Ransomware stanowi znacznie poważniejsze zagrożenie niż inne formy złośliwego oprogramowania, które użytkownicy widzieli. Ransomware to rodzaj złośliwego oprogramowania, które uniemożliwia dostęp do plików poprzez ich szyfrowanie i przechowywanie danych jako okupu, dopóki nie zapłacisz atakującym pieniędzy, których żądają i w sposób, w jaki wolą (zwykle w monetach bitowych). Co jest jeszcze gorsze? Odzyskanie danych (klucz deszyfrowania) nie jest gwarantowane, nawet jeśli zapłacisz pieniądze okupu, a ofiara byłaby podwójnie zszokowana.
Do tej pory większość ofiar pochodzi ze Stanów Zjednoczonych, które plasują się w czołówce programów ransomware. Jak wynika z raportu firmy Microsoft sprzed kilku miesięcy, w samych Stanach Zjednoczonych miało to wpływ na ponad 300 000 systemów.
Ransomware może dostać się do twojego systemu w postaci małego Vbscript lub Javascript, który po uruchomieniu wykonuje całą pracę w tle, w tym pobiera główne szkodliwe oprogramowanie, które wykonuje całą pracę szyfrowania, z adresu serwera uprzednio skonfigurowanego przez atakujących. Albo twój system może zainfekować złośliwe oprogramowanie ransomware, odwiedzając złośliwą lub zhakowaną stronę internetową, na której znajduje się „zestaw exploitów”, lub być może z powodu oszustwa technicznego.
Na przykład Cerber to znane oprogramowanie ransomware, które znajduje się na szczycie listy najczęściej wykrywanych złośliwych programów (25, 97%) według raportu MMPC.
Chociaż zawsze obowiązują ogólne środki ostrożności w celu ochrony systemów przed oprogramowaniem ransomware (lub innym rodzajem złośliwego oprogramowania), istnieje specjalne narzędzie ochrony firmy Kaspersky Lab.
Kaspersky Anti-Ransomware Tool for Business (ARTB) automatycznie blokuje złośliwe oprogramowanie i dodaje je do listy zablokowanych aplikacji. Jeśli złośliwe oprogramowanie niepożądanie zmieniło konfigurację systemu lub utworzyło lub zmodyfikowało pliki (lub zaszyfrowało je) przed ich wykryciem, Kaspersky ARTB wykonuje cofanie działań złośliwego oprogramowania. Pliki utworzone przez złośliwą aplikację są przechowywane w specjalnej pamięci, którą mogą przywrócić tylko specjaliści z Kaspersky Lab.
Okno ustawień wygląda następująco.
Opcja śledzenia systemu polega na skonfigurowaniu poziomu rejestrowania. Dostępne opcje to:
- Tylko błędy : Zapisuje szczegóły błędów działania aplikacji w raporcie.
- Ważne zdarzenia: zapisuje w raporcie szczegóły ważnych zdarzeń bezpieczeństwa, takich jak wykrycie prawdopodobnie zainfekowanego obiektu lub podejrzanej aktywności.
- Zalecane: zapisuje w raporcie szczegóły ważnych, jak i mniej ważnych wydarzeń.
- Wszystkie zdarzenia : Generuje szczegółowy raport o wszystkich zdarzeniach, które można wykorzystać do diagnostyki aplikacji.
Pliki śledzenia są przechowywane w folderze „% ALLUSERSPROFILE% \ Kaspersky Lab \ AntiRansom \ logs”
Zaznaczenie pola wyboru Samoobrona spowoduje, że ARTB uniemożliwi modyfikację lub usunięcie plików aplikacji, procesów pamięci i wpisów rejestru.
Możesz także skonfigurować ustawienia serwera proxy, a także ustawienia poczty (SMTP), jeśli chcesz wysyłać raport tygodniowy lub miesięczny do administratora pocztą e-mail.
Oprócz ART Network (chmury) Kaspersky ARTB wykorzystuje różne metody wykrywania zagrożeń, aby zapewnić szybsze reagowanie na nieznane zagrożenia.
Obecna wersja Kaspersky ARTB dodaje usługę i sześć sterowników filtrów, aby skutecznie monitorować system. Pamiętaj, że Kaspersky ARTB nie może zostać zainstalowany na komputerze, na którym są już zainstalowane inne aplikacje Kaspersky, w szczególności Kaspersky Endpoint Security lub Internet Security for Windows.
[Pobierz] Kaspersky Anti-Ransomware Tool for Business