أداة مجانية تساعد محترفي الأمن على تحسين دفاعات برامج الفدية
قد تكون برامج الفدية مشكلة مستمرة ، حيث يحاول مجرمو الإنترنت دائمًا العثور على طرق جديدة لتجنب الكشف وإصابة الأنظمة. وزادت الهجمات بنسبة 20 في المئة خلال نصف هذا العام.
تطلق شركة Nyotron لاكتشاف نقاط النهاية والاستجابة لها أداة مجانية على الإنترنت تسمى Ransomwiz تسمح لمحترفي الأمن برؤية دفاعاتهم من خلال إنشاء عينات فعلية لبرامج الفدية تستخدم نوعًا من تقنيات الهجوم في العالم الحقيقي.
يأتي هذا الإطلاق عقب اكتشاف نيوترون في أواخر العام الماضي لـ RIPlace ، وهي تقنية تهرب فريدة تسمح للمهاجمين الإلكترونيين بتشفير الملفات بشكل ضار تحت رادار منتجات مكافحة برامج الفدية و EPP و EDR الحالية.
Ransomwiz من السهل معرفته ويمكن توظيفه من قبل أفراد الأمن المبتدئين. يجب على المستخدمين فقط تحديد دليل لتشفير واختيار عينة برامج الفدية التي سيتم تشغيلها. تتضمن ميزات التخصيص المتقدمة المعروضة خيارات الكتابة الفوقية وبالتالي القدرة على اختيار إعادة التسمية وطريقة RIPlace للتوزيع.
يقول نير غايست ، مؤسس شركة Nyotron ورئيس قسم التكنولوجيا فيها: "لا يمكن مواجهة المعركة ضد برامج الفدية إلا من خلال إعطاء المؤسسات الإشعار والأدوات اللازمة لفهم هذه الأنواع من الهجمات والدفاع عنها بشكل صحيح". "قبل أن أعلنا عن RIPlace العام الماضي ، أبلغنا العديد من البائعين بالكارثة المحتملة التي قد تحدث. لسوء الحظ ، بعد مرور عام تقريبًا ، لا تزال معظم منتجات الأمان معرضة لـ RIPlace ، وأيضًا على تقنيات أخرى لا حصر لها - ولهذا شعرنا بضرورة لإطلاق Ransomwiz ويوفر لفرق الأمن كيفية محاولة اجتهادهم ومحاكاة الهجمات ".
يمكنك تحديد المزيد حول Ransomwiz على موقعه الخاص.