Ransomware on palju tõsisem oht kui muud pahavara vormid, mida kasutajad on näinud. Ransomware on pahavara tüüp, mis takistab teil juurdepääsu oma failidele, krüpteerides neid ja hoides andmeid lunarahana, kuni maksate ründajatele nende nõutud raha ja neile sobival viisil (tavaliselt bitimüntidena). Mis on veelgi hullem? Teie andmete (dekrüpteerimisvõtme) tagasi saamine pole tagatud isegi siis, kui maksate lunaraha, ja see põhjustaks ohvri kahekordse šoki.
Siiani on enamik ohvreid pärit Ameerika Ühendriikidest, mis on kõrgeim lunavara sihtmärk. Microsofti mõne kuu taguse aruande kohaselt oli juba ainuüksi USA-s mõjutatud enam kui 300 000 süsteemi.
Ransomware pääseb teie süsteemi sisse väikese Vbscripti või Javascripti kujul, mis käivitamisel teeb kogu tausttöö, sealhulgas laadib alla kogu krüptimistööd tegeva peamise pahavara, serveriaadressilt, mille ründajad olid eelnevalt seadistanud. Või võib teie süsteem hankida lunavaravastase pahavara, külastades pahatahtlikku või ohustatud veebisaiti, kus hostitakse ekspluatatsioonikomplekti, või võib-olla tehnilise toe pettuste skeemi kaudu.
Näiteks Cerber on kurikuulus lunavara, mis on MMPC aruande kohaselt kõige enam avastatud pahavara (25, 97%) loendis.
Ehkki üldised ettevaatusabinõud süsteemide kaitsmiseks lunavara (või igasuguse õelvara) eest kehtivad alati, on Kaspersky Labsi selleks otstarbeks spetsiaalne kaitsevahend.
Kaspersky ärirakendus Prantsuse tarkvara (ARTB) blokeerib pahavara automaatselt ja lisab selle blokeeritud rakenduste loendisse. Kui pahavara oli enne tuvastamist soovimatult muutnud süsteemi konfiguratsiooni või loonud või muutnud faile (või krüptinud?), Teostab Kaspersky ARTB pahavara toiminguid. Pahatahtliku rakenduse loodud faile hoitakse spetsiaalses salvestusruumis, mida saavad taastada ainult Kaspersky Labsi spetsialistid.
Seadete aken näeb välja selline.
Süsteemi jälgimise võimalus on logimistaseme konfigureerimine. Saadaolevad valikud on järgmised:
- Ainult vead : salvestab aruandes rakenduse toimimisvigade üksikasjad.
- Olulised sündmused: salvestab aruandesse oluliste turvasündmuste üksikasjad, näiteks tõenäoliselt nakatunud objekti või kahtlase tegevuse tuvastamine.
- Soovitatav: salvestab aruandesse nii oluliste kui ka väiksemate sündmuste üksikasjad.
- Kõik sündmused : genereerib üksikasjaliku aruande kõigi sündmuste kohta, mida saab kasutada rakenduste diagnostikas.
Jälgifailid salvestatakse kausta "% ALLUSERSPROFILE% \ Kaspersky Lab \ AntiRansom \ logs"
Enesekaitse märkeruudu lubamine takistab ARTB-l rakendusefailide, mäluprotsesside ja registrikannete muutmist või kustutamist.
Puhverserveri sätteid ja ka e-posti (SMTP) sätteid saate konfigureerida, kui soovite e-posti teel administraatorile saata nädala või kuu aruannet.
Kaspersky ARTB kasutab lisaks oma turvavõrgule (pilve) ka erinevaid ohu tuvastamise meetodeid, et tundmatutele ohtudele kiiremini reageerida.
Kaspersky ARTB praegune versioon lisab süsteemi ja kuue filtridraiveri süsteemi tõhusaks jälgimiseks. Pange tähele, et Kaspersky ARTB-d ei saa installida arvutisse, kuhu on juba installitud muud Kaspersky rakendused, eriti Kaspersky Endpoint Security või Windows Internet Security.
[Laadige alla] Kaspersky anti-Ransomware tööriist ettevõttele