Аs wir gesagt haben oft, Verschlüsselung durch Ransomware ist einer der Top-Bedrohungen gibt,. SentinelOne kann nicht die einzige Sicherheitsfirma, die versuchen, kriminell verschlüsselten Daten zu besiegen, aber sie sind wahrscheinlich die ersten, die eine Lösung zu lösen. SentinelOne hat eine brandneue Funktion, um die Endpunktdetektion Produkte hinzugefügt entwickelt, um Dateien von Ransomware verschlüsselt wiederherstellen.
Die Komponente wird in die zur Verfügung gestellt werden 1.6 Versionen der Endpoint Protection Platform (EVP) und die Endpoint Erkennung und Reaktion (EDR) Produkte. Nach Dal Gemmell, der Leiter des Produktmanagements bei der Firma, Das Feature wird kostenlos sein.
Wir glauben wirklich, dass SentinelOne nicht der einzige Anbieter versucht, indem tiefe Analyse statt der üblichen signaturbasierten Erkennung von den meisten AV-Software angewendet "Anti-Verschlüsselung" zu erreichen.
Was ist die Anti-Verschlüsselung alles über?
Die EVP und EDR-Produkte einen leichten Agenten auf Endpunktgeräten verwenden, was wird das Betriebssystem des Kernels und der User-Space für Malware-bezogene Veränderungen untersuchen.
Die Rollback-Komponente "nutzen’ der integrierten Funktionen in Windows und OS X, bekannt als Volume Shadow Copy Service und Journale. Beide Technologien sind für die Systemwiederherstellungsmaßnahmen angewendet. Die Dienste nehmen Schnappschüsse von Dateien auf einem PC und halten sie in einem sicheren Bereich. Nach SentinelOne Experten, ihre Produkte werden durch Zugabe von Anti-Manipulationsabwehr zu diesen Diensten beitragen zu versichern, dass die Schnappschüsse von Malware unberührt bleiben.
Die Funktion wurde auf verschiedenen Ransomware Bedrohungen getestet, Gemmell hat erklärt, die nur obligatorisch scheint. Ransomware hat sich als eine der schädlichsten und profitable bösartige Software Stücke entstanden. Wir haben viele Datei-Verschlüsselung Angriffe auf Einzelpersonen und Unternehmen gesehen; Wir haben beobachtet, sogar eine mögliche Crypto 4.0 Angriff. Die STF-Team versucht immer so viele Bedrohungen wie möglich zu berichten,, und bieten Lösungen zur Entfernung.
Für weitere Informationen über die jüngsten Ransomware Angriffsszenarien und Verschlüsselung, Sie können auf die folgenden Artikel verweisen:
Top 3 Ransomware Familien der 2015
14,031 Decryption Keys für CoinVault, BitCryptor Veröffentlicht
Malware für Mobiltelefone 2015: Ransomware, Tor und Porno Apps
Sichern von Dateien, sind noch immer von entscheidender Bedeutung
Auch wenn viele Anbieter von Sicherheitssoftware arbeiten derzeit auf bösartige Verschlüsselung zu besiegen, Prävention ist immer noch der beste Schutz Methode angesehen. Mit anderen Worten, immer sicherstellen, dass Ihre Daten zu sichern und das Backup-Laufwerk halten getrennt. Sonst, es kann auch verschlüsselt werden,. Viele solche Fälle wurden aufgezeichnet.
Ist das Rollback-Funktion benutzerfreundlich? Mr.Gemmell hat bestätigt, dass die aktualisierten Produkte können auf verschiedene Weise konfiguriert werden,. Wir werden sicherstellen, dass unsere Leser über das Thema zu informieren, wie wir erwarten, dass mehr Anbieter ihre Produkte zu verbessern.
Sie sind willkommen in unserem Blog und Sicherheitsforen zu erkunden. Fühlen Sie sich frei zu lassen Sie uns einen Kommentar oder eine Diskussion!
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: