تعد برامج الفدية تهديدًا أكثر خطورة من الأشكال الأخرى من البرامج الضارة التي شاهدها المستخدمون. Ransomware هو نوع من البرامج الضارة التي تمنعك من الوصول إلى ملفاتك عن طريق تشفيرها ، والاحتفاظ بالبيانات على أنها فدية حتى تدفع للمهاجمين الأموال التي يطلبونها وبالطريقة التي يفضلونها (عادة بعملات معدنية صغيرة). ما هو الأسوأ؟ لا يتم ضمان استعادة بياناتك (مفتاح فك التشفير) حتى إذا كنت تدفع أموال الفدية ، وهذا من شأنه أن يتسبب في صدمة الضحية بشكل مضاعف.
ومعظم الضحايا حتى الآن هم من الولايات المتحدة ، والتي تصنف على أنها أفضل هدف للفدية. وفقًا لتقرير Microsoft قبل بضعة أشهر ، تأثر بالفعل أكثر من 300000 نظام في الولايات المتحدة وحدها.
يمكن أن تصل برامج الفدية إلى نظامك في شكل Vbscript أو Javascript صغير يقوم عند تشغيله بكل الخلفية بما في ذلك تنزيل البرامج الضارة الرئيسية التي تقوم بجميع أعمال التشفير ، من عنوان خادم تم إعداده مسبقًا من قبل المهاجمين. أو قد يتعاقد نظامك مع برامج الفدية الخبيثة عن طريق زيارة موقع ضار أو مخترق يستضيف "مجموعة استغلال" ، أو ربما من مخطط احتيال للدعم الفني.
Cerber ، على سبيل المثال ، هو برنامج فدية سيئ السمعة يتصدر قائمة معظم البرامج الضارة المكتشفة (25.97٪) وفقًا لتقرير من MMPC.
على الرغم من أن الاحتياطات العامة لحماية الأنظمة من برامج الفدية (أو أي نوع من البرامج الضارة) تنطبق دائمًا ، إلا أن هناك أداة حماية خاصة لهذا الغرض بواسطة Kaspersky Labs.
تحظر أداة Kaspersky Anti-Ransomware Tool (ARTB) البرامج الضارة تلقائيًا وتضيفها إلى قائمة التطبيقات المحظورة. إذا غيرت البرامج الضارة تكوين النظام بشكل غير مرغوب فيه أو قامت بإنشاء أو تعديل ملفات (أو تشفيرها؟) قبل اكتشافها ، يقوم Kaspersky ARTB بالتراجع عن إجراءات البرامج الضارة. يتم الاحتفاظ بالملفات التي تم إنشاؤها بواسطة التطبيق الضار في مساحة تخزين خاصة ، والتي لا يمكن استعادتها إلا من قبل متخصصي Kaspersky Labs.
تبدو نافذة الإعدادات هكذا.
خيار تتبع النظام هو تكوين مستوى التسجيل. الخيارات المتاحة هي:
- الأخطاء فقط : يحفظ تفاصيل أخطاء تشغيل التطبيق في التقرير.
- الأحداث المهمة: يحفظ في التقرير تفاصيل الأحداث الأمنية المهمة ، مثل الكشف عن كائن مصاب على الأرجح أو نشاط مشبوه.
- موصى به: يحفظ في التقرير تفاصيل الأحداث المهمة وكذلك الأحداث الثانوية.
- جميع الأحداث : ينشئ تقريرًا مفصلاً عن جميع الأحداث التي يمكن استخدامها لتشخيص التطبيق.
يتم تخزين ملفات التتبع في "٪ ALLUSERSPROFILE٪ \ Kaspersky Lab \ AntiRansom \ logs"
يؤدي تمكين مربع الاختيار للدفاع عن النفس إلى منع ARTB من تعديل أو حذف ملفات التطبيق وعمليات الذاكرة وإدخالات التسجيل.
ويمكنك تكوين إعدادات Proxy Server ، وكذلك إعدادات البريد (SMTP) إذا كنت ترغب في إرسال تقرير أسبوعي أو شهري إلى مسؤول عبر البريد الإلكتروني.
يستخدم Kaspersky ARTB طرقًا مختلفة لاكتشاف التهديدات ، بالإضافة إلى شبكة الأمان (السحابة) الخاصة بهم لتوفير استجابات أسرع للتهديدات غير المعروفة.
يضيف الإصدار الحالي من Kaspersky ARTB خدمة وستة برامج تشغيل تصفية لمراقبة النظام بشكل فعال. لاحظ أنه لا يمكن تثبيت Kaspersky ARTB على جهاز كمبيوتر حيث تم تثبيت تطبيقات Kaspersky الأخرى بالفعل ، وتحديدًا Kaspersky Endpoint Security أو Internet Security for Windows.
[تنزيل] أداة Kaspersky Anti-Ransomware للأعمال