Innehållsförteckning

RDS-Knight är ett cybersäkerhetsverktyg utvecklat av RDS-Tools för att skydda Remote Desktop-servrar över hela världen. Det var då avgörande att lägga till ett skydd mot ransomware i det. Det första steget för att implementera ett ransomware-skydd kräver att studera fienden. Thomas Montalcino är den begåvade utvecklaren som har varit ansvarig för detta ambitiösa projekt. Utvecklingen ägde rum i två faser, med början av långa och stressiga veckor av forskning och tester som började i juli 2018.

Hur man bekämpar ransomware på RDS-servrar

Trots det faktum att Ransomware är den värsta typen av skadlig programvara som finns på Internet, sa Thomas att

" Det var överraskande enkelt att hitta olika ransomware-prover, alltid släppta för forsknings- eller utbildningsändamål. ."

Men resten av processen var inte så avkopplande. I en intervju i samband med lanseringen av RDS-Knight 3.2 delade Thomas med sig av sin erfarenhet. Strategin bestod i att ladda ner olika varianter av ransomware och köra dem på virtuella maskiner för att förstå deras beteende. Från den berömda WannaCry, TeslaCrypt och NotPetia till skapandet av sitt eget ransomware-test har Thomas tagit stora risker för att kunna erbjuda det bästa skyddet för RDS-servrar. Han förstörde hundratals virtuella maskiner i processen.

Det är onödigt att säga att jag tog en högadrenalinåktur varje gång jag testade en annan ransomware, resultaten förblev ganska osäkra. Under denna studieperiod lärde vi oss att varje ransomware använder sina egna mekanismer för att hitta och kryptera värdefulla filer. .

Som ett exempel fokuserar TeslaCrypt på sparade spelfiler, vilket verkligen är den mest värdefulla datan för många människor!

Därför beslutade utvecklingsteamet att implementera rena beteendedetekteringstekniker som inte förlitar sig på skadlig programvarusignaturer, vilket gör att skyddet kan fånga ransomware som ännu inte existerar. Praktiskt taget placeras lockfiler strategiskt av RDS-Knight i nyckelmapp där ransomware vanligtvis börjar attackera. Filerna är skapade för att vara skalbara: slumpmässigt namngivna, de uppdateras automatiskt för att hålla sig aktuella och effektivt lura vilken ransomware som helst.

Den mest intensiva delen var ännu inte påbörjad. Thomas förklarar var svårigheten låg:

" Ett lopp har börjat mellan de olika varianterna av ransomware som samlats in och skyddet som fortfarande är under utveckling. Vi pressade skyddet så långt som möjligt för att övervinna ransomware och omedelbart avbryta dess aktivitet. Servrar presterar så bra nuförtiden att det blir en verklig nackdel när sådan bearbetningskraft utnyttjas av skadlig programvara. Många virtuella maskiner skadades under denna process, men vi övervann detta hinder. "

RDS-Knight kan upptäcka ransomware-attacker i ett tidigt skede och stoppa datakrypteringen innan någon dramatisk skada uppstår.

Med sådana egenskaper, ingen tvekan om att RDS-Knight Ransomware Protection är det rätta vapnet för att skydda affärsdata mot dessa allvarliga och ständigt utvecklande hot.

Inte att förglömma de stora förbättringarna som ingår i den senaste RDS-Knight 3.2-versionen:

  • VNC-support ingår nu för Homeland Access Protection och Brute-Force Attacks Defender. Eftersom säkerhet är en oro för alla nätverksadministratörer, utökar RDS-Knight sina fantastiska funktioner till RDP-liknande protokoll. Stödet är tillgängligt för den mest använda VNC-programvaran.
  • Tidszonen kan nu väljas för att tillämpa regler för arbetstidsbegränsningar på olika sätt beroende på medarbetarens kontorsplats.
  • Den övergripande prestandan har förbättrats avsevärt för att leverera mer säkerhet och tillförlitlighet. Med ditt samtycke kommer RDS-Knight att samla in och skicka anonym data för att stödja nästa utveckling av produkten!

RDS-Knight är ett måste-säkerhetspaket som alla företag behöver för att skydda sina RDS-servrar.

RDS-Tools-teamet planerar många stora innovationer för de kommande versionerna, såsom möjligheten att spara en frisk version av de infekterade filerna under en ransomware-attack, för att enkelt kunna återställa dem efter att systemet har rengjorts. För att hålla sig uppdaterad med de kommande nyheterna; prenumerera på RDS-Tools månatliga nyhetsbrev.

Relaterade inlägg

RD Tools Software

Hur man fjärrstyr en dator: Välja de bästa verktygen

För snabba supportsessioner, långsiktigt distansarbete eller administrationsuppgifter är fjärråtkomst och kontroll ett mångsidigt verktyg. Att fjärrstyra en dator gör att du kan få åtkomst till och hantera en annan dator från en annan plats. Oavsett om du dagligen tillhandahåller teknisk support, får åtkomst till filer eller hanterar servrar, eller om du kommer att behöva det i framtiden, läs om hur man fjärrstyr en dator, kontrollera de huvudsakliga metoderna och deras huvudfunktioner för att ta reda på vilken som kan vara bättre anpassad till din infrastruktur, användning och säkerhetskrav.

Läs artikel →
back to top of the page icon