RDS-Knight 3.2, Najlepsze rozwiązanie w walce z ransomware

RDS-Knight to narzędzie do cyberbezpieczeństwa opracowane przez RDS-Tools, mające na celu ochronę serwerów Remote Desktop na całym świecie. Wtedy kluczowe było dodanie ochrony przed ransomware. Pierwszym krokiem w implementacji ochrony przed ransomware jest zbadanie wroga. Thomas Montalcino jest utalentowanym deweloperem, który był odpowiedzialny za ten ambitny projekt. Rozwój odbył się w dwóch fazach, zaczynając od długich i stresujących tygodni badań i testów, począwszy od lipca 2018 roku.

Jak walczyć z ransomware na serwerach RDS

Pomimo faktu, że Ransomware jest najgorszym rodzajem złośliwego oprogramowania istniejącym w Internecie, Thomas powiedział, że

" Zaskakująco łatwo było znaleźć różne próbki ransomware, zawsze wydawane w celach badawczych lub edukacyjnych. ."

Jednak reszta procesu nie była tak relaksująca. W wywiadzie z okazji wydania RDS-Knight 3.2 Thomas podzielił się swoim doświadczeniem. Strategia polegała na pobieraniu różnych odmian ransomware i uruchamianiu ich na maszynach wirtualnych, aby zrozumieć ich zachowanie. Od słynnego WannaCry, TeslaCrypt i NotPetia po stworzenie własnego testu ransomware, Thomas podjął duże ryzyko, aby móc zapewnić najlepszą ochronę dla serwerów RDS. Zniszczenie setek maszyn wirtualnych w tym procesie.

Nie trzeba mówić, że za każdym razem, gdy testowałem inny ransomware, przeżywałem emocjonującą jazdę, a wyniki pozostawały dość niepewne. Podczas tego etapu badawczego dowiedzieliśmy się, że każdy ransomware używa swoich własnych mechanizmów do znajdowania i szyfrowania cennych plików. .

Jako przykład, TeslaCrypt koncentruje się na zapisanych plikach gier, które są rzeczywiście najcenniejszymi danymi dla wielu osób!

Dlatego zespół deweloperski zdecydował się wdrożyć czyste techniki wykrywania behawioralnego, które nie opierają się na sygnaturach złośliwego oprogramowania, co pozwala na ochronę przed ransomware, które jeszcze nie istnieje. Praktycznie, pliki pułapkowe są strategicznie umieszczane przez RDS-Knight w kluczowych folderach, w których ransomware zazwyczaj zaczyna atakować. Pliki są tworzone w sposób skalowalny: losowo nazwane, automatycznie się odświeżają, aby pozostać aktualne i skutecznie oszukiwać każde ransomware.

Najbardziej intensywna część miała dopiero się rozpocząć. Thomas wyjaśnia, na czym polegała trudność:

" Rozpoczęła się rywalizacja między różnymi szczepami ransomware a ochroną, która wciąż jest w fazie rozwoju. Pchnęliśmy ochronę tak daleko, jak to możliwe, aby prześcignąć ransomware i natychmiast wstrzymać jego działalność. Serwery działają obecnie tak dobrze, że staje się to prawdziwą wadą, gdy taka moc obliczeniowa jest wykorzystywana przez złośliwe oprogramowanie. Wiele maszyn wirtualnych ucierpiało podczas tego procesu, ale pokonaliśmy tę przeszkodę. "

RDS-Knight jest w stanie wykrywać ataki ransomware na wczesnym etapie i zatrzymać szyfrowanie danych, zanim zostaną wyrządzone jakiekolwiek dramatyczne szkody.

Z takimi właściwościami, nie ma wątpliwości, że RDS-Knight Ransomware Protection jest odpowiednią bronią do ochrony danych biznesowych przed tymi poważnymi i zawsze ewoluującymi zagrożeniami.

Nie wspominając o wspaniałych ulepszeniach zawartych w najnowszej wersji RDS-Knight 3.2:

• Wsparcie VNC jest teraz włączone dla Ochrony Dostępu do Homeland i Ochrony przed Atakami Brute-Force. Ponieważ bezpieczeństwo jest zmartwieniem dla wszystkich administratorów sieci, RDS-Knight rozszerza swoje niesamowite funkcje na protokoły podobne do RDP. Wsparcie jest dostępne dla najczęściej używanego oprogramowania VNC.
• Strefa czasowa może teraz być wybrana, aby zastosować zasady ograniczenia godzin pracy w różny sposób w zależności od lokalizacji biura pracownika.
• Ogólna wydajność jest znacznie poprawiona, aby zapewnić większe bezpieczeństwo i niezawodność. Za Twoją zgodą, RDS-Knight będzie zbierać i wysyłać anonimowe dane w celu wsparcia kolejnych ewolucji produktu!

RDS-Knight to niezbędny pakiet zabezpieczeń, który każda firma potrzebuje, aby chronić swoje serwery RDS.

Zespół RDS-Tools planuje wiele wspaniałych innowacji w nadchodzących wydaniach, takich jak możliwość zapisania zdrowej wersji zainfekowanych plików podczas ataku ransomware, aby łatwo je przywrócić po oczyszczeniu systemu. Aby być na bieżąco z nadchodzącymi wiadomościami; subskrybuj miesięczny biuletyn RDS-Tools.