Le conseguenze della mancanza di un attacco ransomware zero-day da parte dell'antivirus sono talmente disastrose che molte persone e aziende scelgono di integrare la protezione antivirus standard con un'app di protezione ransomware separata.
Alcune di queste app funzionano impedendo modifiche non autorizzate alle cartelle protette, mentre altre applicano l'analisi comportamentale per rilevare la crittografia del ransomware.
NeuShield Data Sentinel non fa alcun tentativo di rilevare ransomware! Invece, si concentra sull'inversione degli effetti di un attacco ransomware.
Ha fatto un ottimo lavoro nei nostri test, anche se ha alcune limitazioni.
Quanto costa NeuShield Data Sentinel?
A $ 23,99 all'anno, Data Sentinel è un po 'caro.
Check Point ZoneAlarm Anti-Ransomware costa $ 14,95 all'anno.
CryptoPrevent costa quasi lo stesso, a $ 15 all'anno.
Puoi ottenere tre licenze Data Sentinel per $ 59,99 all'anno o cinque per $ 79,99.
A quel livello di cinque licenze, il suo prezzo per dispositivo è più o meno lo stesso degli altri due.
Trend Micro RansomBuster rimane gratuito.
Il lato positivo del pagamento per la protezione è che è improbabile che NeuShield svanisca a causa della mancanza di reddito.
Inoltre, la sua sostanziale console di gestione online giustifica il canone di abbonamento annuale in corso.
La finestra principale di Data Sentinel è per lo più bianca, con tocchi di grigio e blu-verde.
Il valore predefinito è una pagina Panoramica che mostra ciò che l'azienda chiama la matrice di protezione dei dati.
Questa pagina è più vetrina che altro, ma è attraente.
I punti su una matrice circolare si muovono in base all'attività del disco, formando un grande blob verde che cambia forma.
Se Data Sentinel rileva attività relative al ransomware del settore di avvio, la forma diventa rossa per un po '.
Questo è tutto.
Tre voci di menu nelle pagine aperte a sinistra dedicate ad Anti-Ransomware, Anti-Wiperware e Mirror Shielding.
Facendo clic su NeuShield Explorer si apre una vista speciale di Windows Explorer che spiegherò in dettaglio di seguito.
Un'altra voce di menu apre il tuo account NeuShield online.
Questa recensione riguarda l'edizione Home, quella più adatta ai consumatori.
Esiste un'edizione gratuita, ma manca la gestione remota e l'importantissima funzionalità di ripristino con un clic.
C'è anche un'edizione Business, con funzionalità orientate al business come la protezione del server e l'integrazione con il framework di gestione Kaseya VSA.
Il cosa? Sì, non è per il consumatore medio.
Un campo in diminuzione
Diversi anni fa, era possibile scegliere tra una dozzina di strumenti di protezione ransomware autonomi da società di sicurezza dei consumatori e molti di questi strumenti erano gratuiti.
La maggior parte di questi sono scomparsi da allora, per un motivo o per l'altro.
Ad esempio, Acronis Ransomware Protection era uno strumento autonomo gratuito, ma ora appare solo come un componente del software di backup dell'azienda.
Allo stesso modo, Malwarebytes Anti-Ransomware ora esiste solo come parte del Malwarebytes Premium completo.
Per quanto riguarda Heilig Defense RansomOff, la sua pagina web dice semplicemente "RansomOff tornerà ad un certo punto".
Oltre al mondo della sicurezza dei consumatori, alcuni strumenti di protezione dai ransomware provengono da società di sicurezza aziendale che hanno deciso di fare un servizio al mondo offrendo solo il loro componente ransomware come omaggio per i consumatori.
E anche alcuni di questi sono caduti nel dimenticatoio, poiché le aziende scoprono che il prodotto gratuito consuma risorse di supporto.
Ad esempio, CyberSight RansomStopper non è più con noi e anche Cybereason RansomFree è stato interrotto.
Bitdefender Anti-Ransomware è scomparso per una ragione più pratica.
Finché esisteva, ha adottato un approccio insolito.
Un aggressore ransomware che ha crittografato due volte gli stessi file rischierebbe di perdere la capacità di decrittografarli, quindi molti di questi programmi lasciano una sorta di indicatore per evitare il doppio tuffo.
Bitdefender emulerebbe i marker per molti tipi di ransomware ben noti, in effetti dicendo loro: "Vai avanti! Sei già stato qui!" Questo approccio si è rivelato troppo limitato per essere pratico.
Anche CryptoDrop sembra essere svanito.
Introduzione a Data Sentinel
A differenza di qualsiasi altro prodotto di protezione da ransomware che ho visto, Data Sentinel include una console di gestione remota.
Stando così le cose, ha senso che inizi registrandoti per un account online.
Successivamente, si acquista il prodotto o si immette una chiave di licenza e si scarica il programma di installazione.
Il sito Web genera un programma di installazione specifico per il tuo account, quindi non devi eseguire l'accesso dopo l'installazione rapida.
Una volta installato, avvia immediatamente la protezione.
In particolare, per ogni utente protegge i file in queste cartelle: Oggetti 3D, Contatti, Desktop, Documenti, Musica, Immagini, Giochi salvati e Video.
Facendo clic su Anti-Ransomware nel menu è possibile visualizzare l'elenco delle cartelle protette.
Non puoi rimuovere cartelle da quel gruppo iniziale, ma puoi aggiungere cartelle personalizzate all'elenco di protezione.
Data Sentinel protegge anche le manifestazioni delle cartelle locali dei servizi cloud più diffusi, se presenti.
In particolare, protegge Box, Dropbox, Google Drive, OneDrive e OneDrive for Business.
Facendo clic su Anti-Wiperware viene visualizzata la protezione del settore di avvio di Data Sentinel.
Rileva e uccide le app che tentano di crittografare o corrompere il disco rigido, nonché le app che tentano di infettare il record di avvio principale.
Non c'è modo di annullare tali azioni, motivo per cui Data Sentinel deve prevenirle in modo proattivo.
voi può disattiva queste protezioni ...
ma perché dovresti farlo?
Schermatura a specchio
NeuShield chiama la funzione che ti consente di recuperare versioni pulite dei tuoi file Mirror Shielding.
Comprensibilmente, non entrano nei dettagli su come funziona esattamente.
Sebbene non sia possibile disattivare questa funzione, ha una pagina dedicata nella finestra principale.
La pagina Protezione mirror elenca tre tipi di minacce neutralizzate da Data Sentinel: malware senza file, minacce persistenti avanzate e minacce zero-day.
Dove ci si potrebbe aspettare un interruttore di accensione / spegnimento, c'è invece un collegamento per saperne di più su ciascuno.
L'essenza di Mirror Shielding è che Data Sentinel si mette tra i tuoi file e tutti i tentativi di cambiarli.
In effetti, virtualizza il tuo file system, quindi tali modifiche non sono permanenti finché non vengono commesse.
Se il ransomware crittografa i tuoi file, anche quella modifica viene virtualizzata e puoi annullarla eliminando le modifiche che non sono state salvate.
Webroot SecureAnywhere AntiVirus gestisce anche il ransomware (e altri malware) virtualizzandone le azioni.
Elimina immediatamente il malware noto, lascia da solo il buon software noto e monitora gli sconosciuti, registrando tutte le modifiche al sistema.
Invia anche le sue osservazioni al cloud di Webroot per l'analisi.
Se il programma monitorato risulta essere malware, l'agente locale lo cancella e ripristina tutte le sue modifiche.
Data Sentinel esegue il commit dei file su base regolare, ogni 24 ore per impostazione predefinita.
Qui, commesso significa che Data Sentinel applica le modifiche in sospeso al file effettivo.
Cosa succede se i file vengono salvati dopo la crittografia? Data Sentinel mantiene le versioni precedenti dei file, che chiama Data Engrams.
Per impostazione predefinita, mantiene fino a sette engrammi di dati per ogni file.
Data Sentinel non esegue automaticamente il commit dei file durante il fine settimana, perché gli attacchi ransomware spesso prendono di mira il venerdì di fine giornata per le loro azioni sporche.
Se sei sicuro che i file in una cartella protetta vadano bene, puoi eseguirne il commit manualmente in qualsiasi momento.
NeuShield Explorer
Con Data Sentinel installato, Esplora risorse di Windows apporta alcune modifiche alla gestione di file e cartelle.
Quando fai clic con il pulsante destro del mouse su una cartella protetta, troverai una voce di menu NeuShield, con sottomenu per ripristinare o eseguire il commit delle modifiche in quella cartella.
Nel menu Proprietà per un file protetto, una pagina di NeuShield elenca tutti gli engrammi di dati di quel file, con la possibilità di ripristinare le versioni precedenti.
Notare che il ripristino di una versione precedente elimina tutte le versioni successive.
Usa questa capacità con attenzione.
Facendo clic su NeuShield Explorer nella finestra principale si apre una vista di Windows Explorer che mostra solo le cartelle protette, rendendole più facili da trovare.
Questo è anche il punto in cui si richiama il ripristino con un clic: ne parleremo a breve.
Come funziona Data Sentinel
Alcuni tipi di malware si nascondono in background, esfiltrando i tuoi dati personali, costringendo il tuo computer a partecipare a un esercito di bot o utilizzando le tue risorse per estrarre criptovaluta.
Più a lungo possono passare inosservati, meglio è.
Il ransomware è completamente diverso.
Una volta che ha svolto il suo lavoro nefasto, deve attirare la tua attenzione, spiegare cosa è successo e dirti come pagare il riscatto.
Il ransomware si annuncia da solo, quindi non è necessario rilevarlo ...
fintanto che sei pronto a rimediare al suo danno.
Quando il ransomware ti colpisce in faccia, chiedendo denaro, puoi semplicemente ignorarlo, se hai installato Data Sentinel.
È possibile fare clic con il pulsante destro del mouse su qualsiasi cartella protetta e scegliere di ripristinare i file allo stato pulito e non crittografato.
Se il processo ransomware è ancora attivo, puoi mettere i file ripristinati in blocco per un periodo specificato, 15 minuti per impostazione predefinita.
In blocco, i file sono protetti da qualsiasi modifica da qualunque processi.
Per quanto riguarda il ransomware stesso, lo gestisci con una funzionalità chiamata Ripristino con un clic.
Nelle edizioni precedenti, questa funzione si basava sulla funzione Ripristino configurazione di sistema incorporata in Windows per ripristinare il sistema come era ieri, senza toccare i documenti e le impostazioni.
La versione corrente non dipende più da Ripristino configurazione di sistema.
Secondo NeuShield, questo rende il processo di restauro fino a 10 volte più veloce.
Sulle mani con Data Sentinel
Ho installato Data Sentinel su una macchina virtuale per il test.
In nessun modo potrei rilasciare un ransomware effettivo su un computer fisico! Una volta installato e funzionante, l'ho colpito con una raccolta di ransomware di crittografia dei file del mondo reale, uno alla volta.
Dopo aver terminato con ogni esempio, ho ripristinato la macchina virtuale in uno stato sicuro.
Come sempre, alcuni dei campioni di ransomware semplicemente non hanno funzionato.
Forse hanno riconosciuto la presenza di Data Sentinel.
Quelli che funzionavano lo facevano completamente, crittografando i file in molte posizioni.
La maggior parte, ma non tutti, hanno visualizzato una richiesta di riscatto o hanno cambiato lo sfondo del desktop in una richiesta di riscatto.
Data Sentinel non ha fatto nulla per fermarli, come previsto.
Ho usato NeuShield Explorer per verificare quali cartelle erano interessate, quindi ho ripristinato il contenuto di ciascuna cartella allo stato salvato.
Ho accettato l'offerta di bloccare le cartelle per i 15 minuti predefiniti.
È possibile annullare tutti i blocchi attivi dal menu dell'icona dell'area di notifica.
Ho osservato che il ripristino delle cartelle non ha eliminato le note di riscatto.
Inoltre, ho potuto vedere in Task Manager che molti dei processi ransomware sono rimasti attivi.
Meno male che ho usato il blocco! Il mio contatto NeuShield ha spiegato ...
