勒索軟件攻擊繼續困擾著組織,其影響可能超出財務、損害聲譽和客戶信任的範圍。
現在雖然 WithSecure 開發了一項名為 Activity Monitor 的新技術,可以從根本上消除惡意軟件可能造成的損害。
它的工作方式有點像沙箱,但不是在沙箱中運行代碼在隔離環境中,Activity Monitor 創建系統和數據的選擇性備份,然後允許代碼在監視會話的同時在系統上運行。如果它檢測到可能有害的更改,它會阻止進程並使用備份將會話恢復到惡意代碼運行之前的狀態。
“沙箱提供的分析顯示了惡意軟件行為的非常全面的畫面,但消耗了很多資源,這限制了它們的使用,”WithSecure 首席研究員 Broderick Aquilino 說。 “借助 Activity Monitor,我們通過重新創建沙箱提供的功能而不是它們的工作方式來克服這些限制。現在我們可以創建保護機制,將這些功能帶給更多組織。”
大多數勒索軟件加密受害者的數據,然後提供解密密鑰以換取贖金。 Activity Monitor 旨在檢測這些類型的更改,並在檢測到加密過程時停止它並將數據恢復到未加密狀態。
WithSecure Intelligence 副總裁 Paolo Palumbo 預計該技術將為組織。 “這種方法使非常強大的檢測功能更加高效,因此可以以新的方式使用。效率對於安全性非常重要,以確保我們的解決方案為組織提供實用、有效的保護,而不妨礙他們完成工作或實現業務目標。作為我們使用這項技術開發新的應用程序和功能,我們希望它能夠為我們的客戶提供更好、更有效的防禦機制。”
您可以在 WithSecure 網站。
圖片來源:tashatuvango/depositphotos.com