سفر در زمان، راهکار محققان برای مقابله با حملات باج افزارها

masoud aslani

مرکز کامپیوتر ایران – یکی از جدیدترین تهدیدات سایبری که کاربران را در دنیای مجازی تهدید می‌کند باج‌افزار است. باج‌افزارها فایل‌های موجود روی سیستم قربانی را رمزگذاری کرده و با دریافت مبلغی به عنوان باج فایل‌ها را به کاربر برمی گردانند. حالا در مقاله‌ای جدید که توسط دانشجویان و اساتید دانشگاه ایلینوی نوشته شده، محققان به امکان مقابله با باج‌افزار از طریق قابلیت‌های موجود در حافظه‌های داخلی پرداخته‌اند.

این قابلیت که اصطلاحا «سفر در زمان» نام گرفته، توجه بسیاری در سطح بین‌المللی را به خود جلب کرده است. یکی از دانشجویان محقق این پروژه درباره مقاله اینگونه توضیح داده است:

در مقاله گفته‌ایم که چگونه می‌توان با استفاده از مشخصات حافظه‌های فلش که امروزه در بیشتر سیستم‌های لپتاپ، دسکتاپ، موبایل‌ها و حتی دستگاه‌های اینترنت اشیا یافت می‌شود برای مقابله با این تهدیدها استفاده کرد.

 

باج‌افزار

 

در هنگام حذف یک فایل توسط کاربر حافظه‌های SSD بر پایه فلش، به جای حذف کامل فایل قدیمی آن، نسخه آپدیت شده‌ای از فایل را در یک مکان دیگر ذخیره می‌کنند. درواقع همین نسخه‌های قدیمی فایل‌ها هستند که امکان مقابله در برابر نفوذ باج‌افزارها را فراهم می‌کنند. اگر حمله‌ای صورت بگیرد ابزاری که در مقاله به آن پرداخته شده می‌تواند یک نسخه قدیمی‌تر از فایل را بازیابی کند.این ابزار همچنین می‌تواند در زمان حذف تصادفی یک فایل به کمک کاربر بیاید.

البته مثل هر ابزار جدید دیگر، این قابلیت هم مزایا و معایب خودش را دارد. یکی از مشکلات در هنگام ذخیره فایل‌های جدید خود را نشان می‌دهد چرا که در حالت عادی هنگام ذخیره داده جدید، این کار روی یک بلوک آزاد یا بلوکی پاک شده انجام می‌شود. معمولا SSD ها برای آزاد کردن بلوک‌ها فایل‌های قدیمی را به صورت خودکار پاک می‌کنند. اما از آنجایی که SSD به کار رفته در این آزمایش طوری دستکاری شده که فایل‌های قدیمی را همچنان نگه دارد احتمالا باید فایل‌های قدیمی را جابه جا کرد تا جا برای داده جدید باز شود.

تنظیم پارامترهایی که نحوه عملکرد این ابزار را تعیین می کنند مشکلات خاص خود را دارد؛ چرا که باید تعادل مناسبی بین کارایی حافظه SSD و نیز میزان موفقیت بازیابی برقرار شود. اگر این پارامترها طوری تنظیم شوند که داده‌های قدیمی و غیر ضروری برای مدت طولانی در حافظه بماند باعث اشغال فضای اضافه شده و عملکرد سیستم کندتر خواهد شد. از سوی دیگر اگر پارامترها برای زمان کوتاهی نگهداری شوند، ممکن است در هنگام حمله، کاربر قادر به بازیابی صحیح فایل‌ها نباشد.

برای غلبه بر این مشکل، محققان امکان تنظیم پویای این پارامترها را برای حافظه فراهم کردند تا بدون درنظر گرفتن تغییرات دیگر سیستم، داده حداقل به مدت سه روز در حافظه نگهداری شود. همین قابلیت به کاربر امکان گرفتن بک‌آپ از فایلها را در مدت زمان معقولی می‌دهد.

دسته بندی اخبار فناوری
اشتراک گذاری

نوشته های مرتبط

دیدگاهتان را بنویسید

درباره ما :

مرکز کامپیوتر ایران یکی از بزرگترین و معتبرترین مراکز توزیع و فروش محصولات کامپیوتری در ایران است که از سال 1377 تاسیس و شروع به فعالیت در حوزه IT در قلب شهر تهران نموده است.

تماس با ما

تهران، خیابان ولیعصر، بالاتر از چهارراه طالقانی، مرکز کامپیوتر ایران
تلفن اطلاعات: 88898484
داخلی 2020-3030
تلفن مدیریت: 88800702

عضویت در خبرنامه

ورود به سایت