Would you like to see the site in a different language?
RDS TOOLS BLOG
En mayo de 2017, se desató un ciberataque masivo que afectó a más de 300,000 computadoras en todo el mundo. Fue el brote inicial de WannaCry, un software de ransomware que bloquea el acceso a los archivos más valiosos de la víctima a menos que se pague un rescate. Desde entonces, los hogares y las empresas que utilizan el sistema operativo Windows están continuamente amenazados por ataques de ransomware. Afortunadamente, W10 protege a los usuarios contra ataques de ransomware. Pero no es el caso de las versiones más antiguas. RDS-Knight tiene la solución.
RDS-Knight es una herramienta de ciberseguridad desarrollada por RDS-Tools, para proteger servidores de Escritorio Remoto en todo el mundo. Era entonces primordial añadir una protección contra ransomware en él. El primer paso para implementar una protección contra ransomware requiere estudiar al enemigo. Thomas Montalcino es el talentoso desarrollador que ha estado a cargo de este ambicioso proyecto. El desarrollo tuvo lugar en dos fases, comenzando con largas y estresantes semanas de investigación y pruebas a partir de julio de 2018.
A pesar de que el Ransomware es el peor tipo de malware que existe en Internet, Thomas dijo que
" Fue sorprendentemente fácil encontrar varias muestras de ransomware, siempre publicadas con fines de investigación o educativos. ."
Sin embargo, el resto del proceso no fue tan relajante. Entrevistado con motivo del lanzamiento de RDS-Knight 3.2, Thomas compartió su experiencia. La estrategia consistió en descargar diferentes variantes de ransomware y ejecutarlas en máquinas virtuales para entender su comportamiento. Desde el famoso WannaCry, TeslaCrypt y NotPetia hasta la creación de su propio ransomware de prueba, Thomas ha asumido altos riesgos para poder proporcionar la mejor protección para los servidores RDS. Destruyendo cientos de máquinas virtuales en el proceso.
No hace falta decir que cada vez que probaba un ransomware diferente, experimentaba una emocionante sensación de adrenalina, con resultados bastante inciertos. Durante esta fase de estudio, aprendimos que cada ransomware utiliza sus propios mecanismos para encontrar y cifrar archivos valiosos. .
Como ejemplo, TeslaCrypt se centra en los archivos de juegos guardados, que de hecho son los datos más valiosos para muchas personas.
Por lo tanto, el equipo de desarrollo decidió implementar técnicas de detección puramente conductuales que no dependen de las firmas de malware, lo que permite que la protección capture ransomware que aún no existe. Prácticamente, los archivos trampa son colocados estratégicamente por RDS-Knight en carpetas clave donde el ransomware suele comenzar a atacar. Los archivos están creados para ser escalables: nombrados al azar, se actualizan automáticamente para mantenerse al día y engañar de manera eficiente a cualquier ransomware.
La parte más intensa aún estaba por comenzar. Thomas explica dónde residía la dificultad:
" Una carrera comenzó entre las diferentes variantes de ransomware recopiladas y la protección aún en desarrollo. Impulsamos la protección tanto como fue posible para superar el ransomware y suspender inmediatamente su actividad. Los servidores funcionan tan bien hoy en día que se convierte en una verdadera desventaja cuando tal potencia de procesamiento es aprovechada por un software malicioso. Muchas máquinas virtuales fueron dañadas durante este proceso, pero superamos este obstáculo. "
RDS-Knight es capaz de detectar ataques de ransomware en una etapa temprana y detener la encriptación de datos antes de que se cause algún daño dramático.
Con tales propiedades, no hay duda de que RDS-Knight Ransomware Protection es la herramienta adecuada para proteger los datos empresariales contra estas amenazas graves y en constante evolución.
Sin mencionar las grandes mejoras incluidas en la nueva versión RDS-Knight 3.2:
RDS-Knight es un paquete de seguridad imprescindible que todas las empresas necesitan para proteger su(s) servidor(es) RDS.
El equipo de RDS-Tools planea muchas grandes innovaciones para las próximas versiones, como la posibilidad de guardar una versión sana de los archivos infectados durante un ataque de ransomware, con el fin de restaurarlos fácilmente después de limpiar el sistema. Para mantenerse en contacto con las próximas noticias; suscribirse al boletín mensual de RDS-Tools.
Tu equipo de RDS Tools
Soluciones de acceso remoto simples, robustas y asequibles para profesionales de TI.
La caja de herramientas definitiva para servir mejor a sus clientes de Microsoft RDS.
Ponerse en contacto
Publicaciones relacionadas
)
¿Buscando herramientas de monitoreo avanzadas? ¿Listo para sumergirte en un monitoreo efectivo del rendimiento de aplicaciones de Windows? Aprende más sobre el tema antes de que enfatizemos el poder de RDS-Tools Server Monitoring como la solución preferida para los profesionales de TI que gestionan entornos RDS.
)
RDS-Tools se complace en anunciar el último lanzamiento de RDS-Remote Support, ahora equipado con integración completa de Freshdesk.
)
Aprender a reiniciar Remote Desktop de manera eficiente es crucial para mantener entornos remotos productivos y estables. Esta guía proporciona pasos prácticos y explora cómo las poderosas soluciones de RDS-Tools mejoran la experiencia de reinicio, asegurando una gestión de sesiones fluida con características robustas de seguridad y monitoreo.
)
Una guía sobre cómo configurar el acceso desatendido en TeamViewer, seguida de información sobre RDS-Remote Support como una alternativa poderosa para los administradores de TI.
