Ransomware er meget mere alvorlig trussel end andre former for malware, som brugerne har set. Ransomware er en type malware, der forhindrer dig i at få adgang til dine filer ved at kryptere dem og opbevare dataene som løsepenge, indtil du betaler angriberen de penge, de kræver, og på den måde, de foretrækker (normalt i bitmønter). Hvad er endnu mere værst? At få tilbage dine data (dekrypteringsnøgle) er ikke garanteret, selvom du betaler løsepenge, og det ville forårsage offeret dobbelt chokeret.
Indtil videre er det fleste antal ofre fra USA, der rangerer som det øverste ransomware-mål. I henhold til en Microsoft-rapport for få måneder tilbage var mere end 300.000 systemer allerede berørt i USA alene.
Ransomware kan komme ind i dit system i form af et lille Vbscript eller Javascript, der, når det køres, udfører alt baggrundsarbejde, herunder at downloade den vigtigste malware, der udfører alt krypteringsarbejdet, fra en serveradresse, som angribere tidligere har konfigureret. Eller dit system kan kontrahere en ransomware-malware ved at besøge et ondsindet eller kompromitteret websted, der er vært for et "exploit-kit", eller måske fra et teknisk support-fidus-skema.
Cerber er for eksempel en berygtet ransomware, der topper listen over mest registrerede malware (25, 97%) i henhold til en rapport fra MMPC.
Mens de generelle forholdsregler for at beskytte systemerne mod ransomware (eller enhver form for malware) altid finder anvendelse, er der et specielt beskyttelsesværktøj til dette formål af Kaspersky Labs.
Kaspersky Anti-Ransomware Tool for Business (ARTB) blokerer automatisk malware og føjer det til listen over blokerede applikationer. Hvis malware havde ændret systemkonfigurationen uønsket eller oprettet eller ændret filer (eller krypteret?) Dem, før den blev opdaget, udfører Kaspersky ARTB rollback af handlinger fra malware. Filerne oprettet af det ondsindede program opbevares i en speciel lagerplads, som kun kan gendannes af Kaspersky Labs-specialister.
Indstillingsvinduet ser sådan ud.
Indstilling af systemsporing er at konfigurere logniveauet. De tilgængelige indstillinger er:
- Kun fejl : Gemmer detaljerne om fejl i applikationsdrift i rapporten.
- Vigtige begivenheder: Gemmer i rapporten detaljerne om vigtige sikkerhedsbegivenheder, såsom registrering af et sandsynligvis inficeret objekt eller en mistænksom aktivitet.
- Anbefalet: Gemmer i rapporten detaljer om vigtige såvel som mindre begivenheder.
- Alle begivenheder : Genererer en detaljeret rapport om alle begivenheder, der kan bruges til applikationsdiagnostik.
Sporingsfiler gemmes i "% ALLUSERSPROFILE% \ Kaspersky Lab \ AntiRansom \ logs"
Aktivering af afkrydsningsfeltet Selvforsvar vil medføre, at ARTB forhindrer ændring eller sletning af applikationsfiler, hukommelsesprocesser og poster i registreringsdatabasen.
Og du kan konfigurere Proxy Server-indstillingerne og også Mail (SMTP) -indstillingerne, hvis du vil sende en ugentlig eller månedlig rapport til en administrator via e-mail.
Kaspersky ARTB bruger forskellige metoder til opdagelse af trusler ud over deres sikkerhedsnetværk (sky) til at give hurtigere svar på ukendte trusler.
Den aktuelle version af Kaspersky ARTB tilføjer en Service og seks filterdrivere til effektivt at overvåge systemet. Bemærk, at Kaspersky ARTB ikke kan installeres på en computer, hvor andre Kaspersky-applikationer allerede er installeret, specifikt Kaspersky Endpoint Security eller Internet Security til Windows.
[Download] Kaspersky Anti-Ransomware værktøj til virksomheder