Link alla notizia: https://www.hwupgrade.it/news/storage/ssd-immuni-agli-attacchi-ransomware-la-potenziale-soluzione-si-chiama-ssd-insider++_100549.html

Un team di ricercatori ha messo a punto SSD Insider++, una tecnologia che non solo può rilevare le attività dei ransomware, ma anche bloccarle e invertire il processo crittografico ripristinando i dati originali.

Click sul link per visualizzare la notizia.

beh, a occhio mi sembra una gran cosa. Ma in caso di falso positivo che succede? Ti blocca le scritture a prescindere?

FINE ARTICOLO "la maggior parte delle infezioni è semplicemente colpa della sbadataggine della persona dietro allo schermo."

Magari "davanti" allo schermo, che ci fa uno dietro?

Comunque credo che sara questa la via , realizzare sistemi di storage e backup resilienti:cry: agli attacchi ramsower

L'obiezione di Moore mi sembra sia rivolta alla capacità di recuperare il file, non a quella di individuare un processo ransomware in corso.
Vuol dire che solo una parte delle affermazioni è soddisfatta, ma comunque rimane l'altra parte. Individuare e bloccare un ransomware mi sembra già un buon risultato, anche se non si riesce a recuperare qualche file.

Rimangono però due dubbi:
1. Vale la domanda di Opteranium: cosa succede in caso di falso positivo?
2. È possibile sviluppare ransomware che seguono profili di attività diversi, quindi non individuati? Nel qual caso, il firmware richiederebbe aggiornamenti continui, come un antivirus?

per la prima domanda un tpm potrebbe autorizzare le applicazioni legittime

Probabilmente la soluzione per i malware è:
riempio il disco al 100% con un file IMG, carico un file da criptare su ram, cripto il file, lo copio dentro il file IMG.
Processo che andrà in loop.
Se non ho spazio su disco per salvare l'intera IMG con i file criptati, cancellerò file originali man mano che il processo avanza, altrimenti alla fine elimino tutti i file originali, scompatterò il file IMG e lo espanderò al 100% del disco.
Elimino il file IMG.

Peccato però che esistano anche gli hdd e che c'è ancora chi li usa... quindi sta protezione va creata anche per gli hdd

beh, a occhio mi sembra una gran cosa. Ma in caso di falso positivo che succede? Ti blocca le scritture a prescindere?

Bella domanda. Riuscire a distinguere il pattern di scrittura di un ransomware rispetto a quella di una normale applicazione (p.e. restore di un backup) dalla "prospettiva" un firmware di un ssd è difficile.

E poi lo ssd come tiene traccia di quali file ha bloccato e come lo comunica con il so ?

E soprattutto vedo molto più semplice per un ransomware aggiornarsi per aggirare un firmware di un ssd, piuttosto che per firmware aggiornarsi per aggirare una nuova versione di ransonware...

Vedremo

Che sappiate è già possibile investire sulla tecnologia?

FINE ARTICOLO "la maggior parte delle infezioni è semplicemente colpa della sbadataggine della persona dietro allo schermo."

Magari "davanti" allo schermo, che ci fa uno dietro?

Forse quello dietro allo schermo aspetta che quello davanti si distrae un attimo per infilargli dentro… un ransomware