Vi abbiamo parlato in molteplici occasioni degli attacchi ransomware che hanno preso di mira sia grandi aziende che semplici utenti del web nel corso degli ultimi mesi. Purtroppo, si tratta di un trend in continua crescita e molto pericoloso, visto che i riscatti sono diventati sempre più alti, oltre al fatto che questi software diventano sempre più sofisticati, tanto che è stata individuata una famiglia di ransomware che utilizza una tecnica di crittografia intermittente per eludere il rilevamento.

Fortunatamente, diversi ricercatori in tutto il mondo si stanno dedicando alla scoperta di modi per bloccare questi malevoli pezzi di codice prima che possano causare danni enormi e, proprio recentemente, è stato pubblicato un pezzo piuttosto interessante su The Register inerente alla tecnologia SSD-Insider++, sviluppata da un gruppo di ingegneri dell’Università Inha della Corea del Sud, il Daegu Institute of Science and Technology e il Cyber Security Department della Ewha Womans University, in collaborazione con un ricercatore americano della University of Central Florida.

In pratica, si tratta di una protezione a livello firmware che consente di rilevare i pattern solitamente utilizzati dai ransomware e blocca tutte le operazioni di IO dell’SSD, dando all’utente la possibile di rimuovere il software malevolo dal proprio sistema prima che inizi a criptare i dati. Inoltre, cosa ancora più interessante, SSD-Insider++ permette di eliminare tutti i possibili danni causati dal ransomware prima di essere individuato nel giro di pochi secondi, semplicemente ripristinando i dati contenuti nella flash NAND.

Attualmente, secondo i suoi creatori, questa tecnologia è in grado di individuare il 100% dei ransomware in circolazione ed eliminare qualsiasi danno causato entro 10 secondi dall’inizio delle operazioni di crittografia. Tuttavia, questa protezione ha un prezzo: la latenza dell’SSD aumenta dal 12,8 al 17,3% e anche la velocità massima diminuisce fino ad un massimo dell’8%.

Ad ogni modo, questi inconvenienti potrebbero sparire con i futuri controller SSD, i quali saranno dotati di core ARM più prestanti e, possibilmente, anche di componenti aggiuntivi per l’elaborazione, come una NPU. Servirà ancora un po’ di tempo prima che i produttori implementino una soluzione di questo genere sulle proprie unità, a partire da quelle indirizzate alle aziende.