Wikipedia

A dispetto del fatto che le suite di sicurezza siano progettate per trovare tali minacce, può capitare che CryptoLocker non sia individuato del tutto o lo sia solo dopo che la cifratura è iniziata o è stata completata, specie se una nuova versione sconosciuta a un antivirus venga distribuita.

Bitsentinel è stato ideato e sviluppato nel 2016 per prevenire la perdita di numerosi dati aziendali nelle reti colpite da cryptolocker e ransomware in generale.

Antivirus tradizionale

approccio antivirus tradizionale

L’approcio utilizzato fin’ora dai software antivirus si è rilevato poco efficace a causa della continua evoluzione dei malware che vengono sviluppati in centinaia di nuove varianti ogni giorno.

Antivirus tradizionale più Bitsentinel

Bitsentinel opera in modo diverso: installato su ogni file server presente in azienda monitora i file presenti nelle condivisioni e rileva eventuali attività riconducibili ad infezioni da ransomware. In caso di potenziale infezione l’utente viene avvisato tramite email e viene bloccato l’accesso ai file server dai terminali presenti in rete. Le email inviate riportano anche le informazioni necessarie per indentificare il computer in rete che sta cifrando i file presenti nel server, consentendo di isolare immediatamente la postazione e procedere alla rimozione del virus.

Questa nuova tipologia di rilevamento non previene l’infezione dei computer per la quale è sempre necessario installare un ottimo software antivirus, ma consente di ridurre al minimo la perdita dei file presenti nei server aziendali (Bitsentinel rileva la potenziale infezione quando alcuni file sono già stati compromessi).

FAQ

Quali sono i sistemi operativi supportati da Bitsentinel?

Tutti i sistemi Windows Server 2008, 2008R2, 2012, 2012R2, Windows 7, 8, 8.1, 10 con framework .net 4 installato.

Bitsentinel è un antivirus?

Bitsentinel è un software realizzato per monitorare i dati presenti nei file server e rilevare attività tipiche dei ransomware, allertando l’IT aziendale tramite email ed eventualmente bloccando la cifratura dei dati chiudendo le condivisioni di rete. Non è quindi un software antivirus, è opportuno dotartsi di una suite di sicurezza aggiornata ed efficace su tutti i pc e server presenti in azienda.

Come funziona?

Bitsentinel monitora le cartelle selezionate e rileva potenziali attività ransomware in tutti i file presenti.
Individuata una potenziale minaccia il software invia una mail ai contatti indicati in fase di configurazione e opzionalmente blocca il servizio di condivisione dei file nel server.

Quali sono le attività monitorate? Come vengo informato dal software?

Vengono effettuati numerosi controlli, di seguito elenchiamo i principali con lo screenshot della relativa email di avviso e delle notifiche riportate dall’interfaccia utente.
Barra di stato di Bitsentinel se non vi sono alert (riporta solamente lo stato del servizio):

Creazione di file con estensioni utilizzate dai principali ransomware:

Creazione di file con istruzioni per il decriptaggio:

Modifiche a numerosi file in un breve lasso di tempo:

Creazione di file con estensioni non comuni:

Bitsentinel mi aiuta a identificare il pc o l’utente infetto dal ransomware che sta cifrando i file in rete?

Si, nella maggior parte dei casi riceverete un’email di avviso riportante la tipologia di attività sospetta, l’utente, il nome computer e l’indirizzo IP.

Vengono salvate in un log le attività rilevate nelle cartelle selezionate?

Si,il programma crea durante l’installazione una apposita sezione nell’event viewer deniminata “bitsentinel”

http://www.bitsentinel.it/images/Manuale_Bitsentinel.pdf

Delta System

Il Cliente deve avere un Partner che sappia valorizzare le rispettive esperienze e le trasformi in Valore Aggiunto

Bitsentinel

FAQ