RDS-Knight 3.2، الحل النهائي لمكافحة برامج الفدية

RDS-Knight هو أداة للأمن السيبراني تم تطويرها بواسطة RDS-Tools، لحماية خوادم سطح المكتب البعيد في جميع أنحاء العالم. كان من الضروري بعد ذلك إضافة حماية ضد برامج الفدية فيها. تتطلب الخطوة الأولى لتنفيذ حماية ضد برامج الفدية دراسة العدو. توماس مونتالسينو هو المطور الموهوب الذي كان مسؤولاً عن هذا المشروع الطموح. تم التطوير على مرحلتين، بدءًا من أسابيع طويلة ومرهقة من البحث والاختبارات بدءًا من يوليو 2018.

كيفية مكافحة برامج الفدية على خوادم RDS

على الرغم من أن برامج الفدية هي أسوأ أنواع البرمجيات الضارة الموجودة على الإنترنت، قال توماس إن

" كان من السهل بشكل مدهش العثور على عينات مختلفة من برامج الفدية، التي تم إصدارها دائمًا لأغراض البحث أو التعليم. ."

ومع ذلك، لم تكن بقية العملية مريحة للغاية. في مقابلة بمناسبة إصدار RDS-Knight 3.2، شارك توماس تجربته. كانت الاستراتيجية تتكون من تنزيل سلالات مختلفة من برامج الفدية وتشغيلها على الآلات الافتراضية لفهم سلوكها. من WannaCry الشهير وTeslaCrypt وNotPetia إلى إنشاء اختبار برامج الفدية الخاص به، تحمل توماس مخاطر كبيرة ليتمكن من تقديم أفضل حماية لخوادم RDS. تم تدمير مئات الآلات الافتراضية في هذه العملية.

لا داعي للقول، لقد قمت برحلة مليئة بالأدرينالين في كل مرة اختبرت فيها برنامج فدية مختلف، وكانت النتائج لا تزال غير مؤكدة. خلال هذه المرحلة الدراسية، تعلمنا أن كل برنامج فدية يستخدم آلياته الخاصة للعثور على الملفات القيمة وتشفيرها. .

كمثال، يركز TeslaCrypt على ملفات الألعاب المحفوظة، والتي تعتبر بالفعل البيانات الأكثر قيمة للعديد من الأشخاص!

لذلك، قرر فريق التطوير تنفيذ تقنيات الكشف السلوكي النقي التي لا تعتمد على توقيعات البرمجيات الضارة، مما يسمح للحماية بالتصدي للبرمجيات الخبيثة التي لم تظهر بعد. عمليًا، يتم وضع ملفات الفخ بشكل استراتيجي بواسطة RDS-Knight في مجلدات رئيسية حيث تبدأ البرمجيات الخبيثة عادةً في الهجوم. تم إنشاء الملفات لتكون قابلة للتوسع: تحمل أسماء عشوائية، وتقوم بالتحديث تلقائيًا لتبقى محدثة وتخدع أي برمجيات خبيثة بكفاءة.

أكثر جزء كثافة كان لا يزال في بدايته. يشرح توماس أين تكمن الصعوبة:

" بدأت سباق بين سلالات مختلفة من برامج الفدية المجمعة والحماية التي لا تزال قيد التطوير. دفعنا الحماية إلى أقصى حد ممكن لتجاوز برامج الفدية وتعليق نشاطها على الفور. تعمل الخوادم بشكل جيد جدًا في الوقت الحاضر لدرجة أنها تصبح عيبًا حقيقيًا عندما يتم استغلال هذه القوة المعالجة بواسطة برنامج ضار. تعرضت العديد من الآلات الافتراضية للأذى خلال هذه العملية، لكننا تغلبنا على هذه العقبة. "

RDS-Knight قادر على اكتشاف هجمات الفدية في مرحلة مبكرة وإيقاف تشفير البيانات قبل حدوث أي ضرر كبير.

مع مثل هذه الخصائص، لا شك أن RDS-Knight Ransomware Protection هو السلاح المناسب لحماية بيانات الأعمال ضد هذه التهديدات الخطيرة والمتطورة دائمًا.

لا ننسى التحسينات الكبيرة المضمنة في الإصدار الأحدث RDS-Knight 3.2:

• دعم VNC متاح الآن لحماية الوصول إلى الوطن ودفاع ضد هجمات القوة الغاشمة. نظرًا لأن الأمان يمثل مصدر قلق لجميع مديري الشبكات، فإن RDS-Knight يوسع ميزاته الرائعة لتشمل بروتوكولات مشابهة لـ RDP. الدعم متاح لأكثر برامج VNC استخدامًا.
• يمكن الآن اختيار المنطقة الزمنية لتطبيق قواعد قيود ساعات العمل بشكل مختلف اعتمادًا على موقع مكتب الموظف.
• تم تحسين الأداء العام بشكل كبير لتوفير المزيد من الأمان والموثوقية. بموافقتك، سيقوم RDS-Knight بجمع وإرسال بيانات مجهولة لدعم التطورات القادمة للمنتج!

RDS-Knight هو حزمة أمان ضرورية تحتاجها جميع الشركات لحماية خادم RDS الخاص بها.

تخطط فريق RDS-Tools للعديد من الابتكارات الرائعة للإصدارات القادمة، مثل إمكانية حفظ نسخة سليمة من الملفات المصابة أثناء هجوم ransomware، من أجل استعادتها بسهولة بعد تنظيف النظام. للبقاء على اتصال مع الأخبار القادمة؛ اشترك في النشرة الإخبارية الشهرية لـ RDS-Tools.