SSDの性質利用したランサムウェア被害からのデータ復元支援ツール

2019年6月13日 09:33

小

中

大

印刷

記事提供元:スラド

 一般的なSSDではデータの書き換え時に既存のデータを物理的には削除せず、削除フラグのような仕組みを使って論理的にデータを見えなくするような処理を行っている。これを利用し、マルウェアによってデータを意図せずに書き換えられた場合にデータを復元する手法が考案された(@IT)。

 昨今ではデータを暗号化し、それを解除する対価として金銭の支払いを求めるような「ランサムウェア」が問題となっている。この手法を利用することで、データがランサムウェアによって暗号化された場合でもデータを復元できる可能性があるという。ただし、事前にSSDのコントローラにデータを保存しておくような仕組みを導入しておく必要があるようだ。

 スラドのコメントを読む | セキュリティセクション | ハードウェア | セキュリティ | ストレージ

 関連ストーリー:
ランサムウェアの身代金を横取りするTorプロキシサイト 2018年02月04日
ランサムウェア作者から復号鍵を買い、マージンを乗せて被害者に売るデータ復元サービス 2018年12月08日
ランサムウェアに身代金を支払っても半数以上がデータを失うという調査結果 2018年03月11日

※この記事はスラドから提供を受けて配信しています。

関連キーワードマルウェアランサムウェアSSD