Ransomware adalah ancaman yang jauh lebih serius daripada bentuk malware lain yang telah dilihat pengguna. Ransomware adalah jenis malware yang mencegah Anda mengakses file-file Anda dengan mengenkripsi file-file tersebut, dan menyimpan data sebagai tebusan sampai Anda membayar para penyerang uang yang mereka minta dan dengan cara yang mereka sukai (biasanya dalam koin bit). Apa yang lebih buruk lagi? Mendapatkan kembali data Anda (kunci dekripsi) tidak dijamin bahkan jika Anda membayar uang tebusan, dan itu akan menyebabkan korban sangat terkejut.
Sejauh ini sebagian besar korban berasal dari Amerika Serikat, yang menempati peringkat sebagai target ransomware teratas. Sesuai laporan Microsoft beberapa bulan lalu, lebih dari 300.000 sistem sudah terpengaruh di AS saja.
Ransomware dapat masuk ke sistem Anda dalam bentuk Vbscript kecil atau Javascript yang ketika dijalankan, melakukan semua pekerjaan latar belakang termasuk mengunduh malware utama yang melakukan semua pekerjaan enkripsi, dari alamat server yang sebelumnya dibuat oleh penyerang. Atau sistem Anda mungkin mengontrak malware ransomware dengan mengunjungi situs web berbahaya atau kompromi yang meng-host "exploit kit", atau mungkin dari skema penipuan dukungan teknis.
Cerber, misalnya adalah ransomware terkenal yang berada di puncak daftar malware yang paling terdeteksi (25, 97%) sesuai laporan dari MMPC.
Sementara tindakan pencegahan umum untuk melindungi sistem dari ransomware (atau segala jenis malware) selalu berlaku, ada alat perlindungan khusus untuk tujuan ini oleh Kaspersky Labs.
Alat Anti-Ransomware untuk Bisnis (ARTB) Kaspersky secara otomatis memblokir malware dan menambahkannya ke daftar Aplikasi yang Diblokir. Jika malware telah mengubah konfigurasi sistem yang tidak diinginkan atau membuat atau memodifikasi file (atau dienkripsi?) Sebelum terdeteksi, Kaspersky ARTB melakukan rollback tindakan malware. File yang dibuat oleh aplikasi jahat disimpan di penyimpanan khusus, yang hanya dapat dipulihkan oleh spesialis Kaspersky Labs.
Jendela Pengaturan terlihat seperti ini.
Opsi Pelacakan Sistem adalah untuk mengkonfigurasi level logging. Opsi yang tersedia adalah:
- Hanya kesalahan : Menyimpan rincian kesalahan operasi aplikasi dalam laporan.
- Peristiwa penting: Menyimpan dalam laporan detail peristiwa keamanan penting, seperti deteksi objek yang mungkin terinfeksi atau aktivitas mencurigakan.
- Direkomendasikan: Menyimpan dalam laporan detail acara penting maupun kecil.
- Semua peristiwa : Menghasilkan laporan terperinci tentang semua peristiwa yang dapat digunakan untuk diagnostik aplikasi.
Trace file disimpan dalam "% ALLUSERSPROFILE% \ Kaspersky Lab \ AntiRansom \ logs"
Mengaktifkan kotak centang Bela Diri akan menyebabkan ARTB mencegah modifikasi atau penghapusan file aplikasi, proses memori, dan entri registri.
Dan Anda dapat mengonfigurasi pengaturan Server Proxy, dan juga pengaturan Mail (SMTP) jika Anda ingin mengirim laporan mingguan atau bulanan ke administrator melalui email.
Kaspersky ARTB menggunakan berbagai metode deteksi ancaman, selain Jaringan Keamanan (cloud) mereka untuk memberikan tanggapan yang lebih cepat terhadap ancaman yang tidak diketahui.
Versi Kaspersky ARTB saat ini menambahkan Layanan dan enam driver filter untuk secara efektif memonitor sistem. Perhatikan bahwa Kaspersky ARTB tidak dapat diinstal pada komputer di mana aplikasi Kaspersky lainnya sudah diinstal, khususnya Kaspersky Endpoint Security atau Internet Security untuk Windows.
[Unduh] Alat Kaspersky Anti-Ransomware untuk Bisnis