侵權投訴
訂閱
糾錯
加入自媒體

遭遇勒索軟件 除了老實交贖金真的別無他法?

不得不說,對于企業以及個人而言,勒索軟件仍然是一個巨大的問題且不會消失,黑客用其劫持用戶資產或資源,并以此為條件向用戶索要錢財。實際上,勒索軟件已成為近些年數量增長最快的網絡安全威脅之一。據估計,黑客借助此類軟件每年得手金額合計數億美元。那么,遇到勒索軟件后我們就只能束手就擒,乖乖交錢了嗎?

遭遇勒索軟件 除了老實交贖金真的別無他法?

近日獲悉,美國研究人員利用閃存的特性,設計出遇到勒索軟件時恢復舊文件的方法。來自美國伊利諾伊大學協調科學實驗室的學生Chance Coats、Xiaohao Wang和Jian Huang,在他們的新論文《Project Almanac: A Time-Traveling Solid State Drive》中,說明了自己是如何利用計算機中的閃存存儲來保存文件,而無需支付勒索軟件贖金的。

篇論文中解釋了如何利用目前存在于大多數筆記本電腦、臺式機、手機等設備中的基于閃存的存儲特性,來對抗勒索軟件攻擊。眾所周知,基于閃存的固態驅動器是大多數計算機存儲系統的一部分,當文件在計算機上被修改時,固態驅動器不會立即刪除舊的文件版本,而是將更新后的版本保存到新位置,這些舊版本便成為打壓勒索軟件攻擊的關鍵。

如果不幸被勒索軟件攻擊,可以使用論文中提到的工具恢復文件的舊版本;如果你不小心刪除了自己的文件,該工具也能恢復舊版本文件。對此,Coats表示:當寫入新數據時,它必須被保存到一個空閑塊或者已經被刪除的塊中。通常情況下,固態硬盤會刪除舊版本數據,以便提前清除內存塊,但由于特殊設計的硬盤有意保留舊版本,所以在編寫新版本之前,不得不移動舊版本。

當然,這需要在保存時間和存儲性能之間進行權衡。如果將新工具的參數設置為長時間保存數據,則會保留舊的和不必要的版本,占用了存儲設備上的空間。如果設備充滿了舊版本文件,系統需要更長的時間來響應存儲請求,導致性能下降。但是如果設置的數據保留區域很小,雖然設備的響應時間更快,但如果發生惡意軟件攻擊,設備可能無法保存所有備份文件。

為了管理這種權衡,Huang和他的學生為該工具構建了一個功能,以便動態監控和調整這些參數,即使系統參數發生了動態變化,他們的工具也能保證數據至少保留三天,這意味著用戶可以選擇在足夠的時間內將數據備份到其他系統。

他們工具背后的理念在國際上引來了普遍關注。該研究團隊表示,將在存儲設備中以更低的性能開銷延長保存用戶數據的時間,并將該固態驅動器用于更廣泛的層面。

聲明: 本文系OFweek根據授權轉載自其它媒體或授權刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內容、版權以及其它問題的,請聯系我們。

發表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續

暫無評論

暫無評論

文章糾錯
x
*文字標題:
*糾錯內容:
聯系郵箱:
*驗 證 碼:

粵公網安備 44030502002758號

pc28am参考结果