Taula de continguts

Exfiltrar i eliminar còpies de seguretat de ransomware

Des de 2018, els atacs de ransomware han estat dirigits a còpies de seguretat de dades i han explotat el protocol d'escriptori remot (RDP) per xifrar fitxers i exposar organitzacions víctimes que no estan disposades a pagar el rescat.

El Vicepresident d'Infraestructura Digital a ConvergeOne, Tim Femister recentment va afirmar en un article per a Forbes que hi ha un “ canvi fonamental que es pot notar en com opera el ransomware Ara, els cibercriminals estan començant la seva feina maliciosa exfiltrant dades i eliminant còpies de seguretat abans d'encriptar fitxers. A causa d'aquesta nova precaució, els rescats exigits per desxifrar fitxers han assolit noves alçades, ja que les empreses no tenen cap altra opció per restaurar les seves dades.

Realitzar còpies de seguretat de dades de manera regular i mantenir-les en un lloc segur és, per tant, primordial per a qualsevol organització que utilitzi el protocol d'escriptori remot per connectar empleats remots a l'oficina i garantir la continuïtat del negoci.

RDS-Knight és un programa de ciberseguretat, desenvolupat per RDS-Tools per omplir el buit de protecció eficient en les pràctiques RDP.

Ric amb set potents funcions, permet en pocs passos fàcils bloquejar servidors remots i defensar els usuaris contra tot tipus de amenaces, incloent atacs de ransomware.

Atura els atacs de ransomware i recupera dades importants

El ransomware es pot derrotar, i les organitzacions poden prevenir, detectar i recuperar-se de les amenaces modernes aprofitant una arquitectura en capes de mesures de seguretat!

Segons Tim Femister, hi ha cinc accions obligatòries a prendre per tal de prevenir una situació fatal a causa d'un atac de Ransomware; RDS-Knight cobreix tots ells.

RDS-Knight permet prevenir riscos innecessaris restringint l'entorn dels usuaris, l'accés a carpetes i els temps de connexió. Monitora constantment els servidors i els usuaris i automàticament inclou a la llista negra les IPs que operen amb comportaments perillosos com intentar connectar-se amb la contrasenya incorrecta o des d'un país prohibit. Proporciona proteccions de nova generació per assegurar els punts finals i aturar atacs de força bruta i malware modern.

Versió 5 lanzat anteriorment aquest estiu, ofereix una nova protecció contra ransomware capaç d'aturar qualsevol atac i salvar dades importants. Està utilitzant tecnologia d'avantguarda i una estratègia intel·ligent basada en l'anàlisi de les tendències actuals en ciberatacs per anticipar-se i respondre a qualsevol nova forma de ransomware.

Mitjançant l'anàlisi estàtica i l'anàlisi del comportament, RDS-Knight El mètode de detecció de ransomware de RDS-Knight és imbatible. No obstant això, en el rar cas que el malware tingui temps d'encriptar alguns fitxers abans de ser posat en quarantena, RDS-Knight ofereix una solució per recuperar-los amb un clic.

Millor que un disc de “còpia de seguretat” vulnerable, la funció de “instantànies” crea fotos instantànies dels programes i fitxers oberts abans de l'atac; i els emmagatzema en la seva pròpia base de dades durant un període de retenció escollit. A continuació, es poden restaurar a la seva anterior estat i ubicació.

Dit això, la protecció més forta només té un efecte limitat si no està suportada amb “ fortes tallafocs humans [...] creats mitjançant una formació persistent, cultura i simulació .”

Entrades relacionades

RD Tools Software

Com controlar un ordinador de manera remota: escollir les millors eines

Per a sessions de suport ràpid, treball remot a llarg termini o tasques d'administració, l'accés i control remot és una eina versàtil. Controlar remotament un ordinador et permet accedir i gestionar un altre ordinador des d'una ubicació diferent. Tant si estàs proporcionant suport tècnic diàriament, accedint a fitxers o gestionant servidors, com si ho necessitaràs en el futur, informa't sobre com controlar remotament un ordinador, revisant els mètodes principals i les seves característiques principals per descobrir quin pot ser més adequat per a la teva infraestructura, ús i requisits de seguretat.

Llegir l'article →
back to top of the page icon