WithSecure™ 唯思安全針對勒索軟體推出「Undo button」
【2023年04月06日,台北】WithSecure™唯思安全針對不斷變化的勒索軟體推出了「Undo button」按鈕—活動監視器(Activity Monitor),即時監控惡意軟體對資料進行修改,並在偵測到加密過程時,阻止加密且將資料回溯復原到未加密狀態,確保環境不受任何攻擊威脅。
目前端點保護產品使用的防毒引擎,一旦發生可疑活動就立即阻止,在少數情況下,這可能會導致誤報和系統短暫的延遲,如應用程式的標準更新可能會被阻止,因為系統從未見過且試圖從遠端伺服器下載並執行代碼,而全新活動監視器(Activity Monitor)則解決了這個疑慮,特別是對於勒索軟體攻擊,由於該功能在監控開始後回溯任何的更改,因此無需在第一時間阻止可疑活動,發生誤報和對用戶的干擾將明顯減少。
活動監視器(Activity Monitor)技術是特別為勒索軟體而設計的,通常勒索軟體會對檔案進行加密,而不是竊取它們,當勒索軟體開始在您的電腦上執行,系統就會自動監控其工作階段,並即時追蹤所有活動,如果惡意代碼啟動了一個程序,該程序又啟動了另一個程序,且在系統的不同區域中擴散,則該工作階段的每一步都會受到監控,並建立相關檔案的臨時備份,一旦任何檔案被加密,系統就可以輕鬆地「回溯」該工作階段所做的任何更改。