RDS-Knight 3.2, Den Ultimative Løsning til at Bekæmpe Ransomware

RDS-Knight er et cybersikkerhedsværktøj udviklet af RDS-Tools til at beskytte Remote Desktop-servere over hele verden. Det var derefter altafgørende at tilføje en beskyttelse mod ransomware i det. Det første skridt i implementeringen af en ransomware-beskyttelse kræver at studere fjenden. Thomas Montalcino er den talentfulde udvikler, der har været ansvarlig for dette ambitiøse projekt. Udviklingen fandt sted i to faser, der begyndte med lange og stressende uger med forskning og tests, der startede i juli 2018.

Hvordan man bekæmper ransomware på RDS-servere

På trods af at Ransomware er den værste slags malware, der findes på internettet, sagde Thomas, at

" Det var overraskende nemt at finde forskellige ransomware-prøver, der altid blev frigivet til forsknings- eller uddannelsesformål. ."

Men resten af processen var ikke så afslappende. I forbindelse med udgivelsen af RDS-Knight 3.2 delte Thomas sin erfaring. Strategien bestod i at downloade forskellige varianter af ransomware og køre dem på virtuelle maskiner for at forstå deres adfærd. Fra den berømte WannaCry, TeslaCrypt og NotPetia til oprettelsen af sin egen ransomware-test, har Thomas taget store risici for at kunne tilbyde den bedste beskyttelse for RDS-servere. Ødelæggelse af hundrede VM i processen.

Unødvendigt at sige, jeg tog en høj-adrenalin tur hver gang jeg testede en anden ransomware, resultaterne forblev ret usikre. I denne studieperiode lærte vi, at hver ransomware bruger deres egne mekanismer til at finde og kryptere værdifulde filer. .

Som et eksempel fokuserer TeslaCrypt på gemte spildata, som faktisk er de mest værdifulde oplysninger for mange mennesker!

Derfor besluttede udviklingsteamet at implementere rene adfærdsdetekteringsteknikker, der ikke er afhængige af malware-signaturer, hvilket gør det muligt for beskyttelsen at fange ransomware, der endnu ikke eksisterer. Praktisk talt placeres lokkemadfiler strategisk af RDS-Knight i nøglemapper, hvor ransomware normalt begynder at angribe. Filene er skabt til at være skalerbare: tilfældigt navngivet, opdaterer de automatisk for at forblive ajour og effektivt narre enhver ransomware.

Den mest intensive del var endnu ikke begyndt. Thomas forklarer, hvor vanskeligheden lå:

" Et kapløb begyndte mellem de forskellige stammer af ransomware, der blev indsamlet, og beskyttelsen, der stadig er under udvikling. Vi pressede beskyttelsen så langt som muligt for at overmande ransomware og straks suspendere dens aktivitet. Servere fungerer så godt i dag, at det bliver en reel ulempe, når sådan en behandlingskraft udnyttes af en ondsindet software. Mange virtuelle maskiner blev skadet under denne proces, men vi overvandt denne hindring. "

RDS-Knight er i stand til at opdage ransomware-angreb på et tidligt stadium og stoppe datakrypteringen, før der sker nogen dramatisk skade.

Med sådanne egenskaber er der ingen tvivl om, at RDS-Knight Ransomware Protection er det rette våben til at beskytte forretningsdata mod disse alvorlige og altid udviklende trusler.

Ikke at forglemme de fantastiske forbedringer, der er inkluderet i den nyeste RDS-Knight 3.2-udgivelse:

• VNC-support er nu inkluderet til Homeland Access Protection og Brute-Force Angreb Defender. Da sikkerhed er en bekymring for alle netværksadministratorer, udvider RDS-Knight sine fantastiske funktioner til RDP-lignende protokoller. Støtten er tilgængelig for den mest anvendte VNC-software.
• Tidszonen kan nu vælges for at anvende regler for arbejdstidsbegrænsning forskelligt afhængigt af medarbejderens kontorplacering.
• Den overordnede ydeevne er stærkt forbedret for at levere mere sikkerhed og pålidelighed. Med dit samtykke vil RDS-Knight indsamle og sende anonyme data for at støtte de næste evolutioner af produktet!

RDS-Knight er en uundgåelig sikkerhedspakke, som alle virksomheder har brug for for at beskytte deres RDS-server(e).

RDS-Tools team planlægger mange store innovationer til de kommende udgivelser, såsom muligheden for at gemme en sund version af de inficerede filer under et ransomware-angreb, for nemt at kunne gendanne dem efter rensning af systemet. For at holde sig opdateret med de kommende nyheder; tilmeld dig RDS-Tools månedlige nyhedsbrev.