RDS-Knight 3.2, Az Ultimátum Megoldás a Ransomware Ellen

Az RDS-Knight egy kiberbiztonsági eszköz, amelyet az RDS-Tools fejlesztett ki a Remote Desktop szerverek védelmére világszerte. Aztán elengedhetetlen volt, hogy ransomware elleni védelmet adjunk hozzá. A ransomware védelem bevezetésének első lépése az ellenség tanulmányozása. Thomas Montalcino a tehetséges fejlesztő, aki felelős volt ezért a nag ambitious projektért. A fejlesztés két fázisban zajlott, amely július 2018-tól kezdődően hosszú és stresszes kutatási és tesztelési hetekkel indult.

Hogyan harcoljunk a zsarolóvírusok ellen az RDS szervereken

Bár a Ransomware a legrosszabb típusú kártevő, amely az Interneten létezik, Thomas azt mondta, hogy

" Meglepetésemre meglehetősen könnyű volt különböző zsarolóprogram mintákat találni, amelyeket mindig kutatási vagy oktatási célokra adtak ki. ."

Azonban a folyamat többi része nem volt annyira pihentető. Az RDS-Knight 3.2 kiadása alkalmából Thomas megosztotta tapasztalatait. A stratégia különböző zsarolóvírusok letöltéséből és virtuális gépeken való futtatásából állt, hogy megértsék viselkedésüket. A híres WannaCry, TeslaCrypt és NotPetia mellett saját zsarolóvírus tesztjének létrehozásáig Thomas nagy kockázatokat vállalt, hogy a legjobb védelmet tudja nyújtani az RDS szerverek számára. Száz virtuális gép megsemmisítése a folyamat során.

Felesleges mondani, hogy minden alkalommal, amikor egy másik zsarolóvírust teszteltem, magas adrenalinszintű élményben volt részem, az eredmények pedig meglehetősen bizonytalanok maradtak. A tanulmányi fázis során megtanultuk, hogy minden zsarolóvírus saját mechanizmusait használja az értékes fájlok megtalálására és titkosítására. .

Például a TeslaCrypt a mentett játékfájlokra összpontosít, amelyek valóban a legértékesebb adatok sok ember számára!

Ezért a fejlesztőcsapat úgy döntött, hogy tiszta viselkedésalapú észlelési technikákat valósít meg, amelyek nem támaszkodnak a kártevő aláírásokra, lehetővé téve a védelem számára, hogy elkapja a még nem létező zsarolóvírusokat. Gyakorlatilag a RDS-Knight stratégiailag elhelyezi a csali fájlokat kulcsfontosságú mappákban, ahol a zsarolóvírusok általában támadni kezdenek. A fájlokat úgy hozták létre, hogy skálázhatók legyenek: véletlenszerűen elnevezve, automatikusan frissülnek, hogy naprakészen és hatékonyan megtévesszék a zsarolóvírusokat.

A legintenzívebb rész még csak ezután kezdődött. Thomas elmagyarázza, hol rejlik a nehézség:

" Egy verseny kezdődött a különböző ransomware törzsek és a még fejlesztés alatt álló védelem között. A védelmet a lehető legmesszebb toltuk, hogy felülmúljuk a ransomware-t és azonnal felfüggesszük annak tevékenységét. A szerverek manapság olyan jól teljesítenek, hogy valódi hátrányt jelent, amikor egy ilyen feldolgozási teljesítményt egy rosszindulatú szoftver kihasznál. Sok virtuális gép sérült meg ebben a folyamatban, de ezt az akadályt sikerült leküzdenünk. "

RDS-Knight képes korai szakaszban észlelni a zsarolóvírus-támadásokat, és megakadályozni az adatok titkosítását, mielőtt bármilyen drámai kár keletkezne.

Ilyen tulajdonságokkal kétségtelen, hogy Az RDS-Knight Ransomware Protection a megfelelő fegyver az üzleti adatok védelmére ezekkel a súlyos és folyamatosan fejlődő fenyegetésekkel szemben.

Nem is beszélve a legújabb RDS-Knight 3.2 kiadásban található nagyszerű fejlesztésekről:

• A VNC támogatás mostantól elérhető a Homeland Access Protection és a Brute-Force Attacks Defender számára. Mivel a biztonság minden hálózati adminisztrátor számára fontos, az RDS-Knight lenyűgöző funkcióit RDP-szerű protokollokra is kiterjeszti. A támogatás a leggyakrabban használt VNC szoftverekhez érhető el.
• Most már kiválasztható az időzóna, hogy a Munkaidő Korlátozási szabályokat eltérően alkalmazza az alkalmazott irodai helyzete alapján.
• A teljesítmény jelentősen javult a nagyobb biztonság és megbízhatóság érdekében. Az Ön hozzájárulásával az RDS-Knight anonim adatokat fog gyűjteni és küldeni a termék következő fejlesztéseinek támogatása érdekében!

RDS-Knight egy elengedhetetlen biztonsági csomag, amelyre minden vállalkozásnak szüksége van az RDS szerver(ek) védelméhez.

Az RDS-Tools csapata sok nagyszerű újítást tervez a közelgő kiadásokra, például a lehetőséget, hogy a ransomware támadás során egy egészséges verziót menthessünk a fertőzött fájlokról, hogy azokat könnyen visszaállíthassuk a rendszer tisztítása után. A közelgő hírekkel való kapcsolattartáshoz; Iratkozzon fel az RDS-Tools havi hírlevelére.