Аs we hebben gezegd vele malen, encryptie door ransomware is één van de top bedreigingen die er zijn. SentinelOne mag niet de enige beveiligingsbedrijf zijn proberen om strafrechtelijk versleutelde gegevens te verslaan, maar ze zijn waarschijnlijk de eersten die om een oplossing vrijgeven. SentinelOne heeft een nieuwe functie om haar eindpunt detectie producten ontworpen om bestanden te herstellen toegevoegd versleuteld door ransomware.
De component in de beschikking gesteld 1.6 versies van de Endpoint Protection Platform (EPP) en de Endpoint Detection and Response (EDR) producten. Volgens Dal Gemmell, de directeur van product management bij het bedrijf, de functie zal gratis zijn.
We geloven echt dat SentinelOne is niet de enige leverancier probeert te bereiken 'anti-encryptie' door het uitvoeren van diepgaande analyse plaats van de gebruikelijke handtekeningen gebaseerde detectie door de meeste AV-software toegepast.
Wat is de functie anti-encryptie over?
De EVP en EDR producten zullen een lichtgewicht agent op endpoint apparaten gebruiken, welke kernel van het besturingssysteem en de gebruikersruimte voor malware-gerelateerde veranderingen zal onderzoeken.
De rollback component 'profiteren’ van de ingebouwde mogelijkheden in Windows en OS X, bekend als Volume Shadow Copy Service en journaling. Beide technologieën worden toegepast voor het systeem te herstellen acties. De diensten nemen snapshots van bestanden op een pc en bewaar ze in een veilige omgeving. Volgens SentinelOne deskundigen, hun producten zal bijdragen tot deze diensten door het toevoegen van anti-sabotage verdediging gerust te stellen dat de snapshots te blijven onaangetast door malware.
De functie is getest op verschillende ransomware bedreigingen, Gemmell heeft uitgelegd die alleen lijkt verplicht. Ransomware heeft ontpopt als een van de meest schadelijke en winstgevende kwaadaardige software stukken. We hebben veel-bestand versleutelen aanvallen op individuen en bedrijven gezien; We hebben zelfs gezien een mogelijke CryptoWall 4.0 aanval. Het STF team probeert altijd zoveel bedreigingen mogelijk te melden, en zorgen voor de verwijdering oplossingen.
Voor meer informatie over recente ransomware aanvalsscenario's en encryptie, kunt u verwijzen naar de volgende artikelen:
Top 3 Ransomware Families van 2015
14,031 Decryptie Sleutels voor CoinVault, BitCryptor Uitgebracht
Mobile Malware 2015: Ransomware, Tor en Porn Apps
Een back-up van bestanden is nog steeds van cruciaal belang
Hoewel veel beveiligingsbedrijven momenteel werkt aan het verslaan van kwaadaardige encryptie, preventie wordt nog steeds beschouwd als de beste bescherming methode. Met andere woorden, zorgen er altijd een back-up van uw gegevens en bewaar de back-up schijf losgekoppeld. Anders, kan ook worden gecodeerd. Veel van dergelijke gevallen zijn opgenomen.
Is de functie rollback gebruiksvriendelijke? Mr.Gemmell heeft bevestigd dat de bijgewerkte producten op verschillende manieren kan worden geconfigureerd. Wij zullen ervoor zorgen houden onze lezers op de hoogte van het onderwerp, omdat we verwachten dat meer leveranciers om hun producten te verbeteren.
U bent van harte welkom om onze blog en veiligheid forums te verkennen. Voel je vrij om ons een reactie achterlaten of start een discussie!
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: