Ransomware on paljon vakavampi uhka kuin muut haittaohjelmien muodot, jotka käyttäjät ovat nähneet. Ransomware on eräs haittaohjelma, joka estää pääsyä tiedostoihisi salaamalla ne ja pitämällä tietoja lunnaina, kunnes maksat hyökkääjille heidän vaatimat rahat ja heidän haluamallaan tavalla (yleensä bittirahoina). Mikä on vielä pahempaa? Tietojesi (salauksen avaimen) palauttamista ei taata, vaikka maksat lunastusrahan, ja se aiheuttaisi uhrin kaksinkertaisen järkytyksen.
Toistaiseksi suurin osa uhreista on peräisin Yhdysvalloista, joka on ensisijainen ransomware-kohde. Microsoft-raportin mukaan muutama kuukausi sitten, yli 300 000 järjestelmään vaikutti jo pelkästään Yhdysvalloissa.
Ransomware voi päästä järjestelmääsi pienen Vbscript- tai Javascript-muodossa, joka suoritettaessa suorittaa kaiken taustatyön, mukaan lukien lataa tärkeimmät haittaohjelmat, jotka suorittavat kaikki salaustoimet, palvelimen osoitteesta, jonka hyökkääjät ovat aiemmin asettaneet. Tai järjestelmäsi voi hankkia lunasuojaohjelman haittaohjelman käymällä haitallisella tai vaarannetulla verkkosivustolla, joka ylläpitää ”hyväksikäyttöpakettia”, tai kenties teknisten tukien huijausohjelmasta.
Esimerkiksi Cerber on pahamaineinen lunaohjelma, joka ylittää eniten havaittujen haittaohjelmien luettelon (25, 97%) MMPC: n raportin mukaan.
Vaikka yleisiä varotoimenpiteitä järjestelmien suojelemiseksi lunasuojaohjelmilta (tai kaikenlaisilta haittaohjelmilta) sovelletaan aina, Kaspersky Labs tarjoaa tätä tarkoitusta varten erityisen suojaustyökalun.
Kaspersky Anti-Ransomware Business for Business (ARTB) estää haittaohjelmat automaattisesti ja lisää sen estettyjen sovellusten luetteloon. Jos haittaohjelma on muuttanut järjestelmän kokoonpanoa epätoivotusti tai luonut tai muokannut tiedostoja (tai salattu?) Niitä ennen niiden havaitsemista, Kaspersky ARTB suorittaa haittaohjelmien toimenpiteet uudelleen. Haitallisen sovelluksen luomat tiedostot pidetään erityisessä säilytystilassa, jonka vain Kaspersky Labs -asiantuntijat voivat palauttaa.
Asetukset-ikkuna näyttää tältä.
Järjestelmän jäljitys -vaihtoehto on määrittää lokitason. Käytettävissä olevat vaihtoehdot ovat:
- Vain virheet : Tallentaa sovelluksen toimintavirheiden tiedot raporttiin.
- Tärkeät tapahtumat: Tallentaa raporttiin tärkeiden tietoturvatapahtumien tiedot, kuten todennäköisesti tartunnan saaneen esineen tai epäilyttävän toiminnan havaitsemisen.
- Suositus: Tallentaa raporttiin tärkeiden ja pienten tapahtumien yksityiskohdat.
- Kaikki tapahtumat : Luo yksityiskohtaisen raportin kaikista tapahtumista, joita voidaan käyttää sovelluksen diagnosointiin.
Jäljitetiedostot tallennetaan "% ALLUSERSPROFILE% \ Kaspersky Lab \ AntiRansom \ lokit"
Itsepuolustus- valintaruudun ottaminen käyttöön estäisi ARTB: tä estämästä sovellustiedostojen, muistiprosessien ja rekisterimerkintöjen muokkaamista tai poistamista.
Voit myös määrittää välityspalvelimen asetukset ja myös postin (SMTP) asetukset, jos haluat lähettää viikoittain tai kuukausittain raportin järjestelmänvalvojalle sähköpostitse.
Kaspersky ARTB käyttää tietoturvaverkon (pilvi) lisäksi erilaisia uhkien havaitsemismenetelmiä nopeammin vastaamiseksi tuntemattomiin uhkiin.
Kaspersky ARTB: n nykyinen versio lisää palvelun ja kuusi suodatinohjainta järjestelmän tehokkaaseen valvontaan. Huomaa, että Kaspersky ARTB: tä ei voi asentaa tietokoneeseen, johon on jo asennettu muita Kaspersky-sovelluksia, erityisesti Kaspersky Endpoint Security tai Windows Internet Security.
[Lataa] Kaspersky Anti-Ransomware Tool for Business
