RDS-Knight 3.2, La solution ultime pour lutter contre les ransomwares

RDS-Knight est un outil de cybersécurité développé par RDS-Tools, pour protéger les serveurs de Bureau à distance dans le monde entier. Il était alors primordial d'ajouter une protection contre les ransomwares. La première étape de la mise en œuvre d'une protection contre les ransomwares nécessite d'étudier l'ennemi. Thomas Montalcino est le développeur talentueux qui a été en charge de ce projet ambitieux. Le développement s'est déroulé en deux phases, commençant par de longues et stressantes semaines de recherche et de tests à partir de juillet 2018.

Comment lutter contre les ransomwares sur les serveurs RDS

Malgré le fait que le Ransomware soit le pire type de malware existant sur Internet, Thomas a déclaré que

" Il était étonnamment facile de trouver divers échantillons de ransomware, toujours publiés à des fins de recherche ou d'éducation. ."

Cependant, le reste du processus n'était pas si relaxant. Interviewé à l'occasion de la sortie de RDS-Knight 3.2, Thomas a partagé son expérience. La stratégie consistait à télécharger différentes souches de ransomware et à les exécuter sur des machines virtuelles pour comprendre leur comportement. Du célèbre WannaCry, TeslaCrypt et NotPetia à la création de son propre test de ransomware, Thomas a pris des risques élevés pour pouvoir fournir la meilleure protection pour les serveurs RDS. Destruction de centaines de VM dans le processus.

Inutile de dire que j'ai vécu des sensations fortes à chaque fois que je testais un ransomware différent, les résultats restant assez incertains. Au cours de cette phase d'étude, nous avons appris que chaque ransomware utilise ses propres mécanismes pour trouver et chiffrer des fichiers précieux. .

En exemple, TeslaCrypt se concentre sur les fichiers de sauvegarde de jeux, qui sont en effet les données les plus précieuses pour beaucoup de gens !

Par conséquent, l'équipe de développement a décidé de mettre en œuvre des techniques de détection comportementale pures qui ne reposent pas sur des signatures de logiciels malveillants, permettant ainsi à la protection de détecter des ransomwares qui n'existent pas encore. Pratiquement, des fichiers leurres sont stratégiquement placés par RDS-Knight dans des dossiers clés où les ransomwares commencent généralement à attaquer. Les fichiers sont créés pour être évolutifs : nommés aléatoirement, ils se rafraîchissent automatiquement pour rester à jour et tromper efficacement tout ransomware.

La partie la plus intensive n'était pas encore commencée. Thomas explique où résidait la difficulté :

" Une course a commencé entre les différentes souches de ransomware collectées et la protection encore en cours de développement. Nous avons poussé la protection aussi loin que possible pour dépasser le ransomware et suspendre immédiatement son activité. Les serveurs fonctionnent si bien de nos jours qu'il devient un véritable inconvénient lorsque cette puissance de traitement est exploitée par un logiciel malveillant. De nombreuses machines virtuelles ont été endommagées pendant ce processus, mais nous avons surmonté cet obstacle. "

RDS-Knight est capable de détecter les attaques de ransomware à un stade précoce et d'arrêter le chiffrement des données avant que des dommages dramatiques ne soient causés.

Avec de telles propriétés, aucun doute que RDS-Knight Ransomware Protection est la bonne arme pour protéger les données de l'entreprise contre ces menaces graves et en constante évolution.

Sans oublier les grandes améliorations incluses dans la dernière version de RDS-Knight 3.2 :

• Le support VNC est désormais inclus pour la protection d'accès Homeland et le défenseur contre les attaques par force brute. Parce que la sécurité est une préoccupation pour tous les administrateurs réseau, RDS-Knight étend ses fonctionnalités incroyables aux protocoles similaires à RDP. Le support est disponible pour les logiciels VNC les plus utilisés.
• Le fuseau horaire peut désormais être sélectionné pour appliquer les règles de restriction des heures de travail différemment en fonction de l'emplacement du bureau de l'employé.
• La performance globale est considérablement améliorée pour offrir plus de sécurité et de fiabilité. Avec votre consentement, RDS-Knight collectera et enverra des données anonymes afin de soutenir les prochaines évolutions du produit !

RDS-Knight est un package de sécurité indispensable dont toutes les entreprises ont besoin pour protéger leur(s) serveur(s) RDS.

L'équipe RDS-Tools prévoit de nombreuses grandes innovations pour les prochaines versions, telles que la possibilité de sauvegarder une version saine des fichiers infectés lors d'une attaque par ransomware, afin de les restaurer facilement après avoir nettoyé le système. Pour rester informé des prochaines actualités; s'abonner à la newsletter mensuelle de RDS-Tools.