji potvrđuju kako firmware unutar SSD diskova može uistinu poslužiti kao obrana od ransomware napada. Ako se tako nešto uspije iz testne faze izvesti u realnom vremenu, bilo bi to iznimno dostignuće.
Za laike, čim SSD detektira maliciozne aktivnosti, njegov mehanizam onemogućava input/output prema dijelu za pohranu, što korisnicima nudi mogućnost ukloniti sporni proces koji je inicirao enkripciju. Nadalje, SSD-Insider++ može izokrenuti bilo koju štetu na podacima u svega nekoliko sekundi i vratiti sve “na staro”, što znači da “inficirane” datoteke i podaci ponovno postaju kakvi su bili prije napada.
Najbolje od svega jest što SSD-Insider++ ima učinkovitost od sto posto, odnosno, u svakom od testiranih slučajeva. To nudi nadu da bismo ga uskoro mogli vidjeti i kao dio komercijalnije priče, na veliku žalost svih kibernetičkih kriminalaca koji se toliko oslanjaju na ransomware u svojim nečasnim aktivnostima.