Геть шифрувальники на серверах, Блог Лабораторії Касперського
Лабораторія Касперського випустила рішення Kaspersky Security для Windows Server, розроблене спеціально для високопродуктивних корпоративних серверів. Воно посилено новою технологією захисту від програм-вимагачів.
Наприклад, на першій сторінці розділу Reddit /r/netsec містяться посилання на новини про програму-вимагач Petya (зламану пару днів тому) і Powerware, ще одному шифратору, мабуть, що веде походження від шкідливої криптопрограми PoshCoder. У розділі /r/Malware є ще, принаймні, п'ять обговорень, що стосуються здирників. Деякі з цих ситуацій успішно вирішилися, але мало хто. Решті не так пощастило. Є навіть випадки, коли після сплати викупу та отримання ключів для дешифрації у злочинців надані ключі не спрацювали.
Шкідлива криптопрограма може за хвилини проникнути в мережу та зашифрувати її повністю, включаючи резервні копії. Насправді всі елементи корпоративної мережі вимагають технічних засобів для запобігання шифруванню даних здирниками, але файлові сервери є «найслабшою ланкою» у тому сенсі, що у разі проникнення на них здирників підприємства зазнають суттєвих перебоїв у бізнес-процесах аж до їх повної зупинки.
Нова версія Kaspersky Security для Windows Server містить низку захисних технологій для протидії запуску та поширенню шкідливих програм.
Рішення ідентифікує та сканує критичні області корпоративних серверів у пошуках шкідливих програм, що сприяє зміцненню тих компонентів операційної системи, які найбільше заражені.
Наприклад, перевірка файлів автозапуску може допомогти запобігти виконаннюшкідливої програми під час завантаження системи. Будь-які приховані процеси також виявляються.
Для захисту бізнесу від невідомих і передових загроз Kaspersky Security for Windows Server включає контроль запуску додатків: за допомогою налаштованих правил ІТ-персонал може дозволяти або блокувати запуск виконуваних файлів, скриптів, або пакетів установки, а також завантаження програмних модулів на сервери.
Є також технологія захисту від шифорників на основі власного алгоритму «Лабораторії Касперського»: у ній використовується поведінковий аналіз для виявлення та захисту спільних папок від шифрування.
Якщо ж з якоїсь причини шифрування таки почнеться, то передбачено хост-блокатор шкідливої діяльності. При виявленні підозрілої активності на рівні захисту файлів у реальному часі або за допомогою Anti-Cryptor доступ до спільних папок мережі негайно обмежується безпечним сервером, що захищає файли від пошкодження будь-якими шкідливими діями.