RDS-Knight 3.2, Ransomware ile Mücadelede Nihai Çözüm

RDS-Knight, dünya genelindeki Remote Desktop sunucularını korumak için RDS-Tools tarafından geliştirilen bir siber güvenlik aracıdır. Ona fidye yazılımına karşı bir koruma eklemek o zaman çok önemliydi. Fidye yazılımı korumasını uygulamanın ilk adımı düşmanı incelemeyi gerektirir. Thomas Montalcino bu iddialı projenin sorumluluğunu üstlenen yetenekli geliştiricidir. Geliştirme, Temmuz 2018'den itibaren uzun ve stresli araştırma ve test haftalarıyla başlayan iki aşamada gerçekleşti.

RDS Sunucularında Ransomware ile Nasıl Mücadele Edilir

Ransomware'ın internet üzerinde var olan en kötü tür kötü amaçlı yazılım olmasına rağmen, Thomas şunları söyledi ki

" Çeşitli fidye yazılımı örneklerini bulmak, her zaman araştırma veya eğitim amacıyla yayımlandığı için şaşırtıcı derecede kolaydı. ."

Ancak, sürecin geri kalanı o kadar rahat değildi. RDS-Knight 3.2 sürümü vesilesiyle yapılan röportajda, Thomas deneyimlerini paylaştı. Strateji, farklı fidye yazılımı türlerini indirip bunları Sanal Makinelerde çalıştırarak davranışlarını anlamaktan oluşuyordu. Ünlü WannaCry, TeslaCrypt ve NotPetia'dan kendi fidye yazılımı testini yaratmaya kadar, Thomas RDS sunucuları için en iyi korumayı sağlamak amacıyla yüksek riskler aldı. Süreçte yüzlerce VM'yi yok etti.

Gereksiz yere söylemek gerekirse, her farklı fidye yazılımını test ettiğimde yüksek adrenalini bir yolculuk yaptım, sonuçlar oldukça belirsiz kaldı. Bu çalışma aşamasında, her fidye yazılımının değerli dosyaları bulmak ve şifrelemek için kendi mekanizmalarını kullandığını öğrendik. .

Örnek olarak, TeslaCrypt, birçok insan için en değerli veri olan kaydedilmiş oyun dosyalarına odaklanmaktadır!

Bu nedenle, geliştirme ekibi, kötü amaçlı yazılım imzalarına dayanmayan saf davranışsal tespit tekniklerini uygulamaya karar verdi ve bu sayede henüz var olmayan fidye yazılımlarını yakalamak için koruma sağlandı. Pratikte, RDS-Knight tarafından fidye yazılımlarının genellikle saldırıya başladığı ana klasörlerde stratejik olarak tuzak dosyaları yerleştirilmektedir. Dosyalar ölçeklenebilir olacak şekilde oluşturulmuştur: rastgele adlandırılmış olup, güncel kalmak için otomatik olarak yenilenir ve herhangi bir fidye yazılımını etkili bir şekilde kandırır.

En yoğun kısım henüz başlamamıştı. Thomas, zorluğun nerede yattığını açıklıyor:

" Farklı fidye yazılımı türleri arasında bir yarış başladı ve koruma hala geliştirilme aşamasında. Korumayı mümkün olduğunca ileriye taşıdık, fidye yazılımını geçmek ve hemen faaliyetini durdurmak için. Sunucular günümüzde o kadar iyi çalışıyor ki, bu tür bir işlem gücünün kötü niyetli bir yazılım tarafından kullanılması gerçek bir dezavantaj haline geliyor. Bu süreçte birçok sanal makine zarar gördü, ancak bu engeli aştık. "

RDS-Knight, fidye yazılımı saldırılarını erken aşamada tespit edebilir ve herhangi bir dramatik zarar verilmeden önce veri şifrelemesini durdurabilir.

Bu tür özelliklerle, şüphesiz ki RDS-Knight Ransomware Koruması, iş verilerini bu ciddi ve sürekli gelişen tehditlere karşı korumak için doğru silahtır.

Yeni RDS-Knight 3.2 sürümünde yer alan harika geliştirmeleri de belirtmeden geçmeyelim:

• VNC desteği artık Homeland Erişim Koruması ve Brute-Force Saldırıları Savunucusu için dahildir. Güvenlik, tüm Ağ Yöneticileri için bir endişe olduğundan, RDS-Knight, harika özelliklerini RDP benzeri protokollere genişletiyor. Destek, en çok kullanılan VNC yazılımları için mevcuttur.
• Artık zaman dilimi, çalışanın ofis konumuna bağlı olarak Çalışma Saatleri Kısıtlama kurallarını farklı şekilde uygulamak için seçilebilir.
• Genel performans, daha fazla güvenlik ve güvenilirlik sağlamak için büyük ölçüde artırılmıştır. Onayınızla, RDS-Knight, ürünün bir sonraki evrimlerini desteklemek amacıyla anonim verileri toplayacak ve gönderecektir.

RDS-Knight, tüm işletmelerin RDS sunucu(ları)nı korumak için ihtiyaç duyduğu vazgeçilmez bir güvenlik paketidir.

RDS-Tools ekibi, fidye yazılımı saldırısı sırasında enfekte dosyaların sağlıklı bir versiyonunu kaydetme olanağı gibi, yaklaşan sürümler için birçok harika yenilik planlıyor; böylece sistemi temizledikten sonra bunları kolayca geri yükleyebilirsiniz. Yaklaşan haberlerle iletişimde kalmak için; RDS-Tools aylık Bültenine abone olun.