Os ataques de ransomware continuam a atormentar as organizações e podem ter um efeito além do financeiro, prejudicando a reputação e a confiança do cliente.
Agora, porém, WithSecure desenvolveu uma nova tecnologia chamada Activity Monitor que pode essencialmente desfazer o dano que o malware pode causar.
Funciona um pouco como uma sandbox, mas em vez de executar o código em um ambiente isolado, o Activity Monitor cria backups seletivos do sistema e dos dados e, em seguida, permite que o código seja executado em um sistema enquanto monitora a sessão. Se detectar alterações que possam ser prejudiciais, ele bloqueia os processos e usa os backups para restaurar a sessão ao estado em que estava antes da execução do código malicioso.
“A análise fornecida por um sandbox mostra uma imagem muito abrangente do comportamento do malware, mas consome um muitos recursos, o que limita seu uso”, diz o pesquisador principal da WithSecure, Broderick Aquilino.”Com o Activity Monitor, superamos essas limitações recriando os recursos que os sandboxes fornecem, em vez de como eles funcionam. Agora podemos criar mecanismos de proteção que podem levar esses recursos a mais organizações.”
A maioria dos ransomwares criptografa os dados da vítima dados e, em seguida, fornece chaves de descriptografia em troca de um resgate. O Activity Monitor foi desenvolvido para detectar esses tipos de alterações e, ao detectar os processos de criptografia, interrompe-os e restaura os dados para seu estado não criptografado.
O vice-presidente da WithSecure Intelligence, Paolo Palumbo, espera que a tecnologia forneça muitos benefícios adicionais para organizações.”Esta abordagem torna os recursos de detecção muito poderosos mais eficientes para que possam ser usados de novas maneiras. A eficiência é muito importante para a segurança, para garantir que nossas soluções ofereçam às organizações proteção prática e eficaz, sem impedi-las de fazer seu trabalho ou atingir suas metas de negócios. E como desenvolvemos novos aplicativos e recursos usando essa tecnologia, esperamos que ela possibilite mecanismos de defesa melhores e mais eficientes para nossos clientes.”
Você pode descobrir mais no site WithSecure.
Crédito da imagem: tashatuvango/depositphotos.com