Índice

RDS-Knight es una herramienta de ciberseguridad desarrollada por RDS-Tools, para proteger servidores de Escritorio Remoto en todo el mundo. Era entonces primordial añadir una protección contra ransomware en él. El primer paso para implementar una protección contra ransomware requiere estudiar al enemigo. Thomas Montalcino es el talentoso desarrollador que ha estado a cargo de este ambicioso proyecto. El desarrollo tuvo lugar en dos fases, comenzando con largas y estresantes semanas de investigación y pruebas a partir de julio de 2018.

Cómo luchar contra el ransomware en servidores RDS

A pesar de que el Ransomware es el peor tipo de malware que existe en Internet, Thomas dijo que

" Fue sorprendentemente fácil encontrar varias muestras de ransomware, siempre publicadas con fines de investigación o educativos. ."

Sin embargo, el resto del proceso no fue tan relajante. Entrevistado con motivo del lanzamiento de RDS-Knight 3.2, Thomas compartió su experiencia. La estrategia consistió en descargar diferentes variantes de ransomware y ejecutarlas en máquinas virtuales para entender su comportamiento. Desde el famoso WannaCry, TeslaCrypt y NotPetia hasta la creación de su propio ransomware de prueba, Thomas ha asumido altos riesgos para poder proporcionar la mejor protección para los servidores RDS. Destruyendo cientos de máquinas virtuales en el proceso.

No hace falta decir que cada vez que probaba un ransomware diferente, experimentaba una emocionante sensación de adrenalina, con resultados bastante inciertos. Durante esta fase de estudio, aprendimos que cada ransomware utiliza sus propios mecanismos para encontrar y cifrar archivos valiosos. .

Como ejemplo, TeslaCrypt se centra en los archivos de juegos guardados, que de hecho son los datos más valiosos para muchas personas.

Por lo tanto, el equipo de desarrollo decidió implementar técnicas de detección puramente conductuales que no dependen de las firmas de malware, lo que permite que la protección capture ransomware que aún no existe. Prácticamente, los archivos trampa son colocados estratégicamente por RDS-Knight en carpetas clave donde el ransomware suele comenzar a atacar. Los archivos están creados para ser escalables: nombrados al azar, se actualizan automáticamente para mantenerse al día y engañar de manera eficiente a cualquier ransomware.

La parte más intensa aún estaba por comenzar. Thomas explica dónde residía la dificultad:

" Una carrera comenzó entre las diferentes variantes de ransomware recopiladas y la protección aún en desarrollo. Impulsamos la protección tanto como fue posible para superar el ransomware y suspender inmediatamente su actividad. Los servidores funcionan tan bien hoy en día que se convierte en una verdadera desventaja cuando tal potencia de procesamiento es aprovechada por un software malicioso. Muchas máquinas virtuales fueron dañadas durante este proceso, pero superamos este obstáculo. "

RDS-Knight es capaz de detectar ataques de ransomware en una etapa temprana y detener la encriptación de datos antes de que se cause algún daño dramático.

Con tales propiedades, no hay duda de que RDS-Knight Ransomware Protection es la herramienta adecuada para proteger los datos empresariales contra estas amenazas graves y en constante evolución.

Sin mencionar las grandes mejoras incluidas en la nueva versión RDS-Knight 3.2:

  • El soporte VNC ahora está incluido para la Protección de Acceso Homeland y el Defensor contra Ataques de Fuerza Bruta. Debido a que la seguridad es una preocupación para todos los administradores de red, RDS-Knight amplía sus increíbles características a protocolos similares a RDP. El soporte está disponible para el software VNC más utilizado.
  • Ahora se puede seleccionar la zona horaria para aplicar las reglas de restricción de Horario Laboral de manera diferente según la ubicación de la oficina del empleado.
  • El rendimiento general se mejora significativamente para ofrecer más seguridad y fiabilidad. Con su consentimiento, RDS-Knight estará recopilando y enviando datos anónimos para apoyar las próximas evoluciones del producto.

RDS-Knight es un paquete de seguridad imprescindible que todas las empresas necesitan para proteger su(s) servidor(es) RDS.

El equipo de RDS-Tools planea muchas grandes innovaciones para las próximas versiones, como la posibilidad de guardar una versión sana de los archivos infectados durante un ataque de ransomware, con el fin de restaurarlos fácilmente después de limpiar el sistema. Para mantenerse en contacto con las próximas noticias; suscribirse al boletín mensual de RDS-Tools.

Publicaciones relacionadas

RD Tools Software

Cómo controlar un ordenador de forma remota: elegir las mejores herramientas

Para sesiones de soporte rápido, trabajo remoto a largo plazo o tareas de administración, el acceso y control remoto es una herramienta versátil. Controlar un ordenador de forma remota te permite acceder y gestionar otro ordenador desde una ubicación diferente. Ya sea que estés proporcionando soporte técnico diariamente, accediendo a archivos o gestionando servidores, o que necesites hacerlo en el futuro, infórmate sobre cómo controlar un ordenador de forma remota, revisando los métodos principales y sus características principales para descubrir cuál puede ser más adecuado para tu infraestructura, uso y requisitos de seguridad.

Leer artículo →
back to top of the page icon