Would you like to see the site in a different language?
RDS TOOLS BLOG
През май 2017 г. беше извършен масивен кибератак, който засегна повече от 300 000 компютри по целия свят. Това беше първоначалният изблик на WannaCry, софтуер за ransomware, който блокира достъпа до най-ценните файлове на жертвата, освен ако не бъде платен откуп. Оттогава домове и бизнеси, работещи с операционната система Windows, непрекъснато са заплашвани от атаки с ransomware. За щастие, W10 защитава потребителите от атаки с ransomware. Но това не важи за по-старите версии. RDS-Knight има решението.
RDS-Knight е инструмент за киберсигурност, разработен от RDS-Tools, за защита на Remote Desktop сървъри по целия свят. Тогава беше от съществено значение да се добави защита срещу рансъмуер в него. Първата стъпка за внедряване на защита срещу рансъмуер изисква да се проучи врагът. Томас Монталчино е талантливият разработчик, който е отговорен за този амбициозен проект. Развитието се състоя в две фази, започвайки с дълги и стресиращи седмици на изследвания и тестове, започвайки от юли 2018.
Въпреки факта, че Ransomware е най-лошият вид злонамерен софтуер, съществуващ в Интернет, Томас каза, че
" Изненадващо беше лесно да се намерят различни проби на зловреден софтуер, винаги публикувани за изследователски или образователни цели. ."
Въпреки това, останалата част от процеса не беше толкова релаксираща. В интервю по повод на излизането на RDS-Knight 3.2, Томас сподели своя опит. Стратегията се състоеше в изтегляне на различни щамове на рансъмуер и стартиране на виртуални машини, за да се разбере тяхното поведение. От известните WannaCry, TeslaCrypt и NotPetia до създаването на собствен тест за рансъмуер, Томас пое високи рискове, за да може да предостави най-добрата защита за RDS сървъри. Унищожаване на стотици виртуални машини в процеса.
Не е нужно да казвам, че всеки път, когато тествях различен софтуер за ransomware, преживявах вълнуващо изживяване, а резултатите остават доста несигурни. По време на този етап от изследването научихме, че всеки ransomware използва свои собствени механизми, за да намери и криптира ценни файлове. .
Като пример, TeslaCrypt се фокусира върху запазените файлове на игри, които наистина са най-ценните данни за много хора!
Следователно, екипът за разработка реши да внедри чисто поведенчески техники за откриване, които не разчитат на сигнатури на зловреден софтуер, позволявайки защитата да улавя рансъмуер, който все още не съществува. Практически, примамките са стратегически поставени от RDS-Knight в ключови папки, където рансъмуерът обикновено започва да атакува. Файловете са създадени да бъдат мащабируеми: с произволни имена, те автоматично се обновяват, за да останат актуални и ефективно да заблуждават всеки рансъмуер.
Най-интензивната част тепърва предстоеше. Томас обяснява къде се състоеше трудността:
" Започна състезание между различните щамове на рансъмуер, събрани и защитата, която все още е в процес на разработка. Ние натиснахме защитата до максимума, за да надвием рансъмуера и незабавно да спрем неговата активност. Сървърите работят толкова добре в наши дни, че става истински недостатък, когато такава изчислителна мощност бъде използвана от злонамерен софтуер. Много виртуални машини бяха увредени по време на този процес, но ние преодоляхме това препятствие. "
RDS-Knight е в състояние да открива атаки с ransomware на ранен етап и да спре криптирането на данните преди да бъде нанесена каквато и да е драма.
С такива свойства, без съмнение, че RDS-Knight Ransomware Protection е правилното оръжие за защита на бизнес данни срещу тези сериозни и винаги развиващи се заплахи.
Не споменавам страхотните подобрения, включени в най-новото издание на RDS-Knight 3.2:
RDS-Knight е задължителен пакет за сигурност, който всички бизнеси трябва да имат, за да защитят своите RDS сървъри.
Екипът на RDS-Tools планира много страхотни иновации за предстоящите версии, като възможността да се запази здрава версия на заразените файлове по време на атака с ransomware, за да могат лесно да бъдат възстановени след почистване на системата. За да останете в контакт с предстоящите новини; абонирайте се за месечния бюлетин на RDS-Tools.
Вашият екип на RDS Tools
Прости, надеждни и достъпни решения за отдалечен достъп за ИТ професионалисти.
Най-добрият инструментариум за по-добро обслужване на вашите клиенти на Microsoft RDS.
Свържете се
Свързани публикации
)
Търсите ли напреднали инструменти за мониторинг? Готови ли сте да се потопите в ефективния мониторинг на производителността на Windows приложения? Научете повече по темата, преди да подчертаем силата на RDS-Tools Server Monitoring като предпочитано решение за ИТ специалисти, управляващи RDS среди.
)
RDS-Tools с удоволствие обявява последното издание на RDS-Remote Support, сега оборудвано с пълна интеграция с Freshdesk.
)
Научаването как да рестартирате Remote Desktop ефективно е от съществено значение за поддържане на продуктивни и стабилни дистанционни среди. Това ръководство предоставя приложими стъпки и разглежда как мощните решения на RDS-Tools подобряват опита при рестартиране, осигурявайки безпроблемно управление на сесиите с надеждни функции за сигурност и мониторинг.
)
Ръководство за настройка на достъп без надзор в TeamViewer, последвано от информация за RDS-Remote Support като мощна алтернатива за ИТ администратори.
