Аs vi har sagt mange gange, kryptering ved ransomware er en af de øverste trusler derude. SentinelOne kan ikke være den eneste sikkerhedsfirma forsøger at besejre kriminelt krypterede data, men de er sandsynligvis de første til at frigive en løsning. SentinelOne har tilføjet en helt ny funktion til sine endpoint afsløring produkter designet til at gendanne filer krypteret med ransomware.
Komponenten vil blive stillet til rådighed i 1.6 versioner af Endpoint Protection Platform (EPP) og Endpoint Detection og reaktion (EDR) produkter. Ifølge Dal Gemmell, direktør for product management i virksomheden, funktionen vil være gratis.
Vi tror virkelig, at SentinelOne er ikke den eneste leverandør forsøger at opnå ’anti-kryptering’ ved at udføre dyb analyse i stedet for den sædvanlige signatur-baseret detektion anvendes af de fleste AV-software.
Hvad er anti-kryptering funktion handler om?
De EPP og EDR-produkter vil bruge en letvægts agent på slutpunktsenheder, som vil undersøge OS kerne og brugeren plads til malware-relaterede ændringer.
Den tilbagerulning komponent vil ’benytte’ af de indbyggede funktioner i Windows og OS X, kendt som Volume Shadow Copy service og journalisering. Begge teknologier anvendes til systemadministratorer-gendannelse handlinger. De tjenester tage snapshots af filer på en pc og holde dem i et sikkert område. Ifølge SentinelOne eksperter, deres produkter vil bidrage til disse tjenester ved at tilføje anti-manipulation forsvar for at berolige, at de snapshots forblive uberørt af malware.
Funktionen er blevet testet på forskellige ransomware trusler, Gemmell har forklaret som kun synes obligatorisk. Ransomware har vist sig som en af de mest skadelige og rentable skadelig software stykker. Vi har set mange fil-kryptering angreb på enkeltpersoner og virksomheder; Vi har endda observeret en mulig CryptoWall 4.0 angreb. STF hold altid forsøger at rapportere så mange skadelige trusler som muligt, og tilvejebringe fjernelse løsninger.
For mere information om de seneste ransomware angreb scenarier og kryptering, du kan henvise til følgende artikler:
Top 3 Ransomware Familier af 2015
14,031 Dekrypteringsnøgler for CoinVault, BitCryptor Udgivet
Mobile Malware 2015: Ransomware, Tor og Porno Apps
Sikkerhedskopiering af filer er stadig afgørende
Selv om mange sikkerhed sælgere arbejder i øjeblikket hen imod at besejre ondsindet kryptering, forebyggelse er stadig betragtes som den bedste beskyttelse metode. Med andre ord, altid sørge for at sikkerhedskopiere dine data og holde backup drev afbrudt. Ellers, Det kan krypteres så godt. er blevet registreret mange sådanne tilfælde.
Er rollback-funktion brugervenlig? Mr.Gemmell har bekræftet, at de opdaterede produkter kan konfigureres på forskellige måder. Vi vil sørge for at holde vores læsere orienteret om emnet, som vi forventer flere leverandører til at opgradere deres produkter.
Du er velkommen til at udforske vores blog og sikkerhed fora. Du er velkommen til at efterlade os en kommentar eller starte en diskussion!
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: