باج افزاری که روی حافظه سیستم ها تاثیر می گذارد
به گزارش آب مایه حیات، اخیرا یک باج افراز نو شناسایی شده است. این باج افزارها فایل های موجود روی سیستم قربانی را رمزگذاری نموده و با دریافت مبلغی به عنوان باج فایل ها را به کاربر برمی گردانند. حالا در مقاله ای نو که به وسیله دانشجویان و اساتید دانشگاه ایلینوی نوشته شده، محققان به امکان مقابله با باج افزار به وسیله قابلیت های موجود در حافظه های داخلی پرداخته اند.
این قابلیت که اصطلاحا سفر در زمان نام گرفته، توجه بسیاری در سطح بین المللی را به خود جلب نموده است. یکی از دانشجویان محقق این پروژه درباره مقاله اینگونه شرح داده است:
در مقاله گفته ایم که چگونه می توان با استفاده از مشخصات حافظه های فلش که امروزه در بیشتر سیستم های لپتاپ، دسکتاپ، موبایل ها و حتی دستگاه های اینترنت اشیا یافت می گردد برای مقابله با این تهدیدها استفاده کرد.
در هنگام حذف یک فایل به وسیله کاربر حافظه های SSD بر پایه فلش، به جای حذف کامل فایل قدیمی آن، نسخه آپدیت شده ای از فایل را در یک مکان دیگر ذخیره می نمایند. درواقع همین نسخه های قدیمی فایل ها هستند که امکان مقابله در برابر نفوذ باج افزارها را فراهم می نمایند. اگر حمله ای صورت بگیرد ابزاری که در مقاله به آن پرداخته شده می تواند یک نسخه قدیمی تر از فایل را بازیابی کند.این ابزار بعلاوه می تواند در زمان حذف تصادفی یک فایل به یاری کاربر بیاید.
البته مثل هر ابزار تازه دیگر، این قابلیت هم مزایا و معایب خودش را دارد. یکی از مسائل در هنگام ذخیره فایل های تازه خود را نشان می دهد چرا که در حالت عادی هنگام ذخیره داده تازه، این کار روی یک بلوک آزاد یا بلوکی پاک شده انجام می گردد. معمولا SSD ها برای آزاد کردن بلوک ها فایل های قدیمی را به صورت اتوماتیک پاک می نمایند. اما از آنجایی که SSD به کار رفته در این آزمایش طوری دستکاری شده که فایل های قدیمی را همچنان نگه دارد احتمالا باید فایل های قدیمی را جابه جا کرد تا جا برای داده تازه باز گردد.
تنظیم پارامترهایی که نحوه عملکرد این ابزار را معین می نمایند مسائل خاص خود را دارد؛ چرا که باید تعادل مناسبی بین کارایی حافظه SSD و نیز مقدار موفقیت بازیابی برقرار گردد. اگر این پارامترها طوری تنظیم شوند که داده های قدیمی و غیر ضروری برای مدت طولانی در حافظه بماند باعث اشغال فضای اضافه شده و عملکرد سیستم کندتر خواهد شد. از سوی دیگر اگر پارامترها برای زمان کوتاهی نگهداری شوند، ممکن است در هنگام حمله، کاربر قادر به بازیابی صحیح فایل ها نباشد.
برای غلبه بر این مشکل، محققان امکان تنظیم پویای این پارامترها را برای حافظه فراهم کردند تا بدون درنظر گرفتن تغییرات دیگر سیستم، داده حداقل به مدت سه روز در حافظه نگهداری گردد. همین قابلیت به کاربر امکان گرفتن بک آپ از فایلها را در مدت زمان معقولی می دهد.
منبع: انتخاب