Ранее мы уже познакомили вас с вредоносного ПО и конкретно с уклонением от . Разобрали, как можно . А теперь совместно с Алексеем Голопяткиным, BDM по решению Minerva, расскажем, как работает решение Minerva и почему оно – одно из лучших в борьбе с программами-вымогателями.
Minerva вынуждает программы-вымогателей самоустранитсяКиберпреступникам, разрабатывающим деструктивное вредоносное ПО, важно, чтобы их «творения» не обнаруживались как можно дольше. Поэтому перед развертыванием вредоносных программ их проверяют.
Вредоносные файлы подготавливают к защите от антивирусных инструментов, чтобы они избегали раннее обнаружение на потенциальных конечных устройствах при своих атак.
Прежде, чем перейти к этапу заражения системы или атаки, работу программы-вымогателя проверяют в песочнице или иной враждебной среде.
Решение Minerva на уровне ядра операционной системы позволяет имитировать среду, которую программа-вымогатель считает негостеприимной. То есть создается «впечатление», что на конечной точке присутствуют те самые инструменты, которых программа-вымогатель хочет избежать.
Как результат – уклоняющееся вредоносное ПО останавливает свое выполнение перед тем, как заразить конечную точку.
Блокировка внедрения в память конечного устройства
Программы-вымогатели также внедряют вредоносный код в легитимные приложения или компоненты ОС, чтобы избежать обнаружения.
Такой подход позволяет вредоносным программам обходить механизмы безопасности, как:
традиционный антивирус,
белые списки приложений,
персональные брандмауэры.
Внедрение в память часто используется вредоносными программами. Иногда они считаются «бесфайловыми», поскольку при таких атаках злоумышленники воздерживаются от размещения узнаваемого вредоносного кода в файловой системе.
Minerva препятствует работе бесфайловых или других вредоносных программ, пытающихся внедрить код в рабочие процессы. То есть решение защищает от заражения систем посредством данной меры.
Защита от вредоносных документов
Программы-вымогатели часто попадают на конечные точки через документы Microsoft Office в виде вложений электронной почты. Эти файлы могут содержать код макроса, предназначенный для заражения системы, срабатывающий при открытии документа.
Такие атаки чрезвычайно эффективны потому, что бизнес-пользователи часто обмениваются файлами Microsoft Office, а также потому, что с помощью традиционных антивирусных подходов очень сложно отличить хорошие документы от вредоносных.
Minerva защищает компании от программ-вымогателей, распространяющихся через вредоносные документы. Решение блокирует действия, инициированные документами и использующие макросы, PowerShell и другие сценарии.
Это позволяет Minerva предотвращать возможное заражение, позволяя предприятию продолжать использовать макросы в необходимых деловых целях.
Восстановление данных после программ-вымогателей
Организации могут восстанавливать зашифрованные файлы, не полагаясь на возможности резервного копирования (теневые копии или моментальные снимки), которые могут быть легко отключены программой-вымогателем или даже могут быть предварительно вообще не включены.
Если в итоге несмотря на принятые меры и различные системы безопасности не удалось заблокировать запуск программ-вымогателей в системе, патентованная технология Minerva Ransomware Protection позволит устранить ущерб, нанесенный деструктивными вредоносными программами.
Если вас заинтересовало решение Minerva, обратитесь к Cloud Networks за консультацией.
