Werkzeug zur Bekämpfung von Ransomware-Infektionen
Undo-Button: WithSecure macht Ransomware-Angriffe rückgängig
"Technologie Activity Monitor" von WithSecure stellt durch Malware beschädigte Daten wieder her
Ransomware-Angriffe haben Organisationen in den letzten Jahren erhebliche finanzielle Verluste zugefügt. Um Organisationen bei der Bewältigung von Ransomware und anderen Bedrohungen zu helfen, hat WithSecure (ehemals F-Secure Business) eine neue Technologie entwickelt, die im Wesentlichen durch Malware angerichteten Schaden wieder rückgängig machen kann.
Die Technologie namens Activity Monitor wurde entwickelt, um die Fähigkeiten eines Sandboxes zugänglicher zu machen. Sandboxes sind isolierte Testumgebungen, die unbekannten Code ausführen, um zu sehen, wie er sich auf ein System oder Daten auswirkt. Da Sandboxes Code isoliert ausführen, können sie unbekannten Code sicher ausführen, um zu überprüfen, ob er sicher oder schädlich ist.
Anstatt Code in einer isolierten Umgebung auszuführen, erstellt Activity Monitor selektive Backups des Systems und der Daten und lässt dann den Code auf einem System ausführen, während die Sitzung überwacht wird. Wenn Activity Monitor Änderungen feststellt, die schädlich sein könnten, blockiert es die Prozesse und verwendet die Backups, um die Sitzung in den Zustand zurückzuversetzen, in dem sie war, bevor der bösartige Code ausgeführt wurde.
Laut Broderick Aquilino, Lead Researcher bei WithSecure, bieten Sandboxes eine sichere und zuverlässige Möglichkeit, Malware zu testen, haben jedoch Einschränkungen, die Activity Monitor überwinden soll.
"Die von einer Sandbox bereitgestellte Analyse zeigt ein sehr umfassendes Bild des Verhaltens von Malware, verbraucht jedoch viele Ressourcen, was ihre Verwendung einschränkt", sagte Aquilino. "Mit Activity Monitor haben wir diese Einschränkungen dadurch überwunden, dass wir die Fähigkeiten, die Sandboxes bieten, reproduziert haben, anstatt wie sie funktionieren. Jetzt können wir Schutzmechanismen schaffen, die diese Fähigkeiten für mehr Organisationen bereitstellen können."
Die Technologie bietet ein neues Werkzeug zur Bekämpfung von Ransomware-Infektionen, die laut einigen Quellen Organisationen weltweit bis zum Jahr 2021 bis zu 18 Milliarden Euro gekostet haben. Die meisten Ransomware-Varianten verschlüsseln die Daten des Opfers und bieten dann Entschlüsselungsschlüssel im Austausch gegen ein Lösegeld an. Activity Monitor ist darauf ausgelegt, diese Art von Änderungen zu erkennen und bei Erkennung der Verschlüsselungsprozesse zu stoppen und die Daten in ihren unverschlüsselten Zustand zurückzusetzen.
Während das Rückgängigmachen von Ransomware-Infektionen ein offensichtliches Beispiel für seinen Wert ist, erwartet WithSecure Intelligence Vice President Paolo Palumbo, dass die Technologie viele weitere Vorteile für Organisationen bietet.
"Dieser Ansatz macht sehr leistungsfähige Erkennungsmöglichkeiten effizienter, so dass sie auf neue Weise genutzt werden können. Effizienz ist für die Sicherheit sehr wichtig, um sicherzustellen, dass unsere Lösungen Unternehmen praktischen, effektiven Schutz bieten, ohne sie daran zu hindern, ihre Arbeit zu erledigen oder ihre Geschäftsziele zu erreichen. Und während wir neue Anwendungen und Funktionen mit dieser Technologie entwickeln, erwarten wir, dass sie bessere, effizientere Verteidigungsmechanismen für unsere Kunden ermöglicht", sagte Paolo Palumbo, Vice President of WithSecure Intelligence.
Die erste Implementierung der Technologie in eine Lösung, Server Share Protection, ist jetzt als Teil der WithSecure Element Endpoint Protection für Server verfügbar. Weitere Informationen finden Sie unter https://www.withsecure.com/en/expertise/resources/a-new-game-changing-technology-for-ransomware-protection. (WithSecure: ra)
eingetragen: 05.04.23
Newsletterlauf: 06.07.23
WithSecure: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.