RDS-Knight 3.2, De Ultieme Oplossing om Ransomware te Bestrijden

RDS-Knight is een cyberbeveiligingstool ontwikkeld door RDS-Tools, om Remote Desktop-servers over de hele wereld te beschermen. Het was toen van groot belang om er een bescherming tegen ransomware aan toe te voegen. De eerste stap van het implementeren van een ransomwarebescherming vereist het bestuderen van de vijand. Thomas Montalcino is de getalenteerde ontwikkelaar die verantwoordelijk is voor dit ambitieuze project. De ontwikkeling vond plaats in twee fasen, te beginnen met lange en stressvolle weken van onderzoek en tests vanaf juli 2018.

Hoe ransomware op RDS-servers te bestrijden

Ondanks het feit dat Ransomware de ergste soort malware is die op het internet bestaat, zei Thomas dat

" Het was verrassend eenvoudig om verschillende ransomware-monsters te vinden, die altijd voor onderzoeks- of educatieve doeleinden zijn vrijgegeven. ."

Echter, de rest van het proces was niet zo ontspannend. Geïnterviewd ter gelegenheid van de release van RDS-Knight 3.2, deelde Thomas zijn ervaring. De strategie bestond uit het downloaden van verschillende varianten van ransomware en deze uit te voeren op virtuele machines om hun gedrag te begrijpen. Van de beroemde WannaCry, TeslaCrypt en NotPetia tot de creatie van zijn eigen ransomware-test, heeft Thomas hoge risico's genomen om de beste bescherming voor RDS-servers te kunnen bieden. Honderden VM's vernietigen in het proces.

Noodzakelijk om te zeggen, ik maakte elke keer dat ik een andere ransomware testte een rit met hoge adrenaline, waarbij de uitkomsten behoorlijk onzeker bleven. Tijdens deze studieperiode leerden we dat elke ransomware zijn eigen mechanismen gebruikt om waardevolle bestanden te vinden en te versleutelen. .

Als voorbeeld richt TeslaCrypt zich op opgeslagen spelfiles, wat inderdaad de meest waardevolle gegevens zijn voor veel mensen!

Daarom heeft het ontwikkelingsteam besloten om pure gedragsdetectietechnieken te implementeren die niet afhankelijk zijn van malwarehandtekeningen, waardoor de bescherming in staat is om ransomware te detecteren die nog niet bestaat. Praktisch gezien worden lokbestanden strategisch geplaatst door RDS-Knight in belangrijke mappen waar ransomware meestal begint aan te vallen. De bestanden zijn ontworpen om schaalbaar te zijn: willekeurig genoemd, ze verversen automatisch om up-to-date te blijven en efficiënt elke ransomware te misleiden.

Het meest intensieve deel moest nog beginnen. Thomas legt uit waar de moeilijkheid lag:

" Een race is begonnen tussen de verschillende varianten van ransomware die zijn verzameld en de bescherming die nog in ontwikkeling is. We hebben de bescherming zo ver mogelijk gepusht om de ransomware te overtreffen en onmiddellijk zijn activiteit te onderbreken. Servers presteren tegenwoordig zo goed dat het een echt nadeel wordt wanneer een dergelijke verwerkingskracht wordt benut door kwaadaardige software. Veel virtuele machines zijn tijdens dit proces beschadigd, maar we hebben dit obstakel overwonnen. "

RDS-Knight kan ransomware-aanvallen in een vroeg stadium detecteren en de gegevensversleuteling stoppen voordat er enige dramatische schade wordt aangericht.

Met zulke eigenschappen is er geen twijfel dat RDS-Knight Ransomware Protection is het juiste wapen om bedrijfsgegevens te beschermen tegen deze ernstige en altijd evoluerende bedreigingen.

Niet te vergeten de geweldige verbeteringen die zijn opgenomen in de nieuwste RDS-Knight 3.2-release:

• VNC-ondersteuning is nu inbegrepen voor Homeland Access Protection en Brute-Force Attacks Defender. Omdat beveiliging een zorg is voor alle netwerkbeheerders, breidt RDS-Knight zijn geweldige functies uit naar RDP-achtige protocollen. De ondersteuning is beschikbaar voor de meest gebruikte VNC-software.
• De tijdzone kan nu worden geselecteerd om de regels voor Beperkingen van Werkuren anders toe te passen, afhankelijk van de kantoorlocatie van de werknemer.
• De algehele prestaties zijn sterk verbeterd om meer veiligheid en betrouwbaarheid te bieden. Met uw toestemming zal RDS-Knight anonieme gegevens verzamelen en verzenden om de volgende evoluties van het product te ondersteunen!

RDS-Knight is een onmisbaar beveiligingspakket dat alle bedrijven nodig hebben om hun RDS-server(s) te beschermen.

RDS-Tools team plant veel geweldige innovaties voor de komende releases, zoals de mogelijkheid om een gezonde versie van de geïnfecteerde bestanden op te slaan tijdens een ransomware-aanval, om ze gemakkelijk te herstellen na het schoonmaken van het systeem. Om in contact te blijven met het komende nieuws; abonneer je op de maandelijkse nieuwsbrief van RDS-Tools.