Anti-Cryptor, lo nuevo de Kaspersky Security para Windows Server
Anti-Cryptor, lo nuevo de Kaspersky Security para Windows Server
Kaspersky Logo
Lo que comenzó como un problema para usuarios particulares ahora se ha trasladado a los servidores provocando pérdidas muy importantes de datos. La empresa rusa de seguridad es una de las más activas en la batalla que se desarrolla a los ransomware y ha añadido importantes mejoras a Kaspersky Security para Windows Server, como por ejemplo, Anti-Cryptor.
Tal y como ya se sabe, una vez que el virus llega al equipo lo primero que hace es llevar a cabo el cifrado de los archivos para posteriormente enviar la clave al servidor remoto e informar al usuario de lo que ha sucedido y de cuáles son los pasos a seguir si quiere recuperar el acceso a los datos afectados.
Desde Kaspersky afirman que hoy en día el cryptomalware es una de las peores amenazas existentes, ya que las versiones existentes hoy en día no solo son capaces de afectar a los archivos ubicados en un equipo, sino que pueden cifrar el entorno de red y las copias de seguridad en solo unos minutos sin que muchas veces se pueda hacer nada. Es por esto que desde la compañía han buscado de alguna forma detener esta acción y limitando los daños producidos de una forma considerable.
Añaden que su experiencia con este tipo de amenazas ha permitido dotar sus soluciones de seguridad de herramientas que actúen antes de que se produzca el cifrado, permitiendo bloquear cualquier ejecución no autorizada gracias al módulo Application Startup Control. Ejecutables, scripts y paquetes de instalación serán comprobados y bloqueados en el caso de ser sospechosos según los criterios de la herramienta de seguridad en base a las reglas de aprendizaje establecidas por el administrador del equipo.
Anti-Cryptor es capaz de evitar el cifrado de los archivos
Como complemento al módulo anterior y en base a unos algoritmos desarrollados por la firma de seguridad rusa, en el caso de detectar alguna actividad maliciosa en lo que confiere a la protección de las carpetas el módulo actuará de forma inmediata bloqueando el acceso al resto de recursos existentes, incluidas las ubicaciones de red y carpetas ocultas. Esto evita la necesidad de realizar el pago, algo que no es recomendable ya que no siempre se consigue recuperar los archivos tras abonar la cantidad y así se sufraga la creación de nuevas variantes.
Esta funcionalidad se encuentra disponible en Kaspersky Security que a su vez forma parte de Kaspersky Security for File Server, Kaspersky Endpoint Security for Business y Kaspersky Security for Storage.
Ver informacion original al respecto en Fuente:
tor-lo-nuevo-kaspersky-security-windows-server/#sthash.IFDaV8x3.dpuf
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.