WithSecure präsentiert Activity-Monitor-Technik
Durch Malware beschädigte Daten wiederherstellen
Um Organisationen bei der Bewältigung von Ransomware und anderen Bedrohungen zu helfen, hat WithSecure (ehemals F-Secure Business) eine Technik entwickelt, die im Wesentlichen durch Malware angerichteten Schaden wieder rückgängig machen könne. Die Technik namens Activity Monitor habe man entwickelt, um die Fähigkeiten von Sandboxes zugänglicher zu machen.
Sandboxes sind isolierte Testumgebungen, die unbekannten Code ausführen, um zu sehen, wie er sich auf ein System oder Daten auswirkt. Da Sandboxes Code isoliert ausführen, können sie unbekannten Code sicher ausführen, um zu überprüfen, ob er sicher oder schädlich ist.
Anstatt Code in einer isolierten Umgebung auszuführen, erstelle Activity Monitor selektive Backups des Systems und der Daten und lasse dann den Code auf einem System ausführen, während die Sitzung überwacht ist. Wenn Activity Monitor Änderungen feststellt, die schädlich sein könnten, blockiere es die Prozesse und verwende die Backups, um die Sitzung in den Zustand zurückzuversetzen, in dem sie war, bevor der bösartige Code ausgeführt wurde.
Die Technik biete ein Werkzeug zur Bekämpfung von Ransomware-Infektionen. Die meisten Ransomware-Varianten verschlüsseln die Daten des Opfers und bieten dann Entschlüsselungsschlüssel im Austausch gegen ein Lösegeld an. Activity Monitor ist laut WithSecure darauf ausgelegt, diese Art von Änderungen zu erkennen und bei Erkennung der Verschlüsselungsprozesse zu stoppen und die Daten in ihren unverschlüsselten Zustand zurückzusetzen.
Die erste Implementierung der Technik in eine Lösung (Server Share Protection) ist nun als Teil der WithSecure-eigenen Element Endpoint Protection für Server verfügbar.
Lesen Sie mehr zum Thema
