Taula de continguts

RDS-Knight és una eina de ciberseguretat desenvolupada per RDS-Tools, per protegir servidors de Remote Desktop arreu del món. Era doncs fonamental afegir una protecció contra el ransomware. El primer pas per implementar una protecció contra el ransomware requereix estudiar l'enemic. Thomas Montalcino és el desenvolupador talentós que ha estat a càrrec d'aquest ambiciós projecte. El desenvolupament es va dur a terme en dues fases, començant amb setmanes llargues i estressants de recerca i proves a partir de juliol de 2018.

Com lluitar contra el ransomware en servidors RDS

Malgrat que el Ransomware és el pitjor tipus de malware existent a Internet, Thomas va dir que

" Va ser sorprenentment fàcil trobar diversos exemples de ransomware, sempre publicats per a investigació o propòsits educatius. ."

Tanmateix, la resta del procés no va ser tan relaxant. En una entrevista amb motiu del llançament de RDS-Knight 3.2, Thomas va compartir la seva experiència. L'estratègia consistia a descarregar diferents variants de ransomware i executar-les en màquines virtuals per entendre el seu comportament. Des del famós WannaCry, TeslaCrypt i NotPetia fins a la creació del seu propi test de ransomware, Thomas ha assumit alts riscos per poder proporcionar la millor protecció per als servidors RDS. Destruint centenars de VM en el procés.

Cal dir que vaig fer un viatge d'alta adrenalina cada vegada que vaig provar un ransomware diferent, amb resultats força incerts. Durant aquesta fase d'estudi, vam aprendre que cada ransomware utilitza els seus propis mecanismes per trobar i xifrar fitxers valuosos. .

Com a exemple, TeslaCrypt se centra en els fitxers de jocs desats, que és de fet la dada més valuosa per a molta gent!

Per tant, l'equip de desenvolupament va decidir implementar tècniques de detecció purament comportamentals que no depenen de signatures de programari maliciós, permetent que la protecció capturi ransomware que encara no existeix. Pràcticament, els fitxers d'esquer són col·locats estratègicament per RDS-Knight en carpetes clau on el ransomware sol començar a atacar. Els fitxers es creen per ser escalables: amb noms aleatoris, es refresquen automàticament per mantenir-se actualitzats i enganyar eficaçment qualsevol ransomware.

La part més intensa estava a punt de començar. Thomas explica on residia la dificultat:

" Una cursa va començar entre les diferents variants de ransomware recollides i la protecció encara en desenvolupament. Vam empènyer la protecció tant com fos possible per sobrepassar el ransomware i suspendre immediatament la seva activitat. Els servidors funcionen tan bé avui dia que es converteix en un veritable desavantatge quan tal potència de processament és aprofitada per un programari maliciós. Moltes màquines virtuals van ser perjudicades durant aquest procés, però vam superar aquest obstacle. "

RDS-Knight és capaç de detectar atacs de ransomware en una fase inicial i d'aturar el xifrat de dades abans que es produeixi cap dany dramàtic.

Amb tals propietats, no hi ha dubte que RDS-Knight Ransomware Protection és l'arma adequada per protegir les dades empresarials contra aquestes amenaces greus i sempre en evolució.

Sense oblidar les grans millores incloses en la nova versió RDS-Knight 3.2:

  • El suport VNC ara s'inclou per a la Protecció d'Accés Homeland i el Defensor d'Atacs de Força Bruta. Com que la seguretat és una preocupació per a tots els administradors de xarxa, RDS-Knight amplia les seves increïbles funcions a protocols similars a RDP. El suport està disponible per al programari VNC més utilitzat.
  • Ara es pot seleccionar la zona horària per aplicar les regles de restricció d'hores laborals de manera diferent segons la ubicació de l'oficina de l'empleat.
  • El rendiment general s'ha millorat molt per oferir més seguretat i fiabilitat. Amb el teu consentiment, RDS-Knight recollirà i enviarà dades anònimes per tal de donar suport a les properes evolucions del producte!

RDS-Knight és un paquet de seguretat imprescindible que totes les empreses necessiten per protegir el seu(s) servidor(s) RDS.

L'equip de RDS-Tools planifica moltes grans innovacions per a les properes versions, com ara la possibilitat de desar una versió sana dels fitxers infectats durant un atac de ransomware, per tal de restaurar-los fàcilment després de netejar el sistema. Per mantenir-se en contacte amb les properes notícies; subscriure's al butlletí mensual de RDS-Tools.

Entrades relacionades

RD Tools Software

Com controlar un ordinador de manera remota: escollir les millors eines

Per a sessions de suport ràpid, treball remot a llarg termini o tasques d'administració, l'accés i control remot és una eina versàtil. Controlar remotament un ordinador et permet accedir i gestionar un altre ordinador des d'una ubicació diferent. Tant si estàs proporcionant suport tècnic diàriament, accedint a fitxers o gestionant servidors, com si ho necessitaràs en el futur, informa't sobre com controlar remotament un ordinador, revisant els mètodes principals i les seves característiques principals per descobrir quin pot ser més adequat per a la teva infraestructura, ús i requisits de seguretat.

Llegir l'article →
back to top of the page icon