Как работает Minerva? Глубокий технический разбор

Как работает Minerva? Глубокий технический разбор

Ранее мы уже познакомили вас с методами уклонения вредоносного ПО и конкретно с уклонением от обнаружения в песочнице . Разобрали, как можно победить самого быстрого шифровальщика . А теперь совместно с Алексеем Голопяткиным, BDM по решению Minerva, расскажем, как работает решение Minerva и почему оно – одно из лучших в борьбе с программами-вымогателями.

Minerva вынуждает программы-вымогателей самоустранится

Киберпреступникам, разрабатывающим деструктивное вредоносное ПО, важно, чтобы их «творения» не обнаруживались как можно дольше. Поэтому перед развертыванием вредоносных программ их проверяют.

Вредоносные файлы подготавливают к защите от антивирусных инструментов, чтобы они избегали раннее обнаружение на потенциальных конечных устройствах при своих атак.

Прежде, чем перейти к этапу заражения системы или атаки, работу программы-вымогателя проверяют в песочнице или иной враждебной среде.

Решение Minerva на уровне ядра операционной системы позволяет имитировать среду, которую программа-вымогатель считает негостеприимной. То есть создается «впечатление», что на конечной точке присутствуют те самые инструменты, которых программа-вымогатель хочет избежать.

Как результат – уклоняющееся вредоносное ПО останавливает свое выполнение перед тем, как заразить конечную точку.

Блокировка внедрения в память конечного устройства

Программы-вымогатели также внедряют вредоносный код в легитимные приложения или компоненты ОС, чтобы избежать обнаружения.

Такой подход позволяет вредоносным программам обходить механизмы безопасности, как:

  • традиционный антивирус,

  • белые списки приложений,

  • персональные брандмауэры.

Внедрение в память часто используется вредоносными программами. Иногда они считаются «бесфайловыми», поскольку при таких атаках злоумышленники воздерживаются от размещения узнаваемого вредоносного кода в файловой системе.

Minerva препятствует работе бесфайловых или других вредоносных программ, пытающихся внедрить код в рабочие процессы. То есть решение защищает от заражения систем посредством данной меры.

Защита от вредоносных документов

Программы-вымогатели часто попадают на конечные точки через документы Microsoft Office в виде вложений электронной почты. Эти файлы могут содержать код макроса, предназначенный для заражения системы, срабатывающий при открытии документа.

Такие атаки чрезвычайно эффективны потому, что бизнес-пользователи часто обмениваются файлами Microsoft Office, а также потому, что с помощью традиционных антивирусных подходов очень сложно отличить хорошие документы от вредоносных.

Minerva защищает компании от программ-вымогателей, распространяющихся через вредоносные документы. Решение блокирует действия, инициированные документами и использующие макросы, PowerShell и другие сценарии.

Это позволяет Minerva предотвращать возможное заражение, позволяя предприятию продолжать использовать макросы в необходимых деловых целях.

Восстановление данных после программ-вымогателей

Организации могут восстанавливать зашифрованные файлы, не полагаясь на возможности резервного копирования (теневые копии или моментальные снимки), которые могут быть легко отключены программой-вымогателем или даже могут быть предварительно вообще не включены.

Если в итоге несмотря на принятые меры и различные системы безопасности не удалось заблокировать запуск программ-вымогателей в системе, патентованная технология Minerva Ransomware Protection позволит устранить ущерб, нанесенный деструктивными вредоносными программами.

Если вас заинтересовало решение Minerva, обратитесь к Cloud Networks за консультацией.

Minerva minerva labs вымогательское ПО программа-вымогатель
Alt text

Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Cloud Networks

Полезные статьи и новости по теме информационной безопасности и IT-решений для SMB-бизнеса и Enterprise.