據外媒報道，美國伊利諾伊大學協(xié)調科學實驗室（Coordinated Science Laboratory）的學生Chance Coats和Xiaohao Wang和Jian Huang在新論文《Project Almanac: A Time-Traveling Solid State Drive》中，說明了他們如何使用計算機中的閃存存儲來保存文件，而無需支付勒索軟件贖金。

電子和計算機工程專業(yè)的研究生Coats表示，這篇論文解釋了如何利用目前存在于大多數筆記本電腦、臺式機、手機等設備中的基于閃存的存儲特性，來對抗勒索軟件攻擊。

基于閃存的固態(tài)驅動器是大多數計算機存儲系統(tǒng)的一部分，當文件在計算機上被修改時，固態(tài)驅動器不會立即刪除舊的文件版本，而是將更新后的版本保存到新位置。這些舊版本是挫敗勒索軟件攻擊的關鍵。如果被勒索軟件攻擊后，可以使用論文中提到的工具恢復文件的舊版本。如果用戶不小心刪除了自己的文件，該工具也能恢復舊版本文件。

Coats表示，當寫入新數據時，它必須被保存到一個空閑塊或者已經被刪除的塊中。通常情況下，固態(tài)硬盤會刪除舊版本數據，以便提前清除內存塊，但由于特殊設計的硬盤有意保留舊版本，所以在編寫新版本之前，不得不移動舊版本。

這需要在保存時間和存儲性能之間進行權衡。如果將新工具的參數設置為長時間保存數據，則會保留舊的和不必要的版本，占用了存儲設備上的空間。如果設備充滿了舊版本文件，系統(tǒng)需要更長的時間來響應存儲請求，導致性能下降。但是如果設置的數據保留區(qū)域很小，雖然設備的響應時間更快，但如果發(fā)生惡意軟件攻擊，設備可能無法保存所有備份文件。

為了管理這種權衡，Huang和他的學生為該工具構建了一個功能，以便動態(tài)監(jiān)控和調整這些參數。即使系統(tǒng)參數發(fā)生了動態(tài)變化，他們的工具也能保證數據至少保留三天。這允許用戶選擇在足夠的時間內將數據備份到其他系統(tǒng)。

他們的工具背后的理念在國際層面上引起了普遍關注。該研究團隊表示，將在存儲設備中以更低的性能開銷延長保存用戶數據的時間，并將該固態(tài)驅動器用于更廣泛的層面。