Descubren nueva forma de combatir ransomware y recuperar archivos sin pagar rescate

El ransomware se ha convertido en una de las amenazas más comunes en el mundo de la seguridad informática, mencionan especialistas en auditorías de sistemas. Recientemente, un grupo de investigadores de la Universidad de Illinois, integrado por Chance Coats, Xiaohao Wang y Jian Huang, publicaron una investigación en la que exponen la idea de utilizar los dispositivos de almacenamiento básicos de una computadora para almacenar los archivos y evitar pagar el rescate de un ciberataque.

“Es posible utilizar para protección del usuario las propiedades del almacenamiento basado en flash disponibles en casi todos los equipos de cómputo en la actualidad”, mencionan los investigadores. “El principal objetivo es idear un método de protección contra los ataques de ransomware, en el que los hackers cifran la información del usuario y luego exigen un rescate para restablecerla”.

Acorde a especialistas en auditorías de sistemas, las unidades de estado sólido basadas en flash que mencionan los expertos son parte de los sistemas de almacenamiento de la mayoría de los equipos modernos. Cuando se modifica un archivo en el equipo, el disco de estado sólido guarda la versión más reciente en una nueva ubicación, en lugar de eliminar la versión anterior de inmediato; ahí está la clave para combatir los ataques de ransomware.

En caso de infección, existe una forma de regresar a las versiones anteriores del archivo gracias a una herramienta diseñada por los investigadores. La herramienta aún se encuentra en desarrollo, por lo que, al menos por ahora, pueden existir algunos inconvenientes.

“Cuando desee escribir nuevos datos, estos deben guardarse en un bloque libre o en un bloque que ya se haya borrado”, mencionan los expertos en auditorías de sistemas. “Una unidad de estado sólido elimina las versiones antiguas en un esfuerzo por borrar bloques por adelantado, pero como nuestra unidad mantiene las versiones antiguas intencionalmente, puede que tenga que mover las versiones anteriores antes de escribir nuevas”.

Esta es una descompensación entre la duración de la retención de archivos eliminados y el rendimiento del sistema de almacenamiento. Si esta herramienta fuera configurada para retener los datos por demasiado tiempo, las versiones antiguas que no se necesitan permanecerán en el sistema y ocuparán espacio de almacenamiento.

Entre más versiones antiguas de los archivos se conserven en el sistema, más tiempo tardará en responder a las solicitudes de almacenamiento regulares, por lo que disminuirá el rendimiento. Por otra parte, si el lapso de retención de archivos es demasiado corto, es posible que no se guarden todos los archivos, que servirán como respaldo en caso de ataque de malware.

De cualquier modo, especialistas del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que este enfoque de combate al ransomware ha llamado la atención de algunas de las firmas de tecnología y seguridad informática más importantes del mundo, por lo que se espera que los expertos encuentren pronto el apoyo necesario para impulsar su investigación.

(Visited 3,884,1 times)