遭遇勒索软件除了老实交赎金真的别无他法？

2019-06-14 08:56

不得不说，对于企业以及个人而言，勒索软件仍然是一个巨大的问题且不会消失，黑客用其劫持用户资产或资源，并以此为条件向用户索要钱财。实际上，勒索软件已成为近些年数量增长最快的网络安全威胁之一。据估计，黑客借助此类软件每年得手金额合计数亿美元。那么，遇到勒索软件后我们就只能束手就擒，乖乖交钱了吗？

近日获悉，美国研究人员利用闪存的特性，设计出遇到勒索软件时恢复旧文件的方法。来自美国伊利诺伊大学协调科学实验室的学生Chance Coats、Xiaohao Wang和Jian Huang，在他们的新论文《Project Almanac： A Time－Traveling Solid State Drive》中，说明了自己是如何利用计算机中的闪存存储来保存文件，而无需支付勒索软件赎金的。

篇论文中解释了如何利用目前存在于大多数笔记本电脑、台式机、手机等设备中的基于闪存的存储特性，来对抗勒索软件攻击。众所周知，基于闪存的固态驱动器是大多数计算机存储系统的一部分，当文件在计算机上被修改时，固态驱动器不会立即删除旧的文件版本，而是将更新后的版本保存到新位置，这些旧版本便成为打压勒索软件攻击的关键。

如果不幸被勒索软件攻击，可以使用论文中提到的工具恢复文件的旧版本；如果你不小心删除了自己的文件，该工具也能恢复旧版本文件。对此，Coats表示：当写入新数据时，它必须被保存到一个空闲块或者已经被删除的块中。通常情况下，固态硬盘会删除旧版本数据，以便提前清除内存块，但由于特殊设计的硬盘有意保留旧版本，所以在编写新版本之前，不得不移动旧版本。

当然，这需要在保存时间和存储性能之间进行权衡。如果将新工具的参数设置为长时间保存数据，则会保留旧的和不必要的版本，占用了存储设备上的空间。如果设备充满了旧版本文件，系统需要更长的时间来响应存储请求，导致性能下降。但是如果设置的数据保留区域很小，虽然设备的响应时间更快，但如果发生恶意软件攻击，设备可能无法保存所有备份文件。

为了管理这种权衡，Huang和他的学生为该工具构建了一个功能，以便动态监控和调整这些参数，即使系统参数发生了动态变化，他们的工具也能保证数据至少保留三天，这意味着用户可以选择在足够的时间内将数据备份到其他系统。

他们工具背后的理念在国际上引来了普遍关注。该研究团队表示，将在存储设备中以更低的性能开销延长保存用户数据的时间，并将该固态驱动器用于更广泛的层面。