[PConline 资讯]不得不说,对于企业以及个人而言,勒索软件仍然是一个巨大的问题且不会消失,黑客用其劫持使用者资产或资源,并以此为条件向用户索要钱财。实际上,勒索软件已成为近些年数量增长最快的网络安全威胁之一。据估计,黑客借助此类软件每年得手金额合计数亿美元。那么,遇到勒索软件后我们就只能束手就擒,乖乖交钱了吗?
近日获悉,美国研究人员利用闪存的特性,设计出遇到勒索软件时恢复旧档案的方法。来自美国伊利诺伊大学协调科学实验室的学生Chance Coats、Xiaohao Wang和Jian Huang,在他们的新论文《Project Almanac: A Time-Traveling Solid State Drive》中,说明了自己是如何利用计算机中的闪存储存来储存档案,而无需支付勒索软件赎金的。
篇论文中解释了如何利用目前存在于大多数膝上型电脑、台式电脑、手机等装置中的基于闪存的储存特性,来对抗勒索软件攻击。众所周知,基于闪存的固态驱动器是大多数计算机储存系统的一部分,当档案在计算机上被修改时,固态驱动器不会立即删除旧的档案版本,而是将更新后的版本储存到新位置,这些旧版本便成为打压勒索软件攻击的关键。
如果不幸被勒索软件攻击,可以使用论文中提到的工具恢复档案的旧版本;如果你不小心删除了自己的档案,该工具也能恢复旧版本档案。对此,Coats表示:当写入新资料时,它必须被储存到一个空闲块或者已经被删除的块中。通常情况下,固态硬盘会删除旧版本资料,以便提前清除内存块,但由于特殊设计的硬盘有意保留旧版本,所以在编写新版本之前,不得不移动旧版本。
当然,这需要在储存时间和储存效能之间进行权衡。如果将新工具的引数设定为长时间储存资料,则会保留旧的和不必要的版本,占用了储存装置上的空间。如果装置充满了旧版本档案,系统需要更长的时间来响应储存请求,导致效能下降。但是如果设定的资料保留区域很小,虽然装置的响应时间更快,但如果发生恶意软件攻击,装置可能无法储存所有备份档案。
为了管理这种权衡,Huang和他的学生为该工具构建了一个功能,以便动态监控和调整这些引数,即使系统引数发生了动态变化,他们的工具也能保证资料至少保留三天,这意味着使用者可以选择在足够的时间内将资料备份到其他系统。
他们工具背后的理念在国际上引来了普遍关注。该研究团队表示,将在储存装置中以更低的效能开销延长储存使用者资料的时间,并将该固态驱动器用于更广泛的层面。感兴趣的朋友,可以点选检视论文原文。
