RDS-Knight 3.2, Η Απόλυτη Λύση για την Καταπολέμηση του Ransomware

RDS-Knight είναι ένα εργαλείο κυβερνοασφάλειας που αναπτύχθηκε από την RDS-Tools, για να προστατεύει τους διακομιστές Remote Desktop σε όλο τον κόσμο. Ήταν τότε πρωταρχικής σημασίας να προσθέσουμε μια προστασία κατά του ransomware σε αυτό. Το πρώτο βήμα για την εφαρμογή μιας προστασίας κατά του ransomware απαιτεί να μελετήσουμε τον εχθρό. Θωμάς Μονταλτσίνο είναι ο ταλαντούχος προγραμματιστής που είναι υπεύθυνος για αυτό το φιλόδοξο έργο. Η ανάπτυξη πραγματοποιήθηκε σε δύο φάσεις, ξεκινώντας με μακρές και αγχωτικές εβδομάδες έρευνας και δοκιμών που ξεκίνησαν από τον Ιούλιο του 2018.

Πώς να καταπολεμήσετε το Ransomware σε διακομιστές RDS

Παρά το γεγονός ότι το Ransomware είναι ο χειρότερος τύπος κακόβουλου λογισμικού που υπάρχει στο Διαδίκτυο, ο Θωμάς είπε ότι

" Ήταν εκπληκτικά εύκολο να βρω διάφορα δείγματα ransomware, πάντα δημοσιευμένα για ερευνητικούς ή εκπαιδευτικούς σκοπούς. ."

Ωστόσο, η υπόλοιπη διαδικασία δεν ήταν τόσο χαλαρωτική. Σε συνέντευξή του με αφορμή την κυκλοφορία του RDS-Knight 3.2, ο Θωμάς μοιράστηκε την εμπειρία του. Η στρατηγική consisted in downloading different strains of ransomware and running them on Virtual Machines to understand their behavior. Από το διάσημο WannaCry, TeslaCrypt και NotPetia μέχρι τη δημιουργία του δικού του τεστ ransomware, ο Θωμάς έχει αναλάβει υψηλούς κινδύνους για να μπορέσει να παρέχει την καλύτερη προστασία για τους διακομιστές RDS. Καταστρέφοντας εκατοντάδες VM στη διαδικασία.

Περίττο να πω, ότι έκανα μια διαδρομή με υψηλή αδρεναλίνη κάθε φορά που δοκίμαζα ένα διαφορετικό ransomware, με τα αποτελέσματα να παραμένουν αρκετά αβέβαια. Κατά τη διάρκεια αυτής της φάσης μελέτης, μάθαμε ότι κάθε ransomware χρησιμοποιεί τους δικούς του μηχανισμούς για να βρει και να κρυπτογραφήσει πολύτιμα αρχεία. .

Ως παράδειγμα, το TeslaCrypt επικεντρώνεται σε αποθηκευμένα αρχεία παιχνιδιών, τα οποία είναι πράγματι τα πιο πολύτιμα δεδομένα για πολλούς ανθρώπους!

Ως εκ τούτου, η ομάδα ανάπτυξης αποφάσισε να εφαρμόσει καθαρές τεχνικές συμπεριφορικής ανίχνευσης που δεν βασίζονται σε υπογραφές κακόβουλου λογισμικού, επιτρέποντας την προστασία να ανιχνεύει ransomware που δεν υπάρχει ακόμη. Πρακτικά, τα baitfiles τοποθετούνται στρατηγικά από το RDS-Knight σε βασικούς φακέλους όπου συνήθως αρχίζει η επίθεση ransomware. Τα αρχεία δημιουργούνται ώστε να είναι κλιμακούμενα: ονομάζονται τυχαία, ανανεώνονται αυτόματα για να παραμένουν ενημερωμένα και να ξεγελούν αποτελεσματικά οποιοδήποτε ransomware.

Το πιο εντατικό μέρος ήταν ακόμα να αρχίσει. Ο Θωμάς εξηγεί πού βασιζόταν η δυσκολία:

" Μια κούρσα ξεκίνησε μεταξύ των διαφορετικών στελεχών ransomware που συλλέχθηκαν και της προστασίας που είναι ακόμα υπό ανάπτυξη. Πιέσαμε την προστασία όσο το δυνατόν περισσότερο για να ξεπεράσουμε το ransomware και να αναστείλουμε άμεσα τη δραστηριότητά του. Οι διακομιστές λειτουργούν τόσο καλά σήμερα που γίνεται πραγματικό μειονέκτημα όταν αυτή η υπολογιστική ισχύς εκμεταλλεύεται από κακόβουλο λογισμικό. Πολλές εικονικές μηχανές υπέστησαν ζημιά κατά τη διάρκεια αυτής της διαδικασίας, αλλά ξεπεράσαμε αυτό το εμπόδιο. "

RDS-Knight είναι ικανό να ανιχνεύει επιθέσεις ransomware σε πρώιμο στάδιο και να σταματά την κρυπτογράφηση δεδομένων πριν προκληθεί οποιαδήποτε δραματική ζημιά.

Με τέτοιες ιδιότητες, δεν υπάρχει αμφιβολία ότι RDS-Knight Ransomware Protection είναι το κατάλληλο όπλο για την προστασία των επιχειρηματικών δεδομένων από αυτές τις σοβαρές και πάντα εξελισσόμενες απειλές.

Να μην αναφέρουμε τις εξαιρετικές βελτιώσεις που περιλαμβάνονται στην πιο πρόσφατη έκδοση RDS-Knight 3.2:

• Η υποστήριξη VNC περιλαμβάνεται τώρα για την Προστασία Πρόσβασης Homeland και τον Αμυντικό κατά των Επιθέσεων Brute-Force. Δεδομένου ότι η ασφάλεια είναι ανησυχία για όλους τους Διαχειριστές Δικτύου, το RDS-Knight επεκτείνει τα εκπληκτικά χαρακτηριστικά του σε πρωτόκολλα παρόμοια με το RDP. Η υποστήριξη είναι διαθέσιμη για το πιο χρησιμοποιούμενο λογισμικό VNC.
• Η ζώνη ώρας μπορεί τώρα να επιλεγεί για να εφαρμοστούν οι κανόνες περιορισμού ωρών εργασίας διαφορετικά ανάλογα με την τοποθεσία του γραφείου του υπαλλήλου.
• Η συνολική απόδοση έχει βελτιωθεί σημαντικά για να προσφέρει περισσότερη ασφάλεια και αξιοπιστία. Με τη συγκατάθεσή σας, το RDS-Knight θα συλλέγει και θα στέλνει ανώνυμα δεδομένα προκειμένου να υποστηρίξει τις επόμενες εξελίξεις του προϊόντος!

RDS-Knight είναι ένα απαραίτητο πακέτο ασφαλείας που χρειάζονται όλες οι επιχειρήσεις για να προστατεύσουν τον/τους διακομιστή/ες RDS τους.

Η ομάδα RDS-Tools σχεδιάζει πολλές σπουδαίες καινοτομίες για τις επερχόμενες εκδόσεις, όπως η δυνατότητα αποθήκευσης μιας υγιούς έκδοσης των μολυσμένων αρχείων κατά τη διάρκεια μιας επίθεσης ransomware, προκειμένου να τα αποκαταστήσετε εύκολα μετά τον καθαρισμό του συστήματος. Για να μείνετε σε επαφή με τα επερχόμενα νέα; εγγραφείτε στο μηνιαίο ενημερωτικό δελτίο RDS-Tools.