Аs abbiamo detto molte volte, crittografia ransomware è una delle principali minacce là fuori. SentinelOne non può essere l'unica società di sicurezza cercando di sconfiggere i dati crittografati penalmente ma sono probabilmente i primi a rilasciare una soluzione. SentinelOne ha aggiunto una funzionalità nuova di zecca per i suoi prodotti di rilevamento endpoint progettato per ripristinare i file crittografati da ransomware.
Il componente sarà reso disponibile nel 1.6 le versioni della piattaforma Endpoint Protection (EPP) e il rilevamento degli endpoint e risposta (EDR) prodotti. Secondo Dal Gemmell, il direttore del product management presso la società, la funzione sarà gratuito.
Siamo davvero convinti che SentinelOne non è l'unico vendor tentando di realizzare 'anti-crittografia' effettuando analisi in profondità invece della solita rilevamento basato sulla firma applicato dalla maggior parte dei software AV.
Qual è la funzione anti-crittografia di tutto su?
I prodotti PPE e EDR utilizzerà un agente leggero su dispositivi endpoint, che indagherà il kernel del sistema operativo e lo spazio utente per le modifiche di malware legati.
La componente rollback 'approfittare’ le funzionalità integrate in Windows e OS X, noto come Volume Shadow Copy Service e journaling. Entrambe le tecnologie sono applicate per azioni di sistema-restore. I servizi scattare istantanee dei file su un PC e tenerli in una zona sicura. Secondo gli esperti SentinelOne, i loro prodotti contribuiranno a questi servizi con l'aggiunta di anti-manomissione-difese a rassicurare che le istantanee restano intatte da malware.
La funzionalità è stata testata su diversi minacce ransomware, Gemmell ha spiegato che sembra obbligatorio solo. Ransomware è emerso come uno dei pezzi di software dannoso più dannose e redditizi. Abbiamo visto molti attacchi-Encrypting File sugli individui e le imprese; abbiamo anche osservato un possibile CryptoWall 4.0 attacco. Il team STF cerca sempre di riportare il maggior numero possibile di minacce dannose, e di fornire soluzioni di rimozione.
Per ulteriori informazioni sugli ultimi scenari di attacco ransomware e crittografia, è possibile fare riferimento ai seguenti articoli:
Superiore 3 Ransomware famiglie di 2015
14,031 Chiavi di decrittografia per CoinVault, BitCryptor Rilasciato
Malware mobile 2015: Ransomware, Tor e Applicazioni porno
Backup dei file è ancora cruciale
Anche se molti fornitori di sicurezza stanno lavorando per sconfiggere la crittografia dannoso, la prevenzione è ancora considerato il metodo di protezione migliore. In altre parole, assicurarsi sempre di eseguire il backup dei dati e mantenere l'unità di backup scollegato. Altrimenti, esso può essere criptato e. Molti di questi casi sono stati registrati.
E 'facile da usare la funzione di rollback? Mr.Gemmell ha confermato che i prodotti aggiornati possono essere configurate in diversi modi. Faremo in modo di tenere i nostri lettori informati sul tema, come ci aspettiamo più fornitori di aggiornare i loro prodotti.
Siete invitati a esplorare le nostre blog e forum di sicurezza. Sentitevi liberi di lasciarci un commento o iniziare una discussione!