Ransomware
Шифровальщик
Вредоносное программное обеспечение, которое шифрует (блокирует) файлы на АРМ, требуя за расшифровку финансовую транзакцию. Ransomware самостоятельно распостраняется в интернете и в локальных сетях через уязвимости в ПО, особенно в Microsoft Windows.
Одна из популярных ransomware — программа WannaCry, пик активности которой пришелся на 2017 год. Заражение происходило через «дыру» в сетевом Windows-протоколе SMB. WannaCry сканировала компьютеры интернет пользователей на предмет наличия этой уязвимости. Для заражения никаких действий со стороны пользователя не требовалось. WannaCry шифровал на жестком диске все файлы, кроме тех, что были нужны для его работы. Затем на экране пользователя появлялось окошко с требованием перевести на указанный счет биткоины — в противном случае через неделю зашифрованные файлы уничтожались.
$1,000,000,000
подтвержденный мировой ущерб шифровальщика WannaCry
Эффективность программного продукта Keeper ZT против такого вида атак доказана на практике.
Используя наше программное средство, вы достигаете решения следующих задач:
- Тотальный контроль запуска всех приложений, служб, скриптов в операционной системе
- Невозможность исполнения самописного кода без санкций системного администратора
- Блокировка приложений и служб на рабочих местах должностных лиц, эксплуатация которых не предусмотрена их видом деятельности на рабочем месте
- Непрерывный контроль целостности всего программного обеспечения на защищаем конечном хосте.
- Возможность блокировки и контроля сетевых служб, с целью исключения их захвата злоумышленниками
- Контроль целостности файлов на защищаемой точке
- Невозможность запуска приложений и служб, без ведома системного администратора или сотрудника ИБ
Готовы обсудить проект ?
Попробовать бесплатно