WithSecure 唯思安全針對勒索軟體推出「Undo button」

2023 / 04 / 07

編輯部

WithSecure™唯思安全針對不斷變化的勒索軟體推出了「Undo button」按鈕—活動監視器(Activity Monitor)，即時監控惡意軟體對資料進行修改，並在偵測到加密過程時，阻止加密且將資料回溯復原到未加密狀態，確保環境不受任何攻擊威脅。

目前端點保護產品使用的防毒引擎，一旦發生可疑活動就立即阻止，在少數情況下，這可能會導致誤報和系統短暫的延遲，如應用程式的標準更新可能會被阻止，因為系統從未見過且試圖從遠端伺服器下載並執行代碼，而全新活動監視器則解決了這個疑慮，特別是對於勒索軟體攻擊，由於該功能在監控開始後回溯任何的更改，因此無需在第一時間阻止可疑活動，發生誤報和對用戶的干擾將明顯減少。

活動監視器技術是特別為勒索軟體而設計的，通常勒索軟體會對檔案進行加密，而不是竊取它們，當勒索軟體開始在您的電腦上執行，系統就會自動監控其工作階段，並即時追蹤所有活動，如果惡意代碼啟動了一個程序，該程序又啟動了另一個程序，且在系統的不同區域中擴散，則該工作階段的每一步都會受到監控，並建立相關檔案的臨時備份，一旦任何檔案被加密，系統就可以輕鬆地「回溯」該工作階段所做的任何更改。

最新的活動監視器技術已在WithSecure唯思安全Elements Endpoint Protection雲中控端點防護解決方案運作，該解決方案是Elements網路安全防護平台的一個模組。基於雲端的平台提供了針對勒索軟體和先進攻擊的有效保護，並由單一中控台簡單管理，它可以整合所有端點設備，確保企業不會遭受網路攻擊。

端點保護勒索軟體