Jak skutecznie walczyć z ransomware?
"Cały czas mówimy o zagrożeniu ransomware - na czym dokładnie polega, dlaczego przestępcy są tak skuteczni i wygrywają w tym wyścigu z konsumentami i firmami, jak się przygotować, aby uniknąć konieczności płacenia okupu. Podkreślamy również to, jak ważne jest tworzenie kopii zapasowych czy zachowywanie podstawowych zasad korzystania z internetu. Ale to nie wszystko - od kilku miesięcy wśród rozwiązań Trend Micro dostępne są unikatowe narzędzia pozwalające w nietradycyjny sposób rozpoznać działanie ransoware i skutecznie je zablokować bez utraty żadnego pliku." - mówi Michał Jarski, Regional Director CEE w firmie Trend Micro.
Analiza behawioralna i wielopoziomowa ochrona
Od wielu miesięcy w rozwiązaniach Trend Micro znajduje się moduł, który analizuje zachowanie poszczególnych procesów na komputerze i jest w stanie odróżnić te, które normalnie pracują w stanowisku danego użytkownika (przykładowo sięgają do dysku i modyfikują pliki) od tych, które pojawiają się nagle i najczęściej są zaszczepiane przez potencjalny malware. Nawet w sytuacji, w której ransomware przejdzie przez wszystkie wcześniejsze metody zabezpieczeń (filtry internetowe, pocztowe, monitoring pamięci, moduły odpowiedzialne za rozpoznanie znanych form ataków ochrona dostępu do newralgicznych obszarów systemu), istnieje poziom obrony, który jest w stanie zablokować wrogie działanie polegające na szybkim szyfrowaniu poszczególnych plików zapisanych na dysku.
Narzędzie pozwala nie tylko zablokować proces szyfrowania, lecz także odzyskać oryginalny stan plików. Innymi słowy: jeśli ransowmare nie zostanie zauważony przez inne elementy chroniące, istnieje niezawodna siatka bezpieczeństwa w postaci modułu behawioralnego, która jest w stanie zablokować atak i odtworzyć poprzednią zawartość pliku. Narzędzie to skutecznie chroni klientów Trend Micro na całym świecie. Wielomiesięczne doświadczenia dowodzą, że pomimo ciągłej mutacji wirusów, jest możliwość wykrycia, zablokowania i uniemożliwienia wykonania skutecznego ataku na komputerach użytkowników indywidualnych, jak i korporacyjnych. Pliki nie są tracone i nie trzeba płacić jakiegokolwiek okupu przestępcom.
Co więcej, mechanizm behawioralny zastosowany w tym przypadku w bardzo łatwy sposób wykryje i zneutralizuje nadchodzące nowe formy zagrożeń, wykraczające poza powszechny obecnie ransomware. Wielowarstwowy system obronny będzie nadal skutecznie chronił użytkownika i jego dane bez konieczności stosowania i aktualizowania sygnatur. Taka przyszłościowa ochrona jest niezbędna w obecnej sytuacji ciągle zmieniających się i coraz bardziej agresywnych ataków.
Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL