全部文章分享

WithSecure 唯思安全針對勒索軟體推出「Undo button」

           

      本文擷取自資安人

WithSecure™唯思安全針對不斷變化的勒索軟體推出了「Undo button」按鈕—活動監視器(Activity Monitor),即時監控惡意軟體對資料進行修改,並在偵測到加密過程時,阻止加密且將資料回溯復原到未加密狀態,確保環境不受任何攻擊威脅。
 
目前端點保護產品使用的防毒引擎,一旦發生可疑活動就立即阻止,在少數情況下,這可能會導致誤報和系統短暫的延遲,如應用程式的標準更新可能會被阻止,因為系統從未見過且試圖從遠端伺服器下載並執行代碼,而全新活動監視器則解決了這個疑慮,特別是對於勒索軟體攻擊,由於該功能在監控開始後回溯任何的更改,因此無需在第一時間阻止可疑活動,發生誤報和對用戶的干擾將明顯減少。
 
活動監視器技術是特別為勒索軟體而設計的,通常勒索軟體會對檔案進行加密,而不是竊取它們,當勒索軟體開始在您的電腦上執行,系統就會自動監控其工作階段,並即時追蹤所有活動,如果惡意代碼啟動了一個程序,該程序又啟動了另一個程序,且在系統的不同區域中擴散,則該工作階段的每一步都會受到監控,並建立相關檔案的臨時備份,一旦任何檔案被加密,系統就可以輕鬆地「回溯」該工作階段所做的任何更改。
 
最新的活動監視器技術已在WithSecure唯思安全Elements Endpoint Protection雲中控端點防護解決方案運作,該解決方案是Elements網路安全防護平台的一個模組。基於雲端的平台提供了針對勒索軟體和先進攻擊的有效保護,並由單一中控台簡單管理,它可以整合所有端點設備,確保企業不會遭受網路攻擊。