„Ransomware“ kelia daug rimtesnę grėsmę nei kitos kenkėjiškų programų formos, kurias vartotojai matė. „Ransomware“ yra kenkėjiškų programų rūšis, neleidžianti jums pasiekti failų, užšifruojant juos, ir laikant duomenis išpirkos pavidalu, kol nesumokėsite užpuolikams jų reikalaujamų pinigų ir jiems patinkančiu būdu (paprastai bitinėmis monetomis). Kas dar blogiau? Duomenų (dešifravimo rakto) grąžinimas nėra garantuojamas, net ir sumokėjus išpirkos pinigus, ir tai auką sukeltų dvigubai šokiruotą.
Iki šiol daugiausia aukų yra iš Jungtinių Valstijų, kurios laikomos aukščiausiu išpirkos programinės įrangos taikiniu. Remiantis „Microsoft“ ataskaita prieš kelis mėnesius, daugiau nei 300 000 sistemų jau buvo paveiktos vien JAV.
„Ransomware“ gali patekti į jūsų sistemą kaip mažą „Vbscript“ arba „Javascript“ pavidalą, kurie paleidžiant atlieka visą foninį darbą, įskaitant pagrindinės kenkėjiškos programinės įrangos, kuri atlieka visą šifravimo darbą, atsisiuntimą iš serverio adreso, kurį anksčiau nustatė užpuolikai. Arba jūsų sistema gali užkirsti kelią kenkėjiškų programų išpirkos programoms, apsilankydama kenksmingoje ar pažeistoje svetainėje, kurioje yra „išnaudojimo rinkinys“, arba galbūt pasinaudoję techninės paramos sukčiavimo schema.
Pvz., „Cerber“ yra pagarsėjusi išpirkos programinė įranga, viršijanti labiausiai aptiktų kenkėjiškų programų sąrašą (25, 97%) pagal MMPC ataskaitą.
Nors visada taikomos bendros atsargumo priemonės, apsaugančios sistemas nuo išpirkos (ar bet kokios rūšies kenkėjiškų programų), „Kaspersky Labs“ šiam tikslui turi specialų apsaugos įrankį.
„Kaspersky Anti-Ransomware Tool for Business“ (ARTB) automatiškai blokuoja kenkėjiškas programas ir įtraukia jas į užblokuotų programų sąrašą. Jei kenkėjiška programa nepageidaujamai pakeitė sistemos konfigūraciją arba sukūrė ar modifikavo failus (ar užšifravo?) Juos prieš aptikdama, „Kaspersky ARTB“ atlieka kenkėjiškų programų veiksmų atšaukimą. Kenkėjiškos programos sukurti failai yra laikomi specialioje saugykloje, kurią atkurti gali tik „Kaspersky Labs“ specialistai.
„Nustatymų“ langas atrodo taip.
Sistemos sekimo parinktis yra sukonfigūruoti registravimo lygį. Galimos šios parinktys:
- Tik klaidos : ataskaitoje išsaugoma išsami programos veikimo klaidų informacija.
- Svarbūs įvykiai: ataskaitoje išsaugoma išsami informacija apie svarbius saugos įvykius, tokius kaip galimai užkrėsto objekto ar įtartinos veiklos aptikimas.
- Rekomenduojama: ataskaitoje išsaugoma informacija apie svarbius ir smulkius įvykius.
- Visi įvykiai : sukuriama išsami visų įvykių, kurie gali būti naudojami programų diagnostikai, ataskaita.
Pėdsakų failai saugomi „% ALLUSERSPROFILE% \ Kaspersky Lab \ AntiRansom \ logs“
Įjungus žymimąjį laukelį „Savisauga“, „ARTB“ užkirstų kelią modifikuoti ar ištrinti programų failus, atminties procesus ir registro įrašus.
Be to, galite sukonfigūruoti tarpinio serverio parametrus, taip pat pašto (SMTP) parametrus, jei norite siųsti savaitinę ar mėnesinę ataskaitą administratoriui el. Paštu.
„Kaspersky ARTB“ naudoja įvairius grėsmių aptikimo metodus, greta jų saugos tinklo (debesies), kad galėtų greičiau reaguoti į nežinomas grėsmes.
Dabartinėje „Kaspersky ARTB“ versijoje pridedama paslauga ir šešios filtrų tvarkyklės, kad sistema būtų veiksmingai stebima. Atminkite, kad „Kaspersky ARTB“ negalima įdiegti kompiuteryje, kuriame jau yra įdiegtos kitos „Kaspersky“ programos, ypač „Kaspersky Endpoint Security“ arba „Internet Security for Windows“.
[Atsisiųsti] „Kaspersky Anti-Ransomware“ įrankis verslui