Аs hemos dicho muchas veces, cifrado por ransomware es una de las principales amenazas por ahí. SentinelOne no puede ser la única empresa de seguridad tratando de derrotar a los datos cifrados penalmente pero es probable que los primeros en lanzar una solución de. SentinelOne ha añadido una nueva característica a sus productos para la detección de punto final diseñada para restaurar los archivos cifrados por ransomware.
El componente estará disponible en el 1.6 versiones de la plataforma de protección de punto final (EPP) y la detección del punto final y Respuesta (EDR) productos. Según Dal Gemmell, el director de gestión de producto de la empresa, la función será gratuita.
Realmente creemos que SentinelOne No es el único proveedor capaz de lograr "anti-cifrado 'mediante la realización de un análisis profundo en lugar de la detección basada en firmas habitual aplicado por la mayoría del software de AV.
¿Cuál es la función anti-encriptación todo acerca?
Los productos de EPP y EDR utilizarán un agente de peso ligero en dispositivos de punto final, que investigará el núcleo del sistema operativo y el espacio de usuario para las alteraciones relacionados con el malware.
El componente de reversión será "aprovechar’ de las capacidades incorporadas en Windows y OS X, conocido como Servicio de instantáneas de volumen y un diario. Tanto de las tecnologías se aplican a las acciones de restauración del sistema. Los servicios de tomar instantáneas de archivos en un PC y mantenerlos en un lugar seguro. Según los expertos SentinelOne, sus productos contribuirán a estos servicios mediante la adición de las defensas contra la manipulación de tranquilizar a que las instantáneas se quedan sin tocar por el malware.
La característica ha sido probado en diferentes amenazas ransomware, Gemmell ha explicado que sólo parece obligatoria. Ransomware se ha convertido en una de las piezas de software maliciosos más perjudiciales y rentables. Hemos visto muchos ataques de archivos de cifrado en las personas y empresas; incluso hemos observado una posible CryptoWall 4.0 ataque. El equipo STF siempre trata de informar tantas amenazas maliciosas como sea posible, y proporcionar soluciones de eliminación.
Para obtener más información sobre los últimos escenarios de ataque ransomware y cifrado, puede referirse a los siguientes artículos:
Cima 3 Ransomware Familias de 2015
14,031 Claves de descifrado para CoinVault, BitCryptor Lanzamiento
Mobile Malware 2015: El ransomware, Tor y Aplicaciones porno
Copia de seguridad de archivos es siendo crucial
A pesar de que muchos proveedores de seguridad están trabajando actualmente con vistas a derrotar el cifrado malicioso, la prevención sigue siendo considerado el mejor método de protección. En otras palabras, Siempre asegúrese de hacer una copia de seguridad de la información y mantener la unidad de copia de seguridad desconectada. De lo contrario, que puede ser encriptado, así. Muchos de estos casos han sido registrados.
Es la función de reversión fácil de usar? Mr.Gemmell ha confirmado que los productos actualizados se pueden configurar de diferentes maneras. Nos aseguraremos de mantener a nuestros lectores informados sobre el tema, ya que esperamos que más proveedores para actualizar sus productos.
Le invitamos a explorar nuestros foros de blogs y de seguridad. No dude en dejar un comentario o comenzar una discusión!
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: