Would you like to see the site in a different language?
RDS TOOLS BLOG
În mai 2017, a fost declanșat un atac cibernetic masiv care a afectat mai mult de 300.000 de computere la nivel mondial. A fost prima apariție a WannaCry, un software de tip ransomware care blochează accesul la cele mai valoroase fișiere ale victimei, cu excepția cazului în care se plătește o răscumpărare. De atunci, casele și afacerile care rulează sistemul de operare Windows sunt continuu amenințate de atacuri ransomware. Din fericire, W10 protejează utilizatorii împotriva atacurilor ransomware. Dar acest lucru nu este valabil pentru versiunile mai vechi. RDS-Knight are soluția.
RDS-Knight este un instrument de securitate cibernetică dezvoltat de RDS-Tools, pentru a proteja serverele Remote Desktop din întreaga lume. A fost atunci esențial să adăugăm o protecție împotriva ransomware-ului în acesta. Primul pas în implementarea unei protecții împotriva ransomware-ului necesită studierea inamicului. Thomas Montalcino este dezvoltatorul talentat care a fost responsabil de acest proiect ambițios. Dezvoltarea a avut loc în două etape, începând cu săptămâni lungi și stresante de cercetare și teste începând din iulie 2018.
În ciuda faptului că Ransomware este cel mai rău tip de malware existent pe Internet, Thomas a spus că
" A fost surprinzător de ușor să găsesc diverse mostre de ransomware, întotdeauna publicate pentru scopuri de cercetare sau educaționale. ."
Cu toate acestea, restul procesului nu a fost atât de relaxant. Intervievat cu ocazia lansării RDS-Knight 3.2, Thomas și-a împărtășit experiența. Strategia a constat în descărcarea diferitelor variante de ransomware și rularea acestora pe Mașini Virtuale pentru a înțelege comportamentul lor. De la celebrul WannaCry, TeslaCrypt și NotPetia până la crearea propriului test de ransomware, Thomas a luat riscuri mari pentru a putea oferi cea mai bună protecție pentru serverele RDS. Distrugerea a sute de VM în proces.
Nu este nevoie să spun că am avut parte de o experiență plină de adrenalină de fiecare dată când am testat un ransomware diferit, rezultatele rămânând destul de incerte. În această fază de studiu, am învățat că fiecare ransomware folosește propriile mecanisme pentru a găsi și a cripta fișierele valoroase. .
De exemplu, TeslaCrypt se concentrează pe fișierele de salvare ale jocurilor, care sunt într-adevăr cele mai valoroase date pentru mulți oameni!
Prin urmare, echipa de dezvoltare a decis să implementeze tehnici de detectare pur comportamentală care nu se bazează pe semnăturile malware, permițând protecția să prindă ransomware care nu există încă. Practic, fișierele de capcană sunt plasate strategic de RDS-Knight în foldere cheie unde ransomware-ul începe de obicei să atace. Fișierele sunt create pentru a fi scalabile: denumite aleatoriu, se reîmprospătează automat pentru a rămâne la zi și a păcăli eficient orice ransomware.
Cea mai intensă parte urma să înceapă. Thomas explică unde se afla dificultatea:
" A început o cursă între diferitele tipuri de ransomware colectate și protecția care este încă în dezvoltare. Am împins protecția cât mai departe posibil pentru a depăși ransomware-ul și a suspenda imediat activitatea acestuia. Serverele funcționează atât de bine în zilele noastre încât devine un adevărat dezavantaj atunci când o astfel de putere de procesare este folosită de un software malițios. Multe mașini virtuale au fost afectate în timpul acestui proces, dar am depășit acest obstacol. "
RDS-Knight este capabil să detecteze atacurile de ransomware într-un stadiu incipient și să oprească criptarea datelor înainte ca orice daune dramatice să fie cauzate.
Cu astfel de proprietăți, fără îndoială că RDS-Knight Ransomware Protection este arma potrivită pentru a proteja datele de afaceri împotriva acestor amenințări grave și în continuă evoluție.
Nu mai vorbim despre îmbunătățirile excelente incluse în cea mai recentă versiune RDS-Knight 3.2:
RDS-Knight este un pachet de securitate esențial pe care toate afacerile trebuie să-l aibă pentru a-și proteja serverul(e) RDS.
Echipa RDS-Tools plănuiește multe inovații grozave pentru viitoarele lansări, cum ar fi posibilitatea de a salva o versiune sănătoasă a fișierelor infectate în timpul unui atac de ransomware, pentru a le restaura ușor după curățarea sistemului. Pentru a rămâne la curent cu noutățile viitoare; abonează-te la newsletterul lunar RDS-Tools.
Echipa dumneavoastră RDS Tools
Soluții simple, robuste și accesibile de acces la distanță pentru profesioniștii IT.
Instrumentul ultim pentru a servi mai bine clienții dvs. Microsoft RDS.
Contactați-ne
Articole conexe
)
Cauți instrumente avansate de monitorizare? Ești pregătit să te aprofundezi în monitorizarea eficientă a performanței aplicațiilor Windows? Află mai multe despre subiect înainte de a sublinia puterea RDS-Tools Server Monitoring ca soluția ideală pentru profesioniștii IT care gestionează medii RDS.
)
RDS-Tools este încântat să anunțe cea mai recentă versiune a RDS Remote Support, acum echipată cu integrare completă Freshdesk.
)
Învățarea modului de a reporni eficient Remote Desktop este crucială pentru menținerea unor medii de lucru productive și stabile. Acest ghid oferă pași acționabili și explorează modul în care soluțiile puternice ale RDS-Tools îmbunătățesc experiența de repornire, asigurând o gestionare fără întreruperi a sesiunilor, cu caracteristici robuste de securitate și monitorizare.
)
Un ghid despre cum să configurați accesul neasistat în TeamViewer, urmat de informații despre RDS-Remote Support ca o alternativă puternică pentru administratorii IT.
