RDS-Knight 3.2, Ультимативное решение для борьбы с программами-вымогателями

RDS-Knight — это инструмент кибербезопасности, разработанный RDS-Tools, для защиты серверов удаленного рабочего стола по всему миру. Тогда было крайне важно добавить защиту от программ-вымогателей. Первый шаг в реализации защиты от программ-вымогателей требует изучения противника. Томас Монтальчино является талантливым разработчиком, который возглавлял этот амбициозный проект. Разработка проходила в два этапа, начиная с долгих и напряженных недель исследований и тестов, начиная с июля 2018 года.

Как бороться с программами-вымогателями на серверах RDS

Несмотря на то, что Ransomware является самым опасным видом вредоносного ПО, существующим в Интернете, Томас сказал, что

" Удивительно легко было найти различные образцы программ-вымогателей, которые всегда публикуются для исследовательских или образовательных целей. ."

Однако остальная часть процесса не была такой расслабляющей. В интервью по случаю выпуска RDS-Knight 3.2 Томас поделился своим опытом. Стратегия заключалась в загрузке различных штаммов программ-вымогателей и их запуске на виртуальных машинах, чтобы понять их поведение. От знаменитых WannaCry, TeslaCrypt и NotPetia до создания собственного теста на программное обеспечение-вымогатель, Томас пошел на высокие риски, чтобы обеспечить лучшую защиту для серверов RDS. В процессе было уничтожено сотни виртуальных машин.

Не нужно и говорить, что каждый раз, когда я тестировал другой программный вирус-вымогатель, я испытывал адреналиновый всплеск, а результаты оставались довольно неопределенными. В ходе этой исследовательской фазы мы узнали, что каждый программный вирус-вымогатель использует свои собственные механизмы для поиска и шифрования ценных файлов. .

В качестве примера, TeslaCrypt сосредотачивается на сохраненных игровых файлах, которые действительно являются наиболее ценными данными для многих людей!

Поэтому команда разработчиков решила внедрить чистые методы поведенческого обнаружения, которые не зависят от сигнатур вредоносного ПО, что позволяет защите ловить программное обеспечение-вымогатели, которое еще не существует. Практически, файлы-ловушки стратегически размещаются RDS-Knight в ключевых папках, где программное обеспечение-вымогатели обычно начинает атаковать. Файлы созданы так, чтобы быть масштабируемыми: они имеют случайные имена и автоматически обновляются, чтобы оставаться актуальными и эффективно обманывать любое программное обеспечение-вымогатели.

Самая интенсивная часть еще только начиналась. Томас объясняет, в чем заключалась сложность:

" Началась гонка между различными штаммами программ-вымогателей и защитой, которая все еще находится в разработке. Мы продвинули защиту настолько далеко, насколько это было возможно, чтобы обойти программ-вымогателей и немедленно приостановить их деятельность. Серверы сейчас работают так хорошо, что это становится настоящим недостатком, когда такая вычислительная мощность используется вредоносным программным обеспечением. Много виртуальных машин пострадали в этом процессе, но мы преодолели это препятствие. "

RDS-Knight способен обнаруживать атаки программ-вымогателей на ранней стадии и останавливать шифрование данных до того, как будет нанесен серьезный ущерб.

С такими свойствами, нет сомнений, что RDS-Knight защита от программ-вымогателей является правильным инструментом для защиты бизнес-данных от этих серьезных и постоянно развивающихся угроз.

Не говоря уже о великолепных улучшениях, включенных в новейший релиз RDS-Knight 3.2:

• Поддержка VNC теперь включена для защиты доступа к Homeland и защиты от атак грубой силы. Поскольку безопасность является проблемой для всех сетевых администраторов, RDS-Knight расширяет свои удивительные функции на протоколы, подобные RDP. Поддержка доступна для наиболее используемого программного обеспечения VNC.
• Теперь можно выбрать часовой пояс, чтобы применять правила ограничения рабочего времени по-разному в зависимости от местоположения офиса сотрудника.
• Общая производительность значительно улучшена для обеспечения большей безопасности и надежности. С вашего согласия, RDS-Knight будет собирать и отправлять анонимные данные для поддержки следующих эволюций продукта!

RDS-Knight - это необходимый пакет безопасности, который всем компаниям нужен для защиты их RDS серверов.

Команда RDS-Tools планирует множество отличных нововведений для предстоящих релизов, таких как возможность сохранить здоровую версию зараженных файлов во время атаки программ-вымогателей, чтобы легко восстановить их после очистки системы. Чтобы оставаться на связи с предстоящими новостями; подписаться на ежемесячную рассылку новостей RDS-Tools.