Аs já dissemos muitas vezes, criptografia por ransomware é uma das principais ameaças lá fora. A SentinelOne pode não ser a única empresa de segurança tentando burlar dados criptografados de forma criminosa, mas provavelmente é a primeira a lançar uma solução. SentinelOne adicionou um novo recurso aos seus produtos de detecção de endpoint projetados para restaurar arquivos criptografados por ransomware.
O componente será disponibilizado no 1.6 versões da plataforma de proteção de endpoint (EPP) e a detecção e resposta de endpoint (EDR) produtos. De acordo com Dal Gemmell, o diretor de gestão de produtos da empresa, o recurso será gratuito.
Nós realmente acreditamos que SentinelOne não é o único fornecedor que está tentando realizar a "anti-criptografia" realizando uma análise profunda em vez da detecção baseada em assinatura usual aplicada pela maioria dos softwares AV.
Sobre o que é o recurso anti-criptografia?
Os produtos EPP e EDR usarão um agente leve em dispositivos terminais, que investigará o kernel do sistema operacional e o espaço do usuário para alterações relacionadas a malware.
O componente de reversão irá 'tirar vantagem’ dos recursos integrados no Windows e OS X, conhecido como Volume Shadow Copy Service e journaling. Ambas as tecnologias são aplicadas para ações de restauração do sistema. Os serviços tiram instantâneos de arquivos em um PC e os mantêm em uma área segura. De acordo com especialistas do SentinelOne, seus produtos contribuirão para esses serviços adicionando defesas anti-adulteração para garantir que os instantâneos permaneçam intocados por malware.
O recurso foi testado em diferentes ameaças de ransomware, Gemmell explicou que só parece obrigatório. O ransomware surgiu como um dos softwares mal-intencionados mais prejudiciais e lucrativos. Vimos muitos ataques de criptografia de arquivos em indivíduos e empresas; nós até observamos um possível CryptoWall 4.0 ataque. A equipe do STF sempre tenta relatar o máximo de ameaças maliciosas possível, e fornecer soluções de remoção.
Para obter mais informações sobre cenários recentes de ataque de ransomware e criptografia, você pode consultar os seguintes artigos:
Topo 3 Famílias ransomware de 2015
14,031 Chaves de descriptografia para CoinVault, BitCryptor lançado
Malware móvel 2015: ransomware, Tor e Aplicativos Porn
Fazer backup de arquivos ainda é crucial
Mesmo que muitos fornecedores de segurança estejam atualmente trabalhando para derrotar a criptografia maliciosa, a prevenção ainda é considerada o melhor método de proteção. Em outras palavras, sempre certifique-se de fazer backup de suas informações e manter a unidade de backup desconectada. De outra forma, também pode ser criptografado. Muitos desses casos foram registrados.
O recurso de reversão é amigável ao usuário? Mr.Gemmell confirmou que os produtos atualizados podem ser configurados de diferentes maneiras. Faremos o possível para manter nossos leitores informados sobre o assunto, pois esperamos que mais fornecedores atualizem seus produtos.
Você está convidado a explorar nosso blog e fóruns de segurança. Sinta-se à vontade para nos deixar um comentário ou iniciar uma discussão!