Would you like to see the site in a different language?
RDS TOOLS BLOG
Em maio de 2017, um enorme ciberataque foi desencadeado e afetou mais de 300.000 computadores em todo o mundo. Foi o surto inicial do WannaCry, um software de ransomware que bloqueia o acesso aos arquivos mais valiosos da vítima, a menos que um resgate seja pago. Desde então, lares e empresas que utilizam o sistema operativo Windows estão continuamente ameaçados por ataques de ransomware. Felizmente, o W10 protege os utilizadores contra ataques de ransomware. Mas não é o caso das versões mais antigas. O RDS-Knight tem a solução.
RDS-Knight é uma ferramenta de cibersegurança desenvolvida pela RDS-Tools, para proteger servidores de Remote Desktop em todo o mundo. Foi então fundamental adicionar uma proteção contra ransomware. O primeiro passo para implementar uma proteção contra ransomware requer estudar o inimigo. Thomas Montalcino é o talentoso desenvolvedor que esteve encarregado deste ambicioso projeto. O desenvolvimento ocorreu em duas fases, começando com semanas longas e stressantes de pesquisa e testes a partir de julho de 2018.
Apesar do fato de que o Ransomware é o pior tipo de malware existente na Internet, Thomas disse que
" Foi surpreendentemente fácil encontrar várias amostras de ransomware, sempre disponibilizadas para fins de pesquisa ou educacionais. ."
No entanto, o resto do processo não foi tão relaxante. Entrevistado na ocasião do lançamento do RDS-Knight 3.2, Thomas compartilhou sua experiência. A estratégia consistiu em baixar diferentes variantes de ransomware e executá-las em Máquinas Virtuais para entender seu comportamento. Desde o famoso WannaCry, TeslaCrypt e NotPetia até a criação de seu próprio teste de ransomware, Thomas assumiu altos riscos para poder fornecer a melhor proteção para os servidores RDS. Destruindo centenas de VMs no processo.
Desnecessário dizer que tive uma experiência de alta adrenalina cada vez que testei um ransomware diferente, com os resultados permanecendo bastante incertos. Durante esta fase de estudo, aprendemos que cada ransomware utiliza seus próprios mecanismos para encontrar e criptografar arquivos valiosos. .
Como exemplo, o TeslaCrypt foca em arquivos de jogos salvos, que são de fato os dados mais valiosos para muitas pessoas!
Portanto, a equipe de desenvolvimento decidiu implementar técnicas de detecção comportamental puras que não dependem de assinaturas de malware, permitindo que a proteção capture ransomware que ainda não existe. Praticamente, arquivos isca são estrategicamente colocados pelo RDS-Knight em pastas-chave onde o ransomware geralmente começa a atacar. Os arquivos são criados para serem escaláveis: nomeados aleatoriamente, eles se atualizam automaticamente para se manterem atualizados e enganar eficientemente qualquer ransomware.
A parte mais intensa ainda estava por começar. Thomas explica onde residia a dificuldade:
" Uma corrida começou entre as diferentes variantes de ransomware coletadas e a proteção ainda em desenvolvimento. Empurramos a proteção o mais longe possível para ultrapassar o ransomware e suspender imediatamente sua atividade. Os servidores funcionam tão bem hoje em dia que se torna uma verdadeira desvantagem quando tal poder de processamento é aproveitado por um software malicioso. Muitas máquinas virtuais foram prejudicadas durante esse processo, mas superamos esse obstáculo. "
RDS-Knight é capaz de detectar ataques de ransomware em um estágio inicial e de parar a criptografia de dados antes que qualquer dano dramático seja causado.
Com tais propriedades, não há dúvida de que RDS-Knight Ransomware Protection é a arma certa para proteger os dados empresariais contra essas ameaças sérias e em constante evolução.
Sem mencionar as grandes melhorias incluídas na mais recente versão do RDS-Knight 3.2:
RDS-Knight é um pacote de segurança indispensável que todas as empresas precisam para proteger seu(s) servidor(es) RDS.
A equipa RDS-Tools planeia muitas grandes inovações para os próximos lançamentos, como a possibilidade de salvar uma versão saudável dos arquivos infectados durante um ataque de ransomware, a fim de os restaurar facilmente após a limpeza do sistema. Para se manter atualizado com as próximas notícias; inscreva-se na Newsletter mensal da RDS-Tools.
A sua equipa RDS Tools
Soluções de Acesso Remoto Simples, Robustas e Acessíveis para profissionais de TI.
A Caixa de Ferramentas Definitiva para Melhor Servir os seus Clientes Microsoft RDS.
Entre em contacto
Artigos Relacionados
)
Procurando ferramentas de monitoramento avançadas? Pronto para mergulhar no monitoramento eficaz do desempenho de aplicações Windows? Saiba mais sobre o assunto antes de enfatizarmos o poder do RDS-Tools Server Monitoring como a solução ideal para profissionais de TI que gerenciam ambientes RDS.
)
RDS-Tools está entusiasmado em anunciar o lançamento mais recente do RDS-Remote Support, agora equipado com integração total do Freshdesk.
)
Aprender a reiniciar o Remote Desktop de forma eficiente é crucial para manter ambientes remotos produtivos e estáveis. Este guia fornece passos acionáveis e explora como as poderosas soluções da RDS-Tools melhoram a experiência de reinício, garantindo uma gestão de sessões sem interrupções com recursos robustos de segurança e monitoramento.
)
Um guia sobre como configurar o acesso não supervisionado no TeamViewer, seguido de informações sobre RDS-Remote Support como uma alternativa poderosa para administradores de TI.
