Перейти к содержанию

Kaspersky Antiransomware Tool

Hendehog

Автор Hendehog
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

Hendehog

Hendehog

Опубликовано
Опубликовано

Здравствуйте.

Поставил себе на комп Kaspesky Antiransomware Tool , сегодня ночью у нас запустился в локальной сети шифровальщик.

Зашифровал все сетевые папки,в том числе и мою сетевую папку с расшаренными файлами.

Шифровальщик .combo

Вопрос, почему эта утилита ничего не сделала?

Потому-что вирус фактически не с моего ПК был запущен а шифровал файлы по сети?
 

 

 

Hendehog

Hendehog

Опубликовано
  • Автор
Опубликовано

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Да,это больше теоретический вопрос,в описанном мною случае программа должна была защитить мои файлы или нет?

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Уничтожение вирусов".
ossa

ossa

Опубликовано
Опубликовано (изменено)

Да,это больше теоретический вопрос,в описанном мною случае программа должна была защитить мои файлы или нет?

 

 

 

Здравствуйте. Утилита Kaspersky Antiransomware Tool представляет собой собственно локальный поведенческий блокиратор с поддержкой облачной службы KSN. Функции защиты сетевых папок, как и вообще любых других пользовательских директорий, у неё нет и быть не может.

Добавлю. Эта утилита возможно не сможет предотвратить шифрование небольшой части файлов неизвестным для KSN трояном-шифратором. Такова особенность работы поведенческого блокиратора. Однако вероятность блокировки такого криптора на этапе шифрования очень высока.

Изменено пользователем ossa
  • Согласен 1
Friend

Friend

Опубликовано
Опубликовано (изменено)

@Hendehog, программа не защищает сетевые папки,

Kaspersky Anti-Ransomware Tool for Business - инструмент, разработанный «Лабораторией Касперского», для защиты компьютеров Windows от действий программ-вымогателей.

Троянские программы, предназначенные для вымогания денег у жертвы, называются программы-вымогатели (ransomware). К ним также относятся распространенные в последнее время шифровальщики.

Вредоносная деятельность данных угроз направлена на блокировку работы компьютера или шифрование данных на диске с блокировкой доступа к важным файлам. В результате злоумышленники требуют плату за отмену изменений, которые были произведены троянской программой в компьютере жертвы. Это приводит к значительным убыткам, особенно в корпоративной среде.

Бесплатный инструмент Kaspersky Anti-Ransomware Tool for Business совместим со сторонними антивирусными программами и может служить дополнительной защитой от троянов-вымогателей и шифровальщиков с использованием передовых технологий.


Основные возможности Kaspersky Anti-Ransomware Tool for Business

  • Бесплатное и легкое решение
  • Обнаружение программ-вымогателей на уровне премиум бизнес-решений (KES for Windows)
  • Технологии защиты: облачная сеть Kaspersky Security Network + «Мониторинг активности»
  • Совместим со сторонними антивирусными решениями
  • Поддержка популярных систем: от Windows 7 до 10
  • Отчеты об обнаружении по электронной почте для администратора

Технологии защиты

Kaspersky Anti-Ransomware Tool для защиты компьютеров на базе Windows использует различные методы обнаружения угроз. Инструмент идентифицирует вредоносные приложения на основе информации, содержащейся в антивирусных базах. Для выявления характерного поведения программ-вымогателей инструмент использует две революционные технологии: Kaspersky Security Network и «Мониторинг активности».

Облачная сеть Kaspersky Security Network обеспечивает более быстрое реагирование на неизвестные угрозы. А уникальные возможности «Мониторинга активности» включают способность блокировать и делать откат опасных изменений в системе.

Благодаря пользователям, которые принимают участие в Kaspersky Security Network, «Лаборатория Касперского» способна оперативно собирать информацию о новых типах и источниках угроз, а также разрабатывать решения для их нейтрализации. Участие в Kaspersky Security Network, предполагает отправку статистики, собираемой Kaspersky Anti-Ransomware Tool for Business на вашем компьютере.

 

Как работает Kaspersky Anti-Ransomware Tool for Business

При обнаружении угрозы Kaspersky Anti-Ransomware Tool автоматически блокирует ее и добавляет в список заблокированных приложений (Blocked Applications). Перед тем как выполнить блокировку, программа-вымогатель может успеть выполнить нежелательные действия в операционной системе (например, создать или изменить файлы, или сделать изменения в реестре). Чтобы выполнить откат действий вредоносной программы Kaspersky Anti-Ransomware Tool хранит историю активности приложений.

Kaspersky Anti-Ransomware Tool помещает файлы, созданные вредоносной программой, в специальное хранилище. Файлы, помещенные в хранилище, могут быть восстановлены специалистами «Лаборатории Касперского». Если возникнет необходимость восстановить файлы из хранилища, рекомендуется обратиться за консультацией на форуме разработчика.

Изменено пользователем Friend
  • Согласен 1
mike 1

mike 1

Опубликовано
Опубликовано

 

 

Зашифровал все сетевые папки,в том числе и мою сетевую папку с расшаренными файлами.

Хотите защиту сетевых папок ставьте KES 11. 

 

 

 

Шифровальщик .combo

Этот малыш обычно шифрует компьютеры у которых слабая защита RDP.  

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • andrew75
      Kaspersky incompatible software detection tool
      Автор andrew75
      Kaspersky incompatible software detection tool
    • Paul123
      Вирус блокирует интернет (Kaspersky Virus Removal Tool не помог)
      Автор Paul123
      Здравствуйте. Суть такая. Пару дней назад друг начал жаловаться на интернет, ничего не работает, только контакт и яндекс.
       
      Сначала думали, роскомнадзор, или антидроновая тревога.
       
      Но!
       
      1. Любые другие устройства, подключённые к тому же самому роутеру видят как обычно все сайты.
      2. На компьютере же доступно только Авито, ВБ, яндекс Простихоспади, Гугл впадает в бесконечную загрузку, и Контакт. Так как будто вайтлист работает.
      3. Все остальные сайты впадают в вечную загрузку, в том числе и Касперский (иначе бы мы пролечили давно, увы).
      4. Никаких вымогательных картинок не возникало.
      5. Мы скачали на мобильник Kaspersky Virus Removal Tool, загрузили на компьютер, прогнали проверку, ничего не нашлось.
      6. Мы попытались до этого скачать обычный касперский, но установщик входил в бесконечную загрузку. Установщик касперского так же через мобильник скачали. (нужен дистрибутив!! свежий, обновлённый, но я такого что то не нахожу)
      7. В какой то момент подумали, раз мобильник через вайфай, подключённый к тому же самому роутеру, пашет, значит надо найти свисток и подключиь его к компьютеру. Заработало! Все сайты грузит всё как обычно. Тоесть дело только в сетевой карте!
      8. Мы кое как скачали через свисток большого касперского и, ничего. Он запнулся на 99%. Что ему надо непонятно. До этого надо было всю установку над ним стоять и прожимать повторить каждый раз, когда он запинался при загрузке, тут на 99% такой опции не было.
      9. Ок, свисток работает, работал... На следующий день с ним по словам друга произошло то же, что и с обычной сетевой картой... Это точно вирус. Сайты так же не грузят.
       
      Я сейчас качаю Kaspersky Rescue Disk, незнаю, поможет ли это.
       
      Друг грешит на игру, которую относительно недавно поставил, но она достаточно старая, а с момента установки прошло несколько дней.
       
      10. Мы посносили всё, что было установлено за последние дней 10. Но если вирус уже в системе, то это не поможет.
       
      Мы грешили на обновление Виндовс, но тогда бы и у других было бы то же.
      Виндовс 10, обновлялся ли он, не помню, если честно.
       
      В общем сейчас пытаюсь оффлайн пролечить компьютер Kaspersky Rescue Disk. Kaspersky Virus Removal Tool не помогает.
       
      CollectionLog-2025.07.12-19.05.zip
    • Ivan A.
      Анализ Kaspersky Virus Removal Tool с помощью Threat Intelligence Portal
      Автор Ivan A.
      Добрый день. Уже некоторое время замечаю одну странность: Если скачать с официального сайта KVRT, и проанализировать файл через Kaspersky Threat Intelligence Portal, то обнаруживается Trojan.Win32.Agent.sb.
      Но, через некоторое время (10 - 20 мин), если обновить страницу или загрузить файл для анализа еще раз, он уже помечается как безопасный. Спустя несколько часов KVRT на сайте обновляются (новый хэш -> новое обнаружение Trojan), позднее обновляем страницу -> файл безопасен.
       
      анализ KVRT 1


      анализ KVRT 2

       
    • DimOriN
      Исключение из реагирования по типу угрозы (hack-tool)
      Автор DimOriN
      Добрый день.
       
      Хочу понять - как угомонить антивирус удалять/лечить угрозы по типу hack-tool?
      По классификации антивируса, я подозреваю, что это "вредоносные утилиты", однако реагирование на них включено без права выбора пользователя.
       

       
      Есть ли способ заставить антивирус не реагировать на такой класс угроз?
    • Арсений_0
      При старте Kaspersky Rescue Tool в KRD загрузка доходит до 50%, и вылезает окно "Ошибка инициализации сервисов".
      Автор Арсений_0
      Видел смежную закрытую тему на форуме, но там проблема не решена.
      1. Только что скачивал KRD с оф сайта
      2. Сделал с ним boot флешку с помощью программы Rufus, перед этим отформатировав флешку там же.
      3. Запустил систему с этой флешки
      4. Выбрал режим "Kaspersky Resque Disk. Графический режим"
      5. Всё успешно загрузилось, доступ в интернет есть.
      6. При запуске утилиты Kaspersky Resque Tool после принятия соглашений загрузка доходит до 50% и выходит окно с текстом: "Ошибка инициализации сервисов".
       
      Перезагрузка и повторное скачивание krd с полным форматированием флешки не помогли.
       
      Прикрепляю лог, созданный AutoLogger'ом после всех описанных манипуляций. (запущен на основной ОС).
      CollectionLog-2023.12.22-18.12.zip
×
×
  • Создать...