Beheer

Security
Stop

Tools houden ransomware buiten de deur

Crypto-ransomware tegenhouden kan. Volgens de makers.

© CC0,  Pixabay
10 februari 2017

Ransomware kun je alleen maar voorkomen door goed op te letten dat je niet op de verkeerde links klikt. En ben je dan alsnog het slachtoffer van deze malware, dan ben je nog altijd het meest gebaat bij een goede, complete, up to date-backup, zodat je zelf alles terug kunt (laten) zetten. Maar er zijn ook een paar tools die claimen een besmetting met ransomware te kunnen voorkomen.

Eén daarvan is van Nederlandse oorsprong: SurfRight. Dit Twentse bedrijf, dat in 2015 werd overgenomen door Sophos, werkt aan een nieuwe versie van zijn antimalwaretool die systemen beschermt tegen Master Boot Record-ransomware. Deze methode wordt nu vooral gebruikt door aanvallers die het gemunt hebben op kritieke infrastructuren.

Over ransomware valt alleen maar slecht nieuws te melden; de aanvallen nemen explosief toe, de gevolgen worden steeds erger, de losgelden steeds hoger en de angst ervoor steeds groter. Mark Loman van SurfRight bracht in 2013 de toen gratis antiransomware tool CryptoGuard op de markt. Die is inmiddels in gebruik bij 30 miljoen endpoints wereldwijd, als onderdeel van Sophos Intercept X. “Je kunt ransomware heel goed tegenhouden hoor.”

Hengelo

SurfRight is bekend geworden met zijn gelijknamige antivirustool, die voornamelijk door consumenten wordt gebruikt. In 2015 is het Twentse bedrijf overgenomen door Sophos, waardoor nu ook veel meer zakelijke gebruikers ermee werken. De ontwikkelwerkzaamheden aan CryptoGuard vinden nog altijd plaats in Hengelo met in totaal 7 ontwikkelaars en 2 supportmedewerkers. De tool richt zich op ransomware die met versleuteling werkt, wat het gros van alle ransomware doet.

CryptoGuard controleert alle processen in een systeem op onregelmatigheden. Elke wijziging wordt gecontroleerd. Komt zij te vaak voor, dan wordt dit als verdacht aangemerkt en worden de rechten van het bestand zo ingeperkt dat het proces wordt gestopt. Backups worden dan automatisch onmiddellijk teruggezet waardoor de ransomware zijn werk niet kan doen.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!