Аs abbiamo detto molte volte, crittografia ransomware è una delle principali minacce là fuori. SentinelOne non può essere l'unica società di sicurezza cercando di sconfiggere i dati crittografati penalmente ma sono probabilmente i primi a rilasciare una soluzione. SentinelOne ha aggiunto una funzionalità nuova di zecca per i suoi prodotti di rilevamento endpoint progettato per ripristinare i file crittografati da ransomware.
Il componente sarà reso disponibile nel 1.6 le versioni della piattaforma Endpoint Protection (EPP) e il rilevamento degli endpoint e risposta (EDR) prodotti. Secondo Dal Gemmell, il direttore del product management presso la società, la funzione sarà gratuito.
Siamo davvero convinti che SentinelOne non è l'unico vendor tentando di realizzare 'anti-crittografia' effettuando analisi in profondità invece della solita rilevamento basato sulla firma applicato dalla maggior parte dei software AV.
Qual è la funzione anti-crittografia di tutto su?
I prodotti PPE e EDR utilizzerà un agente leggero su dispositivi endpoint, che indagherà il kernel del sistema operativo e lo spazio utente per le modifiche di malware legati.
La componente rollback 'approfittare’ le funzionalità integrate in Windows e OS X, noto come Volume Shadow Copy Service e journaling. Entrambe le tecnologie sono applicate per azioni di sistema-restore. I servizi scattare istantanee dei file su un PC e tenerli in una zona sicura. Secondo gli esperti SentinelOne, i loro prodotti contribuiranno a questi servizi con l'aggiunta di anti-manomissione-difese a rassicurare che le istantanee restano intatte da malware.
La funzionalità è stata testata su diversi minacce ransomware, Gemmell ha spiegato che sembra obbligatorio solo. Ransomware è emerso come uno dei pezzi di software dannoso più dannose e redditizi. Abbiamo visto molti attacchi-Encrypting File sugli individui e le imprese; abbiamo anche osservato un possibile CryptoWall 4.0 attacco. Il team STF cerca sempre di riportare il maggior numero possibile di minacce dannose, e di fornire soluzioni di rimozione.
Per ulteriori informazioni sugli ultimi scenari di attacco ransomware e crittografia, è possibile fare riferimento ai seguenti articoli:
Superiore 3 Ransomware famiglie di 2015
14,031 Chiavi di decrittografia per CoinVault, BitCryptor Rilasciato
Malware mobile 2015: Ransomware, Tor e Applicazioni porno
Backup dei file è ancora cruciale
Anche se molti fornitori di sicurezza stanno lavorando per sconfiggere la crittografia dannoso, la prevenzione è ancora considerato il metodo di protezione migliore. In altre parole, assicurarsi sempre di eseguire il backup dei dati e mantenere l'unità di backup scollegato. Altrimenti, esso può essere criptato e. Molti di questi casi sono stati registrati.
E 'facile da usare la funzione di rollback? Mr.Gemmell ha confermato che i prodotti aggiornati possono essere configurate in diversi modi. Faremo in modo di tenere i nostri lettori informati sul tema, come ci aspettiamo più fornitori di aggiornare i loro prodotti.
Siete invitati a esplorare le nostre blog e forum di sicurezza. Sentitevi liberi di lasciarci un commento o iniziare una discussione!
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: