関連記事
SSDの性質利用したランサムウェア被害からのデータ復元支援ツール
記事提供元:スラド
一般的なSSDではデータの書き換え時に既存のデータを物理的には削除せず、削除フラグのような仕組みを使って論理的にデータを見えなくするような処理を行っている。これを利用し、マルウェアによってデータを意図せずに書き換えられた場合にデータを復元する手法が考案された(@IT)。
昨今ではデータを暗号化し、それを解除する対価として金銭の支払いを求めるような「ランサムウェア」が問題となっている。この手法を利用することで、データがランサムウェアによって暗号化された場合でもデータを復元できる可能性があるという。ただし、事前にSSDのコントローラにデータを保存しておくような仕組みを導入しておく必要があるようだ。
スラドのコメントを読む | セキュリティセクション | ハードウェア | セキュリティ | ストレージ
関連ストーリー:
ランサムウェアの身代金を横取りするTorプロキシサイト 2018年02月04日
ランサムウェア作者から復号鍵を買い、マージンを乗せて被害者に売るデータ復元サービス 2018年12月08日
ランサムウェアに身代金を支払っても半数以上がデータを失うという調査結果 2018年03月11日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク