Share
Beitragsbild zu SSD-Assisted Ransomware Detection and Data Recovery Techniques

SSD-Assisted Ransomware Detection and Data Recovery Techniques

10. September 2021

Abstract:

As ransomware attacks have been prevalent, it becomes crucial to make anti-ransomware solutions that defend against ransomwares. In this article, we propose a new ransomware defense system, called SSD-Insider++ , which prevents users’ files from being damaged by ransomware attacks. SSD-Insider++ is embedded into an SSD controller as a form of firmware. By being separated from a host machine, it not only provides more robust data protection than software-based ones which are vulnerable to evasion attacks, but also offers interoperability with various platforms. SSD-Insider++ is composed of two novel features, ransomware detection and perfect data recovery, which are tightly integrated with each other. The detection algorithm observes I/O patterns of a host system and decides whether the host is being attacked by ransomwares in an early stage. Once an encryption attack is detected, the recovery algorithm is triggered to recover original files by leveraging a delayed deletion feature of an SSD at a low cost. Our experimental results show that SSD-Insider++ achieves high accuracy of detecting ransomwares with 0 percent FRR/FAR in most cases and provides an instant data recovery with 0 percent data loss. The overhead of running SSD-Insider++ is negligible – only 80 n s and 226 n s are spent more for handling 4-KB reads and writes, respectively.
Teile diesen Beitrag:

Fachartikel

Featured image for “YouTube-Video-Tipp: „Cyber Gangsta’s Paradise – Prof. Merli ft. MC BlackHat“”

YouTube-Video-Tipp: „Cyber Gangsta’s Paradise – Prof. Merli ft. MC BlackHat“

Featured image for “Großflächiger Ausfall bei Google Cloud und Cloudflare legt zahlreiche Dienste lahm”

Großflächiger Ausfall bei Google Cloud und Cloudflare legt zahlreiche Dienste lahm

Featured image for “EU-Vorschriften für Lieferketten zwischen Effizienz und Effektivität”

EU-Vorschriften für Lieferketten zwischen Effizienz und Effektivität

Featured image for “Hacker geben sich als Bewerber aus – Lebenslauf enthält Ransomware”

Hacker geben sich als Bewerber aus – Lebenslauf enthält Ransomware

Featured image for “Low-Code, hohe Risiken: Warum Sicherheit in der Salesforce Industry Cloud oberste Priorität haben muss”

Low-Code, hohe Risiken: Warum Sicherheit in der Salesforce Industry Cloud oberste Priorität haben muss

Studien

Featured image for “TÜV-Studie: Cyberangriffe auf 15 Prozent der Unternehmen – Phishing bleibt Hauptbedrohung”

TÜV-Studie: Cyberangriffe auf 15 Prozent der Unternehmen – Phishing bleibt Hauptbedrohung

Featured image for “Rasante Verbreitung von GenAI bringt Chancen und Risiken – Bericht zeigt alarmierende Entwicklung im Jahr 2025”

Rasante Verbreitung von GenAI bringt Chancen und Risiken – Bericht zeigt alarmierende Entwicklung im Jahr 2025

Featured image for “Unternehmen blockieren zunehmend GenAI-Tools – DNSFilter-Studie zeigt wachsende Sicherheitsbedenken”

Unternehmen blockieren zunehmend GenAI-Tools – DNSFilter-Studie zeigt wachsende Sicherheitsbedenken

Featured image for “Weltweite Investitionen in Quantencomputing nehmen branchenübergreifend zu”

Weltweite Investitionen in Quantencomputing nehmen branchenübergreifend zu

Featured image for “Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld”

Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld

Whitepaper

Featured image for “NIST stellt 19 Modelle für Zero-Trust-Architekturen vor”

NIST stellt 19 Modelle für Zero-Trust-Architekturen vor

Featured image for “Wirtschaft fordert deutsche Cloud-Alternativen – Abhängigkeit von US-Anbietern wächst”

Wirtschaft fordert deutsche Cloud-Alternativen – Abhängigkeit von US-Anbietern wächst

Featured image for “Internationale Behörden warnen vor Play-Ransomware: Neue Angriffsmethoden entdeckt”

Internationale Behörden warnen vor Play-Ransomware: Neue Angriffsmethoden entdeckt

Featured image for “Zielscheibe Fertigungsindustrie: Cyberangriffe durch staatlich geförderte Gruppen und Ransomware-Banden nehmen stark zu”

Zielscheibe Fertigungsindustrie: Cyberangriffe durch staatlich geförderte Gruppen und Ransomware-Banden nehmen stark zu

Featured image for “MITRE veröffentlicht Roadmap für den Übergang zur Post-Quanten-Kryptografie”

MITRE veröffentlicht Roadmap für den Übergang zur Post-Quanten-Kryptografie

Hamsterrad-Rebell

Featured image for “Cybersicherheit im Gesundheitswesen”

Cybersicherheit im Gesundheitswesen

Featured image for “Künstliche Intelligenz als Sicherheitsinstanz in PAM-Systemen”

Künstliche Intelligenz als Sicherheitsinstanz in PAM-Systemen

Featured image for “Verteidigen mit Weitblick: Wie Angriffsgraphen die Cyber-Sicherheit revolutionieren”

Verteidigen mit Weitblick: Wie Angriffsgraphen die Cyber-Sicherheit revolutionieren

Featured image for “Insider – die verdrängte Gefahr”

Insider – die verdrängte Gefahr

Featured image for “Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken”

Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken