Would you like to see the site in a different language?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Català Bahasa Melayu हिन्दी Tagalog English (UK)
Endre språk
Innholdsfortegnelse

RDS-Knight er et cybersikkerhetsverktøy utviklet av RDS-Tools for å beskytte Remote Desktop-servere over hele verden. Det var da avgjørende å legge til en beskyttelse mot ransomware i det. Det første steget for å implementere en ransomware-beskyttelse krever å studere fienden. Thomas Montalcino er den talentfulle utvikleren som har hatt ansvaret for dette ambisiøse prosjektet. Utviklingen fant sted i to faser, som startet med lange og stressende uker med forskning og tester fra juli 2018.

Hvordan bekjempe ransomware på RDS-servere

Til tross for at Ransomware er den verste typen skadelig programvare som finnes på Internett, sa Thomas at

" Det var overraskende enkelt å finne ulike ransomware-prøver, alltid utgitt for forsknings- eller utdanningsformål. ."

Imidlertid var resten av prosessen ikke så avslappende. I forbindelse med utgivelsen av RDS-Knight 3.2 delte Thomas sin erfaring. Strategien besto i å laste ned forskjellige varianter av ransomware og kjøre dem på virtuelle maskiner for å forstå deres oppførsel. Fra den berømte WannaCry, TeslaCrypt og NotPetia til opprettelsen av sin egen ransomware-test, har Thomas tatt store risikoer for å kunne tilby den beste beskyttelsen for RDS-servere. Ødeleggelse av hundre VM i prosessen:

Unødvendig å si, jeg tok en høy-adrenalin tur hver gang jeg testet en annen ransomware, med utfallene som forble ganske usikre. I løpet av denne studieperioden lærte vi at hver ransomware bruker sine egne mekanismer for å finne og kryptere verdifulle filer. .

Som et eksempel fokuserer TeslaCrypt på lagrede spillfiler, som faktisk er de mest verdifulle dataene for mange mennesker!

Derfor bestemte utviklingsteamet seg for å implementere rene atferdsdeteksjonsteknikker som ikke er avhengige av skadelig programvare-signaturer, noe som gjør at beskyttelsen kan fange ransomware som ennå ikke eksisterer. Praktisk talt plasseres lokkefiler strategisk av RDS-Knight i nøkkelmapper der ransomware vanligvis begynner å angripe. Filene er laget for å være skalerbare: tilfeldig navngitt, de oppdateres automatisk for å holde seg oppdatert og effektivt lure enhver ransomware.

Den mest intensive delen var ennå ikke begynt. Thomas forklarer hvor vanskeligheten lå:

" Et kappløp har begynt mellom de forskjellige variantene av ransomware som er samlet inn og beskyttelsen som fortsatt er under utvikling. Vi presset beskyttelsen så langt som mulig for å overvinne ransomware og umiddelbart suspendere dens aktivitet. Servere fungerer så godt i dag at det blir en reell ulempe når slik prosesseringskraft utnyttes av skadelig programvare. Mange virtuelle maskiner ble skadet under denne prosessen, men vi overvant denne hindringen. "

RDS-Knight er i stand til å oppdage ransomware-angrep på et tidlig stadium og stoppe datakrypteringen før noen dramatiske skader skjer.

Med slike egenskaper, ingen tvil om at RDS-Knight Ransomware Protection er det rette verktøyet for å beskytte forretningsdata mot disse alvorlige og alltid utviklende truslene.

Ikke å glemme de flotte forbedringene som er inkludert i den nyeste RDS-Knight 3.2-utgivelsen:

  • VNC-støtte er nå inkludert for Homeland Access Protection og Brute-Force Attacks Defender. Fordi sikkerhet er en bekymring for alle nettverksadministratorer, utvider RDS-Knight sine fantastiske funksjoner til RDP-lignende protokoller. Støtten er tilgjengelig for den mest brukte VNC-programvaren.
  • Tidszonen kan nå velges for å anvende regler for begrensning av arbeidstimer forskjellig avhengig av ansattes kontorplassering.
  • Den samlede ytelsen er sterkt forbedret for å levere mer sikkerhet og pålitelighet. Med ditt samtykke vil RDS-Knight samle inn og sende anonyme data for å støtte de neste utviklingene av produktet!

RDS-Knight er en uunnværlig sikkerhetspakke som alle bedrifter trenger for å beskytte sine RDS-server(e).

RDS-Tools-teamet planlegger mange flotte innovasjoner for de kommende utgivelsene, som muligheten til å lagre en sunn versjon av de infiserte filene under et ransomware-angrep, for enkelt å gjenopprette dem etter å ha renset systemet. For å holde deg oppdatert med de kommende nyhetene; abonnere på RDS-Tools månedlige nyhetsbrev.

Del:

Facebook Twitter LinkedIn

Ditt RDS Tools Team

Relaterte innlegg

back to top of the page icon