Kaspersky Antiransomware Tool

[Hendehog]

Здравствуйте.

Поставил себе на комп Kaspesky Antiransomware Tool , сегодня ночью у нас запустился в локальной сети шифровальщик.

Зашифровал все сетевые папки,в том числе и мою сетевую папку с расшаренными файлами.

Шифровальщик .combo

Вопрос, почему эта утилита ничего не сделала?

Потому-что вирус фактически не с моего ПК был запущен а шифровал файлы по сети?
 

 

 

[kmscom]

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

[Hendehog]

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Да,это больше теоретический вопрос,в описанном мною случае программа должна была защитить мои файлы или нет?

[Mark D. Pearlstone]

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из раздела "Уничтожение вирусов".

[ossa]

Да,это больше теоретический вопрос,в описанном мною случае программа должна была защитить мои файлы или нет?

 

 

 

Здравствуйте. Утилита Kaspersky Antiransomware Tool представляет собой собственно локальный поведенческий блокиратор с поддержкой облачной службы KSN. Функции защиты сетевых папок, как и вообще любых других пользовательских директорий, у неё нет и быть не может.

Добавлю. Эта утилита возможно не сможет предотвратить шифрование небольшой части файлов неизвестным для KSN трояном-шифратором. Такова особенность работы поведенческого блокиратора. Однако вероятность блокировки такого криптора на этапе шифрования очень высока.

Изменено 21 сентября, 2018 пользователем ossa

[Friend]

@Hendehog, программа не защищает сетевые папки,

Kaspersky Anti-Ransomware Tool for Business - инструмент, разработанный «Лабораторией Касперского», для защиты компьютеров Windows от действий программ-вымогателей.

Троянские программы, предназначенные для вымогания денег у жертвы, называются программы-вымогатели (ransomware). К ним также относятся распространенные в последнее время шифровальщики.

Вредоносная деятельность данных угроз направлена на блокировку работы компьютера или шифрование данных на диске с блокировкой доступа к важным файлам. В результате злоумышленники требуют плату за отмену изменений, которые были произведены троянской программой в компьютере жертвы. Это приводит к значительным убыткам, особенно в корпоративной среде.

Бесплатный инструмент Kaspersky Anti-Ransomware Tool for Business совместим со сторонними антивирусными программами и может служить дополнительной защитой от троянов-вымогателей и шифровальщиков с использованием передовых технологий.

Основные возможности Kaspersky Anti-Ransomware Tool for Business

• Бесплатное и легкое решение
• Обнаружение программ-вымогателей на уровне премиум бизнес-решений (KES for Windows)
• Технологии защиты: облачная сеть Kaspersky Security Network + «Мониторинг активности»
• Совместим со сторонними антивирусными решениями
• Поддержка популярных систем: от Windows 7 до 10
• Отчеты об обнаружении по электронной почте для администратора

Технологии защиты

Kaspersky Anti-Ransomware Tool для защиты компьютеров на базе Windows использует различные методы обнаружения угроз. Инструмент идентифицирует вредоносные приложения на основе информации, содержащейся в антивирусных базах. Для выявления характерного поведения программ-вымогателей инструмент использует две революционные технологии: Kaspersky Security Network и «Мониторинг активности».

Облачная сеть Kaspersky Security Network обеспечивает более быстрое реагирование на неизвестные угрозы. А уникальные возможности «Мониторинга активности» включают способность блокировать и делать откат опасных изменений в системе.

Благодаря пользователям, которые принимают участие в Kaspersky Security Network, «Лаборатория Касперского» способна оперативно собирать информацию о новых типах и источниках угроз, а также разрабатывать решения для их нейтрализации. Участие в Kaspersky Security Network, предполагает отправку статистики, собираемой Kaspersky Anti-Ransomware Tool for Business на вашем компьютере.

 

Как работает Kaspersky Anti-Ransomware Tool for Business

При обнаружении угрозы Kaspersky Anti-Ransomware Tool автоматически блокирует ее и добавляет в список заблокированных приложений (Blocked Applications). Перед тем как выполнить блокировку, программа-вымогатель может успеть выполнить нежелательные действия в операционной системе (например, создать или изменить файлы, или сделать изменения в реестре). Чтобы выполнить откат действий вредоносной программы Kaspersky Anti-Ransomware Tool хранит историю активности приложений.

Kaspersky Anti-Ransomware Tool помещает файлы, созданные вредоносной программой, в специальное хранилище. Файлы, помещенные в хранилище, могут быть восстановлены специалистами «Лаборатории Касперского». Если возникнет необходимость восстановить файлы из хранилища, рекомендуется обратиться за консультацией на форуме разработчика.

Изменено 21 сентября, 2018 пользователем Friend

[mike 1]

 

 

Зашифровал все сетевые папки,в том числе и мою сетевую папку с расшаренными файлами.

Хотите защиту сетевых папок ставьте KES 11. 

 

 

 

Шифровальщик .combo

Этот малыш обычно шифрует компьютеры у которых слабая защита RDP.