Malwarebytes startet neue Funktion, die der Ransomware immer einen Schritt voraus ist - Rechnen - 2019

Anonim

Mit zunehmender Verbreitung von Ransomware rasen Sicherheits-Software-Unternehmen mit den neuesten Lösungen auf den Markt. Malwarebytes ist das neueste Unternehmen, das mit neuen Anti-Ransomware-Funktionen für seine Endpoint Security-Plattform in den Ring geworfen wurde. Das Unternehmen könnte neue, unbekannte Formen von Ransomware blockieren, bevor sie ein System infizieren.

Malwarebytes sagt, dass seine neuen Funktionen Ransomware-Bedrohungen in Echtzeit blockieren und "proprietäre Verhaltenstechnologie" verwenden, um einen Virus zu erkennen und zu beheben, bevor er Dateien verschlüsselt. Die Funktionen wurden Anfang dieses Jahres in einer Beta-Version für 200.000 Unternehmen und Verbraucher eingeführt und werden nun allgemein veröffentlicht.

"Traditionelle Sicherheitsangebote basieren auf veralteten Techniken oder einer Sammlung von zweckentfremdeten Technologien, die ursprünglich nicht zur Bekämpfung von Ransomware entwickelt wurden", sagte Nathan Scott, technischer Projektleiter bei Malwarebytes. Die Bedrohung durch Ransomware brauche neue, neue Techniken und Heilmittel, fügte er hinzu.

"Wir haben diese neuen Fähigkeiten von Grund auf entwickelt, weil wir wissen, dass Ransomware eine der gefährlichsten Cyberbedrohungen ist. Bisher hatten die Unternehmen keinen speziell für sie entwickelten Ransomware-Schutz. "

Ransomwaredrohungen haben im letzten Jahr zugenommen. Im Rahmen seiner Forschungsergebnisse zur Veröffentlichung dieses neuen Produkts veröffentlichte Malwarebyes auch einen Bericht, dem zufolge 40 Prozent der 540 befragten Unternehmen in den USA, Kanada, Großbritannien und Deutschland auf die eine oder andere Weise von Ransomware betroffen waren.

Sicherheitsfirmen haben versucht, Entschlüsselungsdienste für Opfer von Ransomware anzubieten, aber die Lösungen neigen nicht dazu, zu lange zu dauern. Kaspersky Lab hat ein Tool veröffentlicht, das CryptXXX entschlüsselt, aber nur einen Monat später hatten die Autoren der Ransomware das Tool aktualisiert, wodurch das Entschlüsselungstool ungültig wurde.

Vor kurzem hat sich die EU-Polizeibehörde Europol mit Intel Security und Kaspersky Lab zusammengetan, um kostenlose Entschlüsselungsschlüssel herauszugeben, aber da Ransomware-Stämme ständig weiterentwickelt werden, werden diese Schlüssel früher oder später ungültig.

Dieses Katz-und-Maus-Spiel und das erfolgreiche, von Ransomware entwickelte, cyberkriminelle Geschäftsmodell haben auch dazu geführt, dass Cyber-Gangs versucht haben, die Ransomware-Viren des jeweils anderen abzuschütteln, indem sie Entschlüsselungsschlüssel für die Malware ihrer Rivalen freigeben.