Anti-Cryptor, lo nuevo de Kaspersky Security para Windows Server

Escrito por Adrián Crespo
Seguridad
0

Lo que comenzó como un problema para usuarios particulares ahora se ha trasladado a los servidores provocando pérdidas muy importantes de datos. La empresa rusa de seguridad es una de las más activas en la batalla que se desarrolla a los ransomware y ha añadido importantes mejoras a Kaspersky Security para Windows Server, como por ejemplo, Anti-Cryptor.

Tal y como ya se sabe, una vez que el virus llega al equipo lo primero que hace es llevar a cabo el cifrado de los archivos para posteriormente enviar la clave al servidor remoto e informar al usuario de lo que ha sucedido y de cuáles son los pasos a seguir si quiere recuperar el acceso a los datos afectados.

Desde Kaspersky afirman que hoy en día el cryptomalware es una de las peores amenazas existentes, ya que las versiones existentes hoy en día no solo son capaces de afectar a los archivos ubicados en un equipo, sino que pueden cifrar el entorno de red y las copias de seguridad en solo unos minutos sin que muchas veces se pueda hacer nada. Es por esto que desde la compañía han buscado de alguna forma detener esta acción y limitando los daños producidos de una forma considerable.

Añaden que su experiencia con este tipo de amenazas ha permitido dotar sus soluciones de seguridad de herramientas que actúen antes de que se produzca el cifrado, permitiendo bloquear cualquier ejecución no autorizada gracias al módulo Application Startup Control. Ejecutables, scripts y paquetes de instalación serán comprobados y bloqueados en el caso de ser sospechosos según los criterios de la herramienta de seguridad en base a las reglas de aprendizaje establecidas por el administrador del equipo.

Anti-Cryptor es capaz de evitar el cifrado de los archivos

Como complemento al módulo anterior y en base a unos algoritmos desarrollados por la firma de seguridad rusa, en el caso de detectar alguna actividad maliciosa en lo que confiere a la protección de las carpetas el módulo actuará de forma inmediata bloqueando el acceso al resto de recursos existentes, incluidas las ubicaciones de red y carpetas ocultas. Esto evita la necesidad de realizar el pago, algo que no es recomendable ya que no siempre se consigue recuperar los archivos tras abonar la cantidad y así se sufraga la creación de nuevas variantes.

Esta funcionalidad se encuentra disponible en Kaspersky Security que a su vez forma parte de Kaspersky Security for File Server, Kaspersky Endpoint Security for Business y Kaspersky Security for Storage.


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10