Το χαρακτηριστικό Ransomware Rollback είναι διαθέσιμο πλέον στο προϊόν Datto Endpoint Detection and Response
Όταν χτυπήσει ransomware, αρχεία κρυπτογραφούνται. Αυτό είναι το χαρακτηριστικό γνώρισμα των περισσότερων επιθέσεων ransomware. Ακόμα κι αν πληρώσετε τα λύτρα, δεν είναι σε καμία περίπτωση εγγυημένο ότι θα λάβετε τα σχετικά κλειδιά για να αποκρυπτογραφήσετε τα αρχεία σας. Η ουσία είναι, ότι αν σας χτυπήσει ransomware, το πιθανότερο είναι να χάσετε σημαντικά δεδομένα.
Αυτό όμως πλέον σταματά με το Ransomware Rollback. Το Ransomware Rollback είναι ένα νέο, καινοτόμο χαρακτηριστικό που περιλαμβάνεται στη λύση ανίχνευσης και απόκρισης τερματικών Datto Endpoint Detection and Response (EDR) που σας επιτρέπει να έχετε ήσυχο το κεφάλι σας γνωρίζοντας ότι όταν χτυπήσει το ransomware, θα μπορείτε να ανακτήσετε άθικτα τα αρχεία σας όπως ήταν πριν από το συμβάν.
Το προϊόν Datto EDR περιλαμβάνει το Ransomware Detection, μια μοναδική και ισχυρή τεχνολογία ενάντια στο κακόβουλο λογισμικό (antimalware), η οποία προσδιορίζει γνωστούς και άγνωστους τύπους ransomware και σταματά τη διαδικασία κρυπτογράφησης με το ξεκίνημα της επίθεσης. Όσο γρήγορη και αν είναι η ανίχνευση λυτρισμικού (ransomware) ενός προϊόντος, η διαδικασία κρυπτογράφησης του επιτιθέμενου δυστυχώς έχει σχεδόν πάντα το προβάδισμα, πράγμα που σημαίνει ότι ορισμένα αρχεία έχουν αρχίσει να κρυπτογραφούνται προτού το χαρακτηριστικό Ransomware Detection καταφέρει να «σκοτώσει» τη διεργασία και να απομονώσει το τερματικό.
Για να το αντιμετωπίσει αυτό, η Datto δημιούργησε το Ransomware Rollback, μια ελαφριά εφαρμογή που παρακολουθεί τις αλλαγές που πραγματοποιούνται στον αποθηκευτικό χώρο του δίσκου του τερματικού (π.χ. επιτραπέζιος ή φορητός υπολογιστής) παρέχοντας λειτουργικότητα επαναφοράς για αρχεία και βάσεις δεδομένων που επηρεάστηκαν από επιθέσεις ransomware. Αποτελείται από λογισμικό που εκτελείται αθόρυβα στο παρασκήνιο, καθώς και μια εφαρμογή desktop που χρησιμοποιείται για την παρακολούθηση και τη διαχείριση της διαδικασίας επαναφοράς.
Η λύση λειτουργεί με το να «παρεμβάλλεται» στις κλήσεις συστήματος αρχείων που πραγματοποιούνται από εφαρμογές και στη συνέχεια με το να παρακολουθεί και να «καταγράφει» τις αλλαγές που έγιναν. Για παράδειγμα, αν ένα αρχείο μετονομαστεί, διαγραφεί ή ενημερωθεί, το σύστημα καταγράφει αυτές τις αλλαγές και τις αποθηκεύει σε έναν proκαθορισμένο κατάλογο (directory) παρακολούθησης στο δίσκο του χρήστη.
Για εφαρμογές βάσης δεδομένων, όπως ο SQL Server ή το QuickBooks, το Ransomware Rollback αποθηκεύει τα δεδομένα που γράφονται ανά λειτουργία (operation-by-operation), επιτρέποντας την επαναφορά μίας ολόκληρης ενημέρωσης/αναβάθμισης εφόσον «μολυνθεί» από ransomware.
Σε αντίθεση με άλλες εφαρμογές EDR που προσφέρουν παρόμοιες δυνατότητες επαναφοράς, το Datto EDR με Ransomware Rollback δεν βασίζεται στο σκιώδες αντίγραφο των Windows, το οποίο συχνά αποτελεί στόχο στις επιθέσεις ransomware. Με αυτόν τον τρόπο, διασφαλίζεται ότι τα αρχεία και τα δεδομένα σας είναι ασφαλή ακόμη και από την πιο προηγμένη κυβερνοεπίθεση.
Επιπλέον, το Ransomware Rollback λύνει το πρόβλημα των επιθέσεων «εκκαθάρισης» (wiper attacks). Οι εκκαθαριστές δεδομένων (data wipers) είναι από τις ταχύτερα αναπτυσσόμενες κατηγορίες κακόβουλου λογισμικού. Ο στόχος μιας επίθεσης εκκαθάρισης δεν είναι άλλος από τη διαγραφή και τη καταστροφή αρχείων και δεδομένων.
Το Ransomware Rollback επαναφέρει ακόμη και διαγραμμένα αρχεία, σαν αυτά που μπορεί να χτυπήθηκαν σε μία επίθεση εκκαθάρισης ή που είχαν διαγραφεί κατά λάθος. Μέσω της δημιουργίας σκληρών συνδέσμων (hard links) σε έναν κατάλογο παρακολούθησης, το Ransomware Rollback διασφαλίζει ότι οι χρήστες μπορούν να επαναφέρουν τα διαγραμμένα αρχεία ανεξάρτητα από την περίσταση.
Το Ransomware Rollback αποτελεί πλέον αναπόσπαστο στοιχείο του Ransomware Detection, το οποίο περιλαμβάνεται στο προϊόν Datto EDR. Με ένα κλικ, μπορείτε γρήγορα να επαναφέρετε κρυπτογραφημένα αρχεία και δεδομένα στην προηγούμενη κατάστασή τους, γεγονός που καθιστά τη διαδικασία ανάκτησης εύκολη, αποτελεσματική και αβίαστη.
Για να λάβετε τη δοκιμαστική έκδοση του Datto EDR με Ransomware Rollback κάντε κλικ εδώ.
Πηγή: Datto