We've detected you might be speaking a different language. Do you want to change to:

Innholdsfortegnelse

RDS-Knight er et cybersikkerhetsverktøy utviklet av RDS-Tools for å beskytte Remote Desktop-servere over hele verden. Det var da avgjørende å legge til en beskyttelse mot ransomware i det. Det første steget for å implementere en ransomware-beskyttelse krever å studere fienden. Thomas Montalcino er den talentfulle utvikleren som har hatt ansvaret for dette ambisiøse prosjektet. Utviklingen fant sted i to faser, som startet med lange og stressende uker med forskning og tester fra juli 2018.

Hvordan bekjempe ransomware på RDS-servere

Til tross for at Ransomware er den verste typen skadelig programvare som finnes på Internett, sa Thomas at

" Det var overraskende enkelt å finne ulike ransomware-prøver, alltid utgitt for forsknings- eller utdanningsformål. ."

Imidlertid var resten av prosessen ikke så avslappende. I forbindelse med utgivelsen av RDS-Knight 3.2 delte Thomas sin erfaring. Strategien besto i å laste ned forskjellige varianter av ransomware og kjøre dem på virtuelle maskiner for å forstå deres oppførsel. Fra den berømte WannaCry, TeslaCrypt og NotPetia til opprettelsen av sin egen ransomware-test, har Thomas tatt store risikoer for å kunne tilby den beste beskyttelsen for RDS-servere. Ødeleggelse av hundre VM i prosessen:

Unødvendig å si, jeg tok en høy-adrenalin tur hver gang jeg testet en annen ransomware, med utfallene som forble ganske usikre. I løpet av denne studieperioden lærte vi at hver ransomware bruker sine egne mekanismer for å finne og kryptere verdifulle filer. .

Som et eksempel fokuserer TeslaCrypt på lagrede spillfiler, som faktisk er de mest verdifulle dataene for mange mennesker!

Derfor bestemte utviklingsteamet seg for å implementere rene atferdsdeteksjonsteknikker som ikke er avhengige av skadelig programvare-signaturer, noe som gjør at beskyttelsen kan fange ransomware som ennå ikke eksisterer. Praktisk talt plasseres lokkefiler strategisk av RDS-Knight i nøkkelmapper der ransomware vanligvis begynner å angripe. Filene er laget for å være skalerbare: tilfeldig navngitt, de oppdateres automatisk for å holde seg oppdatert og effektivt lure enhver ransomware.

Den mest intensive delen var ennå ikke begynt. Thomas forklarer hvor vanskeligheten lå:

" Et kappløp har begynt mellom de forskjellige variantene av ransomware som er samlet inn og beskyttelsen som fortsatt er under utvikling. Vi presset beskyttelsen så langt som mulig for å overvinne ransomware og umiddelbart suspendere dens aktivitet. Servere fungerer så godt i dag at det blir en reell ulempe når slik prosesseringskraft utnyttes av skadelig programvare. Mange virtuelle maskiner ble skadet under denne prosessen, men vi overvant denne hindringen. "

RDS-Knight er i stand til å oppdage ransomware-angrep på et tidlig stadium og stoppe datakrypteringen før noen dramatiske skader skjer.

Med slike egenskaper, ingen tvil om at RDS-Knight Ransomware Protection er det rette verktøyet for å beskytte forretningsdata mot disse alvorlige og alltid utviklende truslene.

Ikke å glemme de flotte forbedringene som er inkludert i den nyeste RDS-Knight 3.2-utgivelsen:

  • VNC-støtte er nå inkludert for Homeland Access Protection og Brute-Force Attacks Defender. Fordi sikkerhet er en bekymring for alle nettverksadministratorer, utvider RDS-Knight sine fantastiske funksjoner til RDP-lignende protokoller. Støtten er tilgjengelig for den mest brukte VNC-programvaren.
  • Tidszonen kan nå velges for å anvende regler for begrensning av arbeidstimer forskjellig avhengig av ansattes kontorplassering.
  • Den samlede ytelsen er sterkt forbedret for å levere mer sikkerhet og pålitelighet. Med ditt samtykke vil RDS-Knight samle inn og sende anonyme data for å støtte de neste utviklingene av produktet!

RDS-Knight er en uunnværlig sikkerhetspakke som alle bedrifter trenger for å beskytte sine RDS-server(e).

Last ned og prøv nå den fullstendige utgaven

RDS-Tools-teamet planlegger mange flotte innovasjoner for de kommende utgivelsene, som muligheten til å lagre en sunn versjon av de infiserte filene under et ransomware-angrep, for enkelt å gjenopprette dem etter å ha renset systemet. For å holde deg oppdatert med de kommende nyhetene; abonnere på RDS-Tools månedlige nyhetsbrev.

Relaterte innlegg

back to top of the page icon