Аs nous l'avons dit à plusieurs reprises, chiffrement par ransomware est l'une des principales menaces là-bas. SentinelOne peut ne pas être la seule entreprise de sécurité en essayant de vaincre les données cryptées pénalement mais ils sont probablement les premiers à libérer une solution. SentinelOne a ajouté une toute nouvelle fonction à ses produits de détection finaux conçu pour restaurer des fichiers cryptés par ransomware.
Le composant sera mis à disposition dans le 1.6 versions de la plate-forme Endpoint Protection (PPE) et de la détection et intervention Endpoint (EDR) produits. Selon Dal Gemmell, le directeur de la gestion produit chez la société, la fonction sera gratuit.
Nous croyons sincèrement que SentinelOne est pas le seul fournisseur tente d'accomplir «anti-cryptage" en effectuant une analyse profonde à la place de la détection basée sur la signature habituelle appliquée par la plupart des logiciels AV.
Quelle est la fonction anti-cryptage tout au sujet?
Les produits PPE et EDR vont utiliser un agent léger sur les dispositifs d'extrémité, qui se penchera sur le noyau de l'OS et de l'espace utilisateur pour les modifications liées malwares.
La composante de restauration sera «profiter’ des capacités intégrées dans Windows et OS X, connu sous le nom Volume Shadow Copy Service et la journalisation. Les deux technologies sont appliquées pour les actions du système de restauration. Les services de prendre des clichés de fichiers sur un PC et de les garder dans un endroit sûr. Selon les experts SentinelOne, leurs produits contribueront à ces services en ajoutant des défenses contre la manipulation de rassurer que les clichés restent intactes par des logiciels malveillants.
La fonctionnalité a été testé sur différentes menaces de ransomware, Gemmell a expliqué ce qui ne semble obligatoire. Ransomware a émergé comme l'un des morceaux les plus dommageables et rentables logiciels malveillants. Nous avons vu de nombreuses attaques de fichiers de cryptage sur les individus et les entreprises; nous avons même observé une éventuelle CryptoWall 4.0 attaque. L'équipe STF essaie toujours de signaler que de nombreuses menaces malveillantes que possible, et fournir des solutions de déménagements.
Pour plus d'informations sur les récents scénarios ransomware d'attaque et le cryptage, vous pouvez vous référer aux articles suivants:
Haut 3 Familles de Ransomware 2015
14,031 Les clés de décryptage pour CoinVault, BitCryptor Sortie
Malware mobile 2015: Ransomware, Tor et les applications Porno
Sauvegarde des fichiers est toujours cruciale
Même si de nombreux éditeurs de sécurité travaillent actuellement à vaincre le cryptage malveillants, la prévention est toujours considéré comme la meilleure méthode de protection. En d'autres termes, assurez-vous toujours sauvegarder vos données et de garder le disque de sauvegarde déconnecté. Autrement, il peut être crypté ainsi. Beaucoup de ces cas ont été enregistrés.
Est la fonctionnalité de restauration convivial? Mr.Gemmell a confirmé que les produits mis à jour peuvent être configurés de différentes façons. Nous ferons en sorte de tenir nos lecteurs informés sur le sujet, que nous nous attendons à plus de fournisseurs à améliorer leurs produits.
Vous êtes invités à explorer notre blog et de sécurité forums. Sentez-vous libre pour nous laisser un commentaire ou démarrer une discussion!
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: