Los ataques de ransomware han plagado las organizaciones durante los últimos años, infligiendo considerables pérdidas financieras. Para ayudar a las organizaciones a gestionar el ransomware y otras amenazas, WithSecure ha desarrollado una nueva tecnología.
Dicha tecnología, llamada Activity Monitor, ha sido desarrollada para hacer más accesibles las capacidades de un sandbox. En lugar de ejecutar código en un entorno aislado, el Monitor de actividad crea copias de seguridad selectivas del sistema y los datos y, a continuación, permite que el código se ejecute en un sistema mientras se supervisa la sesión.
«Con Activity Monitor, superamos estas limitaciones recreando las capacidades que proporcionan los sandboxes en lugar de cómo funcionan. Ahora podemos crear mecanismos de protección que lleven estas capacidades a más organizaciones», explica Broderick Aquilino, investigador principal de WithSecure.
Activity Monitor para el ransomware
Si Activity Monitor detecta cambios que podrían ser dañinos, bloquea los procesos y utiliza las copias de seguridad para restaurar la sesión al estado en el que se encontraba antes de ejecutar el código malicioso.
Cómo acabar con el ransomware de una vez por todas
La tecnología proporciona una nueva herramienta para combatir las infecciones de ransomware, que según algunas fuentes costarán a las organizaciones de todo el mundo hasta 18.000 millones de euros en 2021.
La mayoría del ransomware cifra los datos de la víctima y luego proporciona claves de descifrado a cambio de un rescate. El Monitor de Actividad está diseñado para detectar este tipo de cambios y, una vez detectados los procesos de cifrado, los detiene y restaura los datos a su estado original.
Disponibilidad
La primera implementación de la tecnología en una solución, Server Share Protection, ya está disponible como parte de WithSecure Elements Endpoint Protection for Servers.
