Одной из распространенных в настоящее время киберугроз является шифрование хакерами пользовательских файлов, а затем требование выкупа за их возвращение.
Студенты во главе с доцентом из лаборатории координированной науки Университета штата Иллинойс рассказали о том, как можно решить эту проблему.
Чтобы сохранить файлы без необходимости выплаты выкупа можно использовать уже имеющиеся в компьютере устройства хранения информации .
В их разработке объясняется, как можно использовать свойства флеш-накопителей. В настоящее время они существуют в большинстве ноутбуков, настольных компьютеров, мобильных телефонов и даже устройств IoT.
Причиной для проведения исследований явился вид вредоносных программ, называемых программами-вымогателями.
С помощью таких программ хакеры забирают файлы, шифруют их, удаляют незашифрованные файлы, а затем требуют деньги, чтобы вернуть их обратно.
Упомянутые запоминающие устройства, являются частью системы хранения данных в большинстве компьютеров. Когда файл модифицируется на компьютере, вместо того, чтобы сразу избавляться от старой версии файла, жесткий диск сохраняет обновленную версию в новом месте.
Эти старые версии являются ключом к предотвращению атак программ-вымогателей. Если происходит атака, инструмент, рассмотренный в исследовании, может быть использован для возврата к предыдущей версии файла.
Этот инструмент также поможет в случае, если пользователь случайно удалит один из своих собственных файлов.
По словам ученых, когда вы хотите записать новые данные, они должны быть сохранены в свободном блоке хранения информации или на месте блока, который подлежит удалению.
Обычно жесткий диск удаляет старые версии файлов перед сохранением новой версии. Разработанные учеными накопители не удаляют старые версии, а могут переносить старые файлы в другое место хранения перед сохранением новых.
Поиск баланса между производительностью и временем хранения данных
Необходимо было найти баланс между продолжительностью времени хранения и производительностью хранилища.
Если параметры разработанного учеными инструмента настроить на на слишком долгий период хранения данных, то старые версии будут храниться, занимая много места на запоминающем устройстве.
По мере заполнения устройства старыми версиями файлов, системе будет требоваться больше времени для обработки информации. Поэтому будет снижаться его производительность.
С другой стороны, если параметры настроить на слишком короткий период хранения, обработка информации диском будет происходить гораздо быстрее.
Но в момент, когда произойдет атака вредоносного ПО, возможно, не на все файлы будут иметься сохраненные резервные копии.
Чтобы найти этот баланс, Хуанг и его ученики встроили в инструмент возможность для пользователя изменять и контролировать эти параметры функционирования системы.
Вне зависимости от пользовательских настроек параметров системы, их инструмент гарантирует сохранение данных в течение не менее трех дней.
Это позволяет пользователям иметь резервные копии своих данных в других местах хранения в течение гарантированного периода времени.
Интерес к разработке
Идея, лежащая в основе их инструмента, вызвала интерес на международном уровне. Ученые уже представили свою разработку на высшем уровне на конференции EuroSys.
По словам доцента кафедры электротехники и компьютерной техники в Иллинойсе, исследовательская группа ученых создало программную разработку, которая может найти широкое практическое применение.
Это исследование стало отличной практикой для студентов их учебного заведения. Они могут на собственном опыте убедиться, как их исследования могут найти реальное применение во всем мире.
В дальнейшем ученые планируют рассмотреть возможность хранения пользовательских данных в запоминающем устройстве в течение более длительного времени с меньшим влиянием на производительность жесткого диска.
Кроме того, ученые рассматривают возможность использования данной способности флеш-накопителей в более широких областях применения, таких как отладка работы систем и цифровая криминалистика.
***
Подписывайтесь на канал не пропустить информацию о других открытиях ученых и новых разработках.
