遭遇勒索軟件 除了老實交贖金真的別無他法?
不得不說,對于企業(yè)以及個人而言,勒索軟件仍然是一個巨大的問題且不會消失,黑客用其劫持用戶資產(chǎn)或資源,并以此為條件向用戶索要錢財。實際上,勒索軟件已成為近些年數(shù)量增長最快的網(wǎng)絡(luò)安全威脅之一。據(jù)估計,黑客借助此類軟件每年得手金額合計數(shù)億美元。那么,遇到勒索軟件后我們就只能束手就擒,乖乖交錢了嗎?
近日獲悉,美國研究人員利用閃存的特性,設(shè)計出遇到勒索軟件時恢復(fù)舊文件的方法。來自美國伊利諾伊大學(xué)協(xié)調(diào)科學(xué)實驗室的學(xué)生Chance Coats、Xiaohao Wang和Jian Huang,在他們的新論文《Project Almanac: A Time-Traveling Solid State Drive》中,說明了自己是如何利用計算機中的閃存存儲來保存文件,而無需支付勒索軟件贖金的。
篇論文中解釋了如何利用目前存在于大多數(shù)筆記本電腦、臺式機、手機等設(shè)備中的基于閃存的存儲特性,來對抗勒索軟件攻擊。眾所周知,基于閃存的固態(tài)驅(qū)動器是大多數(shù)計算機存儲系統(tǒng)的一部分,當(dāng)文件在計算機上被修改時,固態(tài)驅(qū)動器不會立即刪除舊的文件版本,而是將更新后的版本保存到新位置,這些舊版本便成為打壓勒索軟件攻擊的關(guān)鍵。
如果不幸被勒索軟件攻擊,可以使用論文中提到的工具恢復(fù)文件的舊版本;如果你不小心刪除了自己的文件,該工具也能恢復(fù)舊版本文件。對此,Coats表示:當(dāng)寫入新數(shù)據(jù)時,它必須被保存到一個空閑塊或者已經(jīng)被刪除的塊中。通常情況下,固態(tài)硬盤會刪除舊版本數(shù)據(jù),以便提前清除內(nèi)存塊,但由于特殊設(shè)計的硬盤有意保留舊版本,所以在編寫新版本之前,不得不移動舊版本。
當(dāng)然,這需要在保存時間和存儲性能之間進行權(quán)衡。如果將新工具的參數(shù)設(shè)置為長時間保存數(shù)據(jù),則會保留舊的和不必要的版本,占用了存儲設(shè)備上的空間。如果設(shè)備充滿了舊版本文件,系統(tǒng)需要更長的時間來響應(yīng)存儲請求,導(dǎo)致性能下降。但是如果設(shè)置的數(shù)據(jù)保留區(qū)域很小,雖然設(shè)備的響應(yīng)時間更快,但如果發(fā)生惡意軟件攻擊,設(shè)備可能無法保存所有備份文件。
為了管理這種權(quán)衡,Huang和他的學(xué)生為該工具構(gòu)建了一個功能,以便動態(tài)監(jiān)控和調(diào)整這些參數(shù),即使系統(tǒng)參數(shù)發(fā)生了動態(tài)變化,他們的工具也能保證數(shù)據(jù)至少保留三天,這意味著用戶可以選擇在足夠的時間內(nèi)將數(shù)據(jù)備份到其他系統(tǒng)。
他們工具背后的理念在國際上引來了普遍關(guān)注。該研究團隊表示,將在存儲設(shè)備中以更低的性能開銷延長保存用戶數(shù)據(jù)的時間,并將該固態(tài)驅(qū)動器用于更廣泛的層面。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
-
12月19日立即報名>> 【線下會議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會維科網(wǎng)·激光VIP企業(yè)展臺直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟產(chǎn)業(yè)大會暨展覽會
-
精彩回顧立即查看>> 【線下會議】全數(shù)會2024電子元器件展覽會
-
精彩回顧立即查看>> 三菱電機紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市