Ransomware-Angriffe plagen Unternehmen weiterhin und können Auswirkungen haben, die über das Finanzielle hinausgehen und den Ruf und das Kundenvertrauen schädigen.
Nun aber WithSecure hat eine neue Technologie namens Activity Monitor entwickelt, die den Schaden, den Malware anrichten kann, im Wesentlichen rückgängig machen kann.
Es funktioniert ein bisschen wie eine Sandbox, aber anstatt Code in einer In einer isolierten Umgebung erstellt Activity Monitor selektive Sicherungen des Systems und der Daten und lässt dann zu, dass der Code auf einem System ausgeführt wird, während die Sitzung überwacht wird. Wenn es Änderungen erkennt, die schädlich sein könnten, blockiert es die Prozesse und verwendet die Sicherungen, um die Sitzung in den Zustand wiederherzustellen, in dem sie sich befand, bevor der bösartige Code ausgeführt wurde.
“Die von einer Sandbox bereitgestellte Analyse zeigt ein sehr umfassendes Bild des Verhaltens von Malware, verbraucht jedoch a viele Ressourcen, was ihre Verwendung einschränkt”, sagt Broderick Aquilino, Lead Researcher bei WithSecure. „Mit Activity Monitor haben wir diese Einschränkungen überwunden, indem wir die Fähigkeiten nachgebildet haben, die Sandboxen bieten, und nicht, wie sie funktionieren. Jetzt können wir Schutzmechanismen erstellen, die diese Fähigkeiten mehr Organisationen zur Verfügung stellen können.“
Die meiste Ransomware verschlüsselt die des Opfers Daten und stellt dann Entschlüsselungsschlüssel im Austausch für ein Lösegeld bereit. Activity Monitor wurde entwickelt, um diese Art von Änderungen zu erkennen, und wenn der Verschlüsselungsprozess erkannt wird, stoppt er ihn und stellt die Daten in ihrem unverschlüsselten Zustand wieder her.
WithSecure Intelligence-Vizepräsident Paolo Palumbo erwartet, dass die Technologie viele zusätzliche Vorteile bietet Organisationen. „Dieser Ansatz macht sehr leistungsstarke Erkennungsfunktionen effizienter, sodass sie auf neue Weise eingesetzt werden können. Effizienz ist für die Sicherheit sehr wichtig, um sicherzustellen, dass unsere Lösungen Unternehmen praktischen und effektiven Schutz bieten, ohne sie daran zu hindern, ihre Arbeit zu erledigen oder ihre Geschäftsziele zu erreichen Wir entwickeln neue Anwendungen und Funktionen mit dieser Technologie und erwarten, dass sie unseren Kunden bessere und effizientere Abwehrmechanismen ermöglicht.”
Weitere Informationen finden Sie auf der WithSecure-Website.
Bildnachweis: tashatuvango/depositphotos.com