La nouvelle technologie « Anti-Cryptor » est une composante majeure de la nouvelle version de l’application Kaspersky Security for Windows Server, faisant partie de la gamme de solutions Kaspersky Endpoint Security for Business[1], ainsi que dans les solutions ciblées adressant les serveurs de fichiers et de stockage sécurisés. Les entreprises peuvent ainsi protéger leurs actifs électroniques de la menace que représentent les cryptowares, y compris le célèbre malware Locky.

Depuis un an, Kaspersky Lab et l’Unité nationale de la cyber-police néerlandaise (Dutch National High Tech Crime Unit) travaillent ensemble pour lancer un service de déchiffrement à destination des victimes de ransomwares. La société confirme aujourd’hui son engagement en lançant une technologie préventive intelligente permettant d’empêcher les machines infectées d’accéder à distance aux actifs de l’entreprise depuis le réseau de l’entreprise.

Les cryptomalwares, par exemple, peuvent infiltrer et chiffrer un réseau entier en quelques minutes, y compris les sauvegardes. Il peut alors devenir impossible de récupérer les données critiques et les entreprises se retrouvent souvent à devoir payer les cyber criminels pour récupérer leurs informations. Malheureusement, même en recevant la rançon, certains criminels ne respectent pas toujours leurs engagements et ne déchiffrent pas les données de leurs victimes.

Contre les menaces avancées et inconnues, Kaspersky Security for Windows Server inclut l’application « Startup Control ». Cette fonctionnalité fournit aux clients une sécurité renforcée, utilisant des règles configurées autorisant ou bloquant le lancement au démarrage de fichiers exécutables, de scripts et de packs d’installation ainsi que le téléchargement de modules de programmes sur les serveurs.

Une technologie basée sur un algorithme d’analyse comportementale breveté

La technologie est basée sur un algorithme Kaspersky Lab breveté qui utilise l’analyse des comportements pour détecter et protéger les fichiers partagés de toute tentative de chiffrement. Ainsi, une entreprise ne peut plus se retrouver dépossédée de ses propres fichiers et rançonnée pour les récupérer.
La technologie utilise également un bloqueur d’hôtes malicieux (malicious host blocker). Si une activité malicieuse est détectée grâce à la protection des fichiers en temps réel ou l’anti-cryptor, l’accès aux fichiers réseau partagés est immédiatement restreint à un serveur sécurisé, protégeant les fichiers de tout dommage.

Elle est disponible via Kaspersky Security for File Server, Kaspersky Endpoint Security for Business[2], et Kaspersky Security for Storage.

[1] Select (excluant application control), Advanced et Total Security for Business
2 Select (excluding application control), Advanced and Total Security for Business