Serangan ransomware terus mewabahi organisasi dan dapat berdampak di luar keuangan, merusak reputasi, dan kepercayaan pelanggan.
Sekarang WithSecure telah mengembangkan teknologi baru yang disebut Monitor Aktivitas yang pada dasarnya dapat membatalkan kerusakan yang disebabkan oleh malware.
Ini berfungsi sedikit seperti kotak pasir, tetapi alih-alih menjalankan kode di lingkungan yang terisolasi, Monitor Aktivitas membuat cadangan selektif dari sistem dan data, lalu mengizinkan kode untuk berjalan di sistem sambil memantau sesi. Jika mendeteksi perubahan yang bisa berbahaya, itu memblokir proses dan menggunakan cadangan untuk memulihkan sesi ke keadaan sebelum kode berbahaya dijalankan.
“Analisis yang diberikan oleh kotak pasir menunjukkan gambaran yang sangat komprehensif tentang perilaku malware tetapi menghabiskan banyak sumber daya, yang membatasi penggunaannya,” kata peneliti utama WithSecure Broderick Aquilino. “Dengan Monitor Aktivitas, kami mengatasi batasan ini dengan menciptakan kembali kemampuan yang disediakan kotak pasir, bukan cara kerjanya. Sekarang kami dapat membuat mekanisme perlindungan yang dapat menghadirkan kemampuan ini ke lebih banyak organisasi.”
Sebagian besar ransomware mengenkripsi data korban, dan kemudian memberikan kunci dekripsi sebagai ganti uang tebusan. Monitor Aktivitas dibangun untuk mendeteksi jenis perubahan ini, dan saat mendeteksi proses enkripsi, menghentikannya dan mengembalikan data ke keadaan tidak terenkripsi.
Wakil presiden WithSecure Intelligence, Paolo Palumbo, mengharapkan teknologi ini memberikan banyak manfaat tambahan bagi organisasi. “Pendekatan ini membuat kemampuan deteksi yang sangat kuat menjadi lebih efisien sehingga dapat digunakan dengan cara baru. Efisiensi sangat penting bagi keamanan untuk memastikan solusi kami memberikan perlindungan yang praktis dan efektif kepada organisasi tanpa mencegah mereka melakukan pekerjaan atau mencapai tujuan bisnis mereka. Dan sebagai kami mengembangkan aplikasi dan fitur baru menggunakan teknologi ini, kami berharap ini memungkinkan mekanisme pertahanan yang lebih baik dan lebih efisien untuk klien kami.”
Anda dapat mengetahui lebih lanjut di situs WithSecure.
Kredit gambar: tashatuvango/depositphotos.com
