RDS-Knight 3.2, A Solução Definitiva para Combater Ransomware

RDS-Knight é uma ferramenta de cibersegurança desenvolvida pela RDS-Tools, para proteger servidores de Remote Desktop em todo o mundo. Foi então fundamental adicionar uma proteção contra ransomware nele. O primeiro passo para implementar uma proteção contra ransomware requer estudar o inimigo. Thomas Montalcino é o talentoso desenvolvedor que esteve encarregado deste ambicioso projeto. O desenvolvimento ocorreu em duas fases, começando com semanas longas e estressantes de pesquisa e testes a partir de julho de 2018.

Como Combater Ransomware em Servidores RDS

Apesar do fato de que Ransomware é o pior tipo de malware existente na Internet, Thomas disse que

" Foi surpreendentemente fácil encontrar várias amostras de ransomware, sempre liberadas para pesquisa ou finalidade educacional. ."

No entanto, o restante do processo não foi tão relaxante. Entrevistado na ocasião do lançamento do RDS-Knight 3.2, Thomas compartilhou sua experiência. A estratégia consistiu em baixar diferentes variantes de ransomware e executá-las em Máquinas Virtuais para entender seu comportamento. Desde o famoso WannaCry, TeslaCrypt e NotPetia até a criação de seu próprio teste de ransomware, Thomas assumiu altos riscos para poder fornecer a melhor proteção para os servidores RDS. Destruindo centenas de VMs no processo.

Desnecessário dizer que tive uma experiência de alta adrenalina cada vez que testei um ransomware diferente, com os resultados permanecendo bastante incertos. Durante esta fase de estudo, aprendemos que cada ransomware utiliza seus próprios mecanismos para encontrar e criptografar arquivos valiosos. .

Como exemplo, o TeslaCrypt foca em arquivos de jogos salvos, que são de fato os dados mais valiosos para muitas pessoas!

Portanto, a equipe de desenvolvimento decidiu implementar técnicas de detecção comportamental puras que não dependem de assinaturas de malware, permitindo que a proteção capture ransomware que ainda não existe. Praticamente, arquivos isca são estrategicamente colocados pelo RDS-Knight em pastas-chave onde o ransomware geralmente começa a atacar. Os arquivos são criados para serem escaláveis: nomeados aleatoriamente, eles se atualizam automaticamente para permanecerem atualizados e enganar eficientemente qualquer ransomware.

A parte mais intensa ainda estava por começar. Thomas explica onde a dificuldade residia:

" Uma corrida começou entre as diferentes variantes de ransomware coletadas e a proteção ainda em desenvolvimento. Nós empurramos a proteção ao máximo para superar o ransomware e suspender imediatamente sua atividade. Os servidores estão tão bem hoje em dia que se torna uma verdadeira desvantagem quando tal poder de processamento é aproveitado por um software malicioso. Muitas máquinas virtuais foram prejudicadas durante esse processo, mas superamos esse obstáculo. "

RDS-Knight é capaz de detectar ataques de ransomware em um estágio inicial e de interromper a criptografia de dados antes que qualquer dano dramático ocorra.

Com tais propriedades, não há dúvida de que RDS-Knight Ransomware Protection é a arma certa para proteger os dados da empresa contra essas ameaças sérias e sempre em evolução.

Sem mencionar as grandes melhorias incluídas na mais recente versão do RDS-Knight 3.2:

• O suporte VNC agora está incluído para Proteção de Acesso Homeland e Defensor contra Ataques de Força Bruta. Como a segurança é uma preocupação para todos os Administradores de Rede, o RDS-Knight estende seus incríveis recursos para protocolos semelhantes ao RDP. O suporte está disponível para o software VNC mais utilizado.
• Agora é possível selecionar o fuso horário para aplicar as regras de Restrição de Horário de Trabalho de forma diferente, dependendo da localização do escritório do funcionário.
• O desempenho geral é altamente aprimorado para oferecer mais segurança e confiabilidade. Com seu consentimento, o RDS-Knight estará coletando e enviando dados anônimos para apoiar as próximas evoluções do produto!

RDS-Knight é um pacote de segurança indispensável que todas as empresas precisam para proteger seu(s) servidor(es) RDS.

A equipe RDS-Tools planeja muitas inovações incríveis para os próximos lançamentos, como a possibilidade de salvar uma versão saudável dos arquivos infectados durante um ataque de ransomware, a fim de restaurá-los facilmente após a limpeza do sistema. Para ficar por dentro das novidades que estão por vir; inscreva-se na Newsletter mensal da RDS-Tools.