El ransomware es una amenaza mucho más grave que otras formas de malware que los usuarios han visto. El ransomware es un tipo de malware que le impide acceder a sus archivos cifrándolos y reteniendo los datos como rescate hasta que pague a los atacantes el dinero que exigen y de la manera que prefieren (generalmente en monedas de un bit). ¿Qué es aún peor? Recuperar sus datos (clave de descifrado) no está garantizado incluso si paga el dinero del rescate, y eso causaría una doble conmoción en la víctima.
Hasta ahora, la mayoría de las víctimas son de los Estados Unidos, que se clasifica como el principal objetivo de ransomware. Según un informe de Microsoft hace unos meses, más de 300, 000 sistemas ya se vieron afectados solo en EE. UU.
El ransomware puede ingresar a su sistema en forma de un pequeño Vbscript o Javascript que, cuando se ejecuta, realiza todo el trabajo de fondo, incluida la descarga del malware principal que realiza todo el trabajo de cifrado, desde una dirección del servidor previamente configurada por los atacantes. O su sistema podría contraer un malware de ransomware visitando un sitio web malicioso o comprometido que aloja un "kit de explotación", o tal vez desde un esquema de estafa de soporte técnico.
Cerber, por ejemplo, es un notorio ransomware que encabeza la lista de malware más detectado (25.97%) según un informe de MMPC.
Si bien las precauciones generales para proteger los sistemas del ransomware (o cualquier tipo de malware) siempre se aplican, Kaspersky Labs cuenta con una herramienta de protección especial para este propósito.
Kaspersky Anti-Ransomware Tool for Business (ARTB) bloquea automáticamente el malware y lo agrega a la lista de aplicaciones bloqueadas. Si el malware había cambiado la configuración del sistema de forma indeseable o había creado o modificado archivos (¿o cifrado?) Antes de ser detectado, Kaspersky ARTB realiza la reversión de las acciones del malware. Los archivos creados por la aplicación maliciosa se guardan en un almacenamiento especial, que solo pueden restaurar los especialistas de Kaspersky Labs.
La ventana de configuración se ve así.
La opción de seguimiento del sistema es configurar el nivel de registro. Las opciones disponibles son:
- Solo errores : guarda los detalles de los errores de operación de la aplicación en el informe.
- Eventos importantes: guarda en el informe los detalles de eventos de seguridad importantes, como la detección de un objeto probablemente infectado o una actividad sospechosa.
- Recomendado: Guarda en el informe los detalles de eventos importantes y menores.
- Todos los eventos : genera un informe detallado sobre todos los eventos que se pueden utilizar para el diagnóstico de la aplicación.
Los archivos de rastreo se almacenan en "% ALLUSERSPROFILE% \ Kaspersky Lab \ AntiRansom \ logs"
Habilitar la casilla de Autodefensa hará que ARTB evite la modificación o eliminación de archivos de aplicaciones, procesos de memoria y entradas de registro.
Y puede configurar los ajustes del servidor proxy y también la configuración de correo (SMTP) si desea enviar un informe semanal o mensual a un administrador por correo electrónico.
Kaspersky ARTB utiliza varios métodos de detección de amenazas, además de su red de seguridad (nube) para proporcionar respuestas más rápidas a amenazas desconocidas.
La versión actual de Kaspersky ARTB agrega un Servicio y seis controladores de filtro para monitorear efectivamente el sistema. Tenga en cuenta que Kaspersky ARTB no se puede instalar en una computadora donde otras aplicaciones de Kaspersky ya están instaladas, específicamente Kaspersky Endpoint Security o Internet Security para Windows.
[Descargar] Kaspersky Anti-Ransomware Tool for Business