RDS-Knight 3.2، راه حل نهایی برای مبارزه با باج‌افزار

RDS-Knight یک ابزار امنیت سایبری است که توسط RDS-Tools توسعه یافته است تا از سرورهای Remote Desktop در سرتاسر جهان محافظت کند. سپس افزودن یک حفاظت در برابر باج‌افزار در آن بسیار مهم بود. اولین مرحله در پیاده‌سازی حفاظت در برابر باج‌افزار نیاز به مطالعه دشمن دارد. توماس مونتالچینو توسعه‌دهنده بااستعدادی است که مسئولیت این پروژه بلندپروازانه را بر عهده داشته است. توسعه در دو مرحله انجام شد، که با هفته‌های طولانی و پرتنش تحقیق و آزمایش از ژوئیه ۲۰۱۸ آغاز شد.

چگونه با باج‌افزار در سرورهای RDS مبارزه کنیم

با وجود اینکه باج‌افزار بدترین نوع بدافزار موجود در اینترنت است، توماس گفت که

" به طرز شگفت‌انگیزی پیدا کردن نمونه‌های مختلف باج‌افزار آسان بود، که همیشه برای اهداف تحقیقاتی یا آموزشی منتشر می‌شدند. ."

با این حال، بقیه فرآیند آنچنان آرامش‌بخش نبود. در مصاحبه‌ای به مناسبت انتشار RDS-Knight 3.2، توماس تجربه خود را به اشتراک گذاشت. استراتژی شامل دانلود انواع مختلف باج‌افزار و اجرای آن‌ها بر روی ماشین‌های مجازی برای درک رفتار آن‌ها بود. از باج‌افزار معروف WannaCry، TeslaCrypt و NotPetia تا ایجاد تست باج‌افزار خود، توماس ریسک‌های بالایی را به جان خریده است تا بتواند بهترین حفاظت را برای سرورهای RDS فراهم کند. در این فرآیند، صدها ماشین مجازی را نابود کرد.

نیازی به گفتن نیست که هر بار که یک باج‌افزار متفاوت را آزمایش می‌کردم، سواری با آدرنالین بالا داشتم و نتایج همچنان کاملاً نامشخص باقی می‌ماند. در این مرحله از مطالعه، یاد گرفتیم که هر باج‌افزار از مکانیزم‌های خاص خود برای پیدا کردن و رمزگذاری فایل‌های ارزشمند استفاده می‌کند. .

به عنوان مثال، TeslaCrypt بر روی فایل‌های بازی ذخیره شده تمرکز دارد، که در واقع ارزشمندترین داده برای بسیاری از افراد است!

بنابراین، تیم توسعه تصمیم گرفت تکنیک‌های تشخیص رفتاری خالص را پیاده‌سازی کند که به امضای بدافزار وابسته نیستند و این امکان را فراهم می‌کند که حفاظت بتواند باج‌افزارهایی را که هنوز وجود ندارند، شناسایی کند. به‌طور عملی، فایل‌های طعمه به‌طور استراتژیک توسط RDS-Knight در پوشه‌های کلیدی که معمولاً باج‌افزارها حمله را آغاز می‌کنند، قرار داده می‌شوند. این فایل‌ها به‌گونه‌ای طراحی شده‌اند که مقیاس‌پذیر باشند: به‌طور تصادفی نام‌گذاری شده و به‌طور خودکار به‌روزرسانی می‌شوند تا به‌روز بمانند و به‌طور مؤثری هر باج‌افزاری را فریب دهند.

بخش最 شدید هنوز شروع نشده بود. توماس توضیح می‌دهد که مشکل در کجا قرار داشت:

" یک رقابت بین انواع مختلف باج‌افزارهای جمع‌آوری شده و حفاظت که هنوز در حال توسعه است آغاز شده است. ما حفاظت را تا حد ممکن پیش بردیم تا باج‌افزار را شکست دهیم و بلافاصله فعالیت آن را متوقف کنیم. سرورها امروزه به قدری خوب عمل می‌کنند که وقتی چنین قدرت پردازشی توسط یک نرم‌افزار مخرب مورد استفاده قرار می‌گیرد، به یک معضل واقعی تبدیل می‌شود. در طول این فرآیند، تعداد زیادی از ماشین‌های مجازی آسیب دیدند، اما ما بر این مانع غلبه کردیم. "

RDS-Knight قادر است حملات باج‌افزاری را در مراحل اولیه شناسایی کرده و از رمزگذاری داده‌ها قبل از وارد شدن هرگونه آسیب جدی جلوگیری کند.

با چنین ویژگی‌هایی، شکی نیست که RDS-Knight Ransomware Protection سلاح مناسبی برای محافظت از داده‌های کسب‌وکار در برابر این تهدیدات جدی و همیشه در حال تحول است.

به علاوه، بهبودهای عالی موجود در جدیدترین نسخه RDS-Knight 3.2 اشاره نکنیم:

• پشتیبانی VNC اکنون برای حفاظت از دسترسی خانگی و مدافع حملات بروت-فورس گنجانده شده است. زیرا امنیت برای همه مدیران شبکه یک نگرانی است، RDS-Knight ویژگی‌های شگفت‌انگیز خود را به پروتکل‌های مشابه RDP گسترش می‌دهد. این پشتیبانی برای پرکاربردترین نرم‌افزارهای VNC در دسترس است.
• حالا می‌توان منطقه زمانی را انتخاب کرد تا قوانین محدودیت ساعات کاری به‌طور متفاوتی بسته به موقعیت دفتر کار کارمند اعمال شود.
• عملکرد کلی به طور قابل توجهی بهبود یافته است تا امنیت و قابلیت اطمینان بیشتری را ارائه دهد. با رضایت شما، RDS-Knight داده‌های ناشناس را جمع‌آوری و ارسال خواهد کرد تا از تکامل‌های بعدی محصول پشتیبانی کند!

RDS-Knight یک بسته امنیتی ضروری است که تمام کسب‌وکارها برای محافظت از سرورهای RDS خود به آن نیاز دارند.

تیم RDS-Tools برنامه‌های زیادی برای نوآوری‌های بزرگ در نسخه‌های آینده دارد، مانند امکان ذخیره نسخه سالم از فایل‌های آلوده در حین حمله باج‌افزاری، به‌منظور بازیابی آسان آن‌ها پس از پاک‌سازی سیستم. برای اینکه با اخبار آینده در ارتباط باشید؛ به خبرنامه ماهانه RDS-Tools مشترک شوید.