Update VDSS juni 2021

In deze update meer over het monitoren van uw bestanden door VDSS en hoe daarmee ransomware wordt gedetecteerd en gestopt. Kijk hoe dit werkt voor uw online backup.
Ook is er een nieuwe versie uit:VDSS 090600 met vele nieuwe features o.a. notificeren via Telegram.

Ransomware en uw online backup

Tijdens ransomware-aanvallen zal eerst een individuele host geïnfecteerd worden door middel van phishing, malware of remote desktop services. Zodra ze toegang hebben tot een machine, verspreiden ze zich over het netwerk totdat ze toegang krijgen tot beheerdersreferenties en de domeincontroller.

Hiernaast gaan ze ook op zoek naar online backups om in te pakken. Maar ze kunnen hem ook eerst kopiëren om te gebruiken als pressie middel (in een backup zitten immers altijd wel belangrijke en/of geheime bestanden) en vervolgens het origineel te deleten.

Nu de gegevens van een slachtoffer zijn gestolen en hun back-ups zijn verwijderd, zetten de aanvallers hun ransomware in het hele gecompromitteerde netwerk in, meestal buiten kantooruren. Dit leidt er meestal toe dat een bedrijf de volgende dag opengaat met een versleuteld netwerk zonder backups.

VDSS en online backup

VDSS bewaakt o.a. de online backup. Niet alleen triggert en notificeert VDSS als er kopieer acties gedaan worden in de online backup. Maar ook processen en/of ip adressen worden geblokkeerd als meerdere bestanden worden gewijzigd of gedelete. Door je online backup met VDSS te monitoren, weet je exact wat er gebeurt!

VDSS 090600

Natuurlijk blijven we de vitale bestanden monitoren èn alarmeren als er verdachte acties zijn. De notificaties kunnen nu naast email en SMS ook ontvangen worden via Telegram.

Telegram lijkt erg op WhatsApp, het is een applicatie waarmee je met elkaar kunt communiceren en foto’s, berichten, etc. kan versturen. Waar WhatsApp zich echter kenbaar maakt met je gsm, heb je voor Telegram een account nodig. Dit zorgt ervoor dat Telegram gemakkelijk op veel apparaten kan worden gebruikt en niet alleen op de mobiel.

Kijk voor de complete changelog van VDSS 090600 hier