Índice

RDS-Knight é uma ferramenta de cibersegurança desenvolvida pela RDS-Tools, para proteger servidores de Remote Desktop em todo o mundo. Foi então fundamental adicionar uma proteção contra ransomware. O primeiro passo para implementar uma proteção contra ransomware requer estudar o inimigo. Thomas Montalcino é o talentoso desenvolvedor que esteve encarregado deste ambicioso projeto. O desenvolvimento ocorreu em duas fases, começando com semanas longas e stressantes de pesquisa e testes a partir de julho de 2018.

Como Combater Ransomware em Servidores RDS

Apesar do fato de que o Ransomware é o pior tipo de malware existente na Internet, Thomas disse que

" Foi surpreendentemente fácil encontrar várias amostras de ransomware, sempre disponibilizadas para fins de pesquisa ou educacionais. ."

No entanto, o resto do processo não foi tão relaxante. Entrevistado na ocasião do lançamento do RDS-Knight 3.2, Thomas compartilhou sua experiência. A estratégia consistiu em baixar diferentes variantes de ransomware e executá-las em Máquinas Virtuais para entender seu comportamento. Desde o famoso WannaCry, TeslaCrypt e NotPetia até a criação de seu próprio teste de ransomware, Thomas assumiu altos riscos para poder fornecer a melhor proteção para os servidores RDS. Destruindo centenas de VMs no processo.

Desnecessário dizer que tive uma experiência de alta adrenalina cada vez que testei um ransomware diferente, com os resultados permanecendo bastante incertos. Durante esta fase de estudo, aprendemos que cada ransomware utiliza seus próprios mecanismos para encontrar e criptografar arquivos valiosos. .

Como exemplo, o TeslaCrypt foca em arquivos de jogos salvos, que são de fato os dados mais valiosos para muitas pessoas!

Portanto, a equipe de desenvolvimento decidiu implementar técnicas de detecção comportamental puras que não dependem de assinaturas de malware, permitindo que a proteção capture ransomware que ainda não existe. Praticamente, arquivos isca são estrategicamente colocados pelo RDS-Knight em pastas-chave onde o ransomware geralmente começa a atacar. Os arquivos são criados para serem escaláveis: nomeados aleatoriamente, eles se atualizam automaticamente para se manterem atualizados e enganar eficientemente qualquer ransomware.

A parte mais intensa ainda estava por começar. Thomas explica onde residia a dificuldade:

" Uma corrida começou entre as diferentes variantes de ransomware coletadas e a proteção ainda em desenvolvimento. Empurramos a proteção o mais longe possível para ultrapassar o ransomware e suspender imediatamente sua atividade. Os servidores funcionam tão bem hoje em dia que se torna uma verdadeira desvantagem quando tal poder de processamento é aproveitado por um software malicioso. Muitas máquinas virtuais foram prejudicadas durante esse processo, mas superamos esse obstáculo. "

RDS-Knight é capaz de detectar ataques de ransomware em um estágio inicial e de parar a criptografia de dados antes que qualquer dano dramático seja causado.

Com tais propriedades, não há dúvida de que RDS-Knight Ransomware Protection é a arma certa para proteger os dados empresariais contra essas ameaças sérias e em constante evolução.

Sem mencionar as grandes melhorias incluídas na mais recente versão do RDS-Knight 3.2:

  • O suporte VNC está agora incluído para Proteção de Acesso Homeland e Defensor contra Ataques de Força Bruta. Como a segurança é uma preocupação para todos os Administradores de Rede, o RDS-Knight estende suas incríveis funcionalidades a protocolos semelhantes ao RDP. O suporte está disponível para o software VNC mais utilizado.
  • A zona horária pode agora ser selecionada para aplicar regras de Restrição de Horário de Trabalho de forma diferente, dependendo da localização do escritório do funcionário.
  • O desempenho geral é altamente melhorado para oferecer mais segurança e confiabilidade. Com o seu consentimento, o RDS-Knight estará coletando e enviando dados anônimos para apoiar as próximas evoluções do produto!

RDS-Knight é um pacote de segurança indispensável que todas as empresas precisam para proteger seu(s) servidor(es) RDS.

A equipa RDS-Tools planeia muitas grandes inovações para os próximos lançamentos, como a possibilidade de salvar uma versão saudável dos arquivos infectados durante um ataque de ransomware, a fim de os restaurar facilmente após a limpeza do sistema. Para se manter atualizado com as próximas notícias; inscreva-se na Newsletter mensal da RDS-Tools.

Artigos Relacionados

RD Tools Software

Como Controlar Remotamente um Computador: Escolhendo as Melhores Ferramentas

Para sessões de suporte rápido, trabalho remoto a longo prazo ou tarefas de administração, o acesso e controle remoto é uma ferramenta versátil. O controle remoto de um computador permite que você acesse e gerencie outro computador a partir de uma localização diferente. Quer você esteja fornecendo suporte técnico diariamente, acessando arquivos ou gerenciando servidores, ou precise fazê-lo no futuro, informe-se sobre como controlar remotamente um computador, verificando os principais métodos e suas principais características para descobrir qual pode ser mais adequado à sua infraestrutura, uso e requisitos de segurança.

Ler artigo →
back to top of the page icon