Would you like to see the site in a different language?
RDS TOOLS BLOG
El maig de 2017, es va desencadenar un atac cibernètic massiu que va afectar més de 300.000 ordinadors a tot el món. Va ser l'esclat inicial de WannaCry, un programari de ransomware que bloqueja l'accés als fitxers més valuosos de la víctima a menys que es pagui un rescat. Des de llavors, les llars i les empreses que utilitzen el sistema operatiu Windows estan contínuament amenaçades per atacs de ransomware. Afortunadament, W10 protegeix els usuaris contra atacs de ransomware. Però no és el cas de les versions més antigues. RDS-Knight té la solució.
RDS-Knight és una eina de ciberseguretat desenvolupada per RDS-Tools, per protegir servidors de Remote Desktop arreu del món. Era doncs fonamental afegir una protecció contra el ransomware. El primer pas per implementar una protecció contra el ransomware requereix estudiar l'enemic. Thomas Montalcino és el desenvolupador talentós que ha estat a càrrec d'aquest ambiciós projecte. El desenvolupament es va dur a terme en dues fases, començant amb setmanes llargues i estressants de recerca i proves a partir de juliol de 2018.
Malgrat que el Ransomware és el pitjor tipus de malware existent a Internet, Thomas va dir que
" Va ser sorprenentment fàcil trobar diversos exemples de ransomware, sempre publicats per a investigació o propòsits educatius. ."
Tanmateix, la resta del procés no va ser tan relaxant. En una entrevista amb motiu del llançament de RDS-Knight 3.2, Thomas va compartir la seva experiència. L'estratègia consistia a descarregar diferents variants de ransomware i executar-les en màquines virtuals per entendre el seu comportament. Des del famós WannaCry, TeslaCrypt i NotPetia fins a la creació del seu propi test de ransomware, Thomas ha assumit alts riscos per poder proporcionar la millor protecció per als servidors RDS. Destruint centenars de VM en el procés.
Cal dir que vaig fer un viatge d'alta adrenalina cada vegada que vaig provar un ransomware diferent, amb resultats força incerts. Durant aquesta fase d'estudi, vam aprendre que cada ransomware utilitza els seus propis mecanismes per trobar i xifrar fitxers valuosos. .
Com a exemple, TeslaCrypt se centra en els fitxers de jocs desats, que és de fet la dada més valuosa per a molta gent!
Per tant, l'equip de desenvolupament va decidir implementar tècniques de detecció purament comportamentals que no depenen de signatures de programari maliciós, permetent que la protecció capturi ransomware que encara no existeix. Pràcticament, els fitxers d'esquer són col·locats estratègicament per RDS-Knight en carpetes clau on el ransomware sol començar a atacar. Els fitxers es creen per ser escalables: amb noms aleatoris, es refresquen automàticament per mantenir-se actualitzats i enganyar eficaçment qualsevol ransomware.
La part més intensa estava a punt de començar. Thomas explica on residia la dificultat:
" Una cursa va començar entre les diferents variants de ransomware recollides i la protecció encara en desenvolupament. Vam empènyer la protecció tant com fos possible per sobrepassar el ransomware i suspendre immediatament la seva activitat. Els servidors funcionen tan bé avui dia que es converteix en un veritable desavantatge quan tal potència de processament és aprofitada per un programari maliciós. Moltes màquines virtuals van ser perjudicades durant aquest procés, però vam superar aquest obstacle. "
RDS-Knight és capaç de detectar atacs de ransomware en una fase inicial i d'aturar el xifrat de dades abans que es produeixi cap dany dramàtic.
Amb tals propietats, no hi ha dubte que RDS-Knight Ransomware Protection és l'arma adequada per protegir les dades empresarials contra aquestes amenaces greus i sempre en evolució.
Sense oblidar les grans millores incloses en la nova versió RDS-Knight 3.2:
RDS-Knight és un paquet de seguretat imprescindible que totes les empreses necessiten per protegir el seu(s) servidor(s) RDS.
L'equip de RDS-Tools planifica moltes grans innovacions per a les properes versions, com ara la possibilitat de desar una versió sana dels fitxers infectats durant un atac de ransomware, per tal de restaurar-los fàcilment després de netejar el sistema. Per mantenir-se en contacte amb les properes notícies; subscriure's al butlletí mensual de RDS-Tools.
El teu equip de RDS Tools
Solucions d'accés remot simples, robustes i assequibles per a professionals de la informàtica.
La caixa d'eines definitiva per servir millor els vostres clients de Microsoft RDS.
Posa't en contacte
Entrades relacionades
)
Busques eines de monitoratge avançades? Preparat per submergir-te en un monitoratge efectiu del rendiment d'aplicacions de Windows? Aprèn més sobre el tema abans que emfasitzem el poder de RDS-Tools Server Monitoring com la solució ideal per a professionals d'IT que gestionen entorns RDS.
)
RDS-Tools està emocionat d'anunciar el llançament més recent de RDS-Remote Support, ara equipat amb una integració completa de Freshdesk.
)
Aprendre a reiniciar Remote Desktop de manera eficient és crucial per mantenir entorns remots productius i estables. Aquesta guia proporciona passos accionables i explora com les potents solucions de RDS-Tools milloren l'experiència de reinici, assegurant una gestió de sessions sense interrupcions amb característiques de seguretat i monitoratge robustes.
)
Una guia sobre com configurar l'accés sense supervisió a TeamViewer, seguida d'informació sobre RDS-Remote Support com una alternativa potent per als administradors d'IT.
