• Home
  • Química
  • Astronomía
  • Energía
  • Naturaleza
  • Biología
  • Física
  • Electrónica
  • Los investigadores agregan la función de viaje en el tiempo a las unidades para combatir los ataques de ransomware

    Chance Coats presentó los hallazgos en la EuroSysConference de 2019. Crédito:Facultad de Ingeniería de Grainger

    Una de las últimas amenazas cibernéticas consiste en que los piratas informáticos cifren los archivos de los usuarios y luego cobren un "rescate" para recuperarlos. En el papel, "Project Almanac:una unidad de estado sólido que viaja en el tiempo, "Los estudiantes de la Universidad de Illinois Chance Coats y Xiaohao Wang y el profesor asistente Jian Huang del Laboratorio de Ciencias Coordinado analizan cómo pueden usar los dispositivos de almacenamiento de productos básicos que ya están en una computadora, para guardar los archivos sin tener que pagar el rescate.

    "El documento explica cómo aprovechamos las propiedades del almacenamiento basado en flash que existen actualmente en la mayoría de las computadoras portátiles, escritorios, móviles, e incluso dispositivos de IoT ", dijo Coats, estudiante de posgrado en ingeniería eléctrica e informática (ECE). "La motivación fue una clase de malware llamado ransomware, donde los piratas informáticos se llevarán sus archivos, cifrarlos, elimine los archivos no cifrados y luego exija dinero para devolver los archivos ".

    El basado en flash, Las unidades de estado sólido que menciona Coats son parte del sistema de almacenamiento en la mayoría de las computadoras. Cuando se modifica un archivo en la computadora, en lugar de deshacerse de la versión anterior del archivo de inmediato, la unidad de estado sólido guarda la versión actualizada en una nueva ubicación. Esas versiones antiguas son la clave para frustrar los ataques de ransomware. Si hay un ataque, la herramienta descrita en el documento se puede utilizar para volver a una versión anterior del archivo. La herramienta también ayudaría en el caso de que un usuario elimine accidentalmente uno de sus propios archivos.

    Como cualquier herramienta nueva, hay una compensación.

    "Cuando desee escribir datos nuevos, tiene que guardarse en un bloque libre, o bloque que ya ha sido borrado, ", dijo Coats." Normalmente, una unidad de estado sólido eliminaría versiones antiguas en un esfuerzo por borrar bloques por adelantado, pero debido a que nuestro objetivo es mantener las versiones antiguas de forma intencionada, puede que tenga que mover las versiones antiguas antes de escribir nuevas ".

    Coats describió esto como una compensación entre la duración de la retención y el rendimiento del almacenamiento. Si los parámetros de su nueva herramienta están configurados para mantener los datos durante demasiado tiempo, Las versiones antiguas e innecesarias se conservarán y ocuparán espacio en el dispositivo de almacenamiento. A medida que el dispositivo se llena con versiones de archivo antiguas, el sistema tarda más en responder a las solicitudes de almacenamiento típicas y el rendimiento se degrada. Por otra parte, si los parámetros se establecen en una ventana de retención que es demasiado estrecha, los usuarios tendrían un tiempo de respuesta más rápido, pero es posible que no guarden todos sus archivos de copia de seguridad en caso de que se produzca un ataque de malware.

    Para gestionar esta compensación, Huang y sus estudiantes incorporaron la funcionalidad de la herramienta para monitorear y ajustar estos parámetros dinámicamente. A pesar de los cambios dinámicos en los parámetros del sistema, su herramienta garantiza que los datos se conservarán durante al menos tres días. Esto permite a los usuarios la opción de hacer una copia de seguridad de sus datos en otros sistemas dentro del período de tiempo garantizado si así lo desean.

    La idea detrás de su herramienta ha ganado interés a nivel internacional. El artículo sobre esta investigación se publicó en una conferencia de sistemas de primer nivel, EuroSys, esta pasada primavera. Coats representó al grupo en la conferencia.

    "Nuestro grupo de investigación disfruta mucho construyendo sistemas informáticos prácticos; esta es una gran práctica para nuestros estudiantes, experimentarán cómo nuestra investigación generará un impacto en el mundo real, "dijo Huang, profesor asistente de ingeniería eléctrica e informática en Illinois. "Avanzando, nuestro grupo estudiará la posibilidad de retener los datos del usuario en un dispositivo de almacenamiento durante mucho más tiempo con una sobrecarga de rendimiento más baja, y aplicar la unidad de estado sólido que viaja en el tiempo a aplicaciones más amplias, como depuración de sistemas y análisis forense digital ".


    © Ciencia https://es.scienceaq.com