22.04.2013 Vladimir Bezmaly

U kriptografiji, šifriranje je proces kodiranja informacija na način da samo ovlašteni korisnici mogu čitati podatke. U šemi šifriranja, informacije ili "obični tekst" su zaštićeni algoritmom šifriranja, pretvarajući ih u nečitljiv "šifrirani tekst". To se obično radi korištenjem ključa za šifriranje koji određuje kako bi podaci trebali biti kodirani.

Neovlašteni korisnici mogu vidjeti šifrirani tekst, ali ne mogu pročitati originalne podatke. Ovlašteni korisnici mogu dekodirati šifrirani tekst koristeći algoritam za dešifriranje, koji obično zahtijeva privatni ključ za dešifriranje kojem samo oni imaju pristup. Šema šifriranja obično treba algoritam za generiranje ključeva za generiranje proizvoljnih ključeva.

Full Disk Encryption (FDE) je jedan od najefikasnijih načina zaštite podataka pohranjenih na prijenosnim računalima od krađe ili gubitka zajedno s uređajem. Šta god da se dogodi s uređajem, FDE mehanizam osigurava da sve informacije pohranjene na njemu ne budu dostupne osobi u čije je ruke uređaj pao.

Kada koristite FDE, svi podaci na tvrdom disku su šifrirani. U suštini, svaki sektor je šifrovan. U tom slučaju pristup može dobiti samo ovlašteni korisnik koji zna lozinku. Osim toga, ova tehnologija se može primijeniti na prenosive medije kao što su USB diskovi. Hajde da pogledamo rad sistema za šifrovanje koristeći primer proizvoda Kaspersky Security for Business.

Kako FDE radi

FDE se koristi prije pokretanja sistema. To znači da primijenjena tehnologija počinje s radom odmah nakon pritiska na tipku za napajanje na uređaju. Šifrovanje diska može se pokrenuti direktno na računaru korisnika ili centralno pomoću modula Centra za sigurnost. U tom slučaju, program šifrira sve odabrane diskove i instalira autorizacijski modul u okruženje za pokretanje. Kada se računar uključi, operativni sistem počinje da se pokreće u šifrovanom okruženju (slika 1). Šifrovanje blago usporava performanse sistema, što je uobičajeno za sve implementacije softvera za šifrovanje bilo kog proizvođača. Sve operacije šifriranja (dešifriranja) se događaju nevidljivo za korisnika, bez obzira na softver koji koristi. U ovom slučaju, cijeli hard disk je šifriran (paging file, hibernation file, privremeni fajlovi, koji također često sadrže važne podatke). A ako korisnik izgubi lozinku za šifrovani čvrsti disk, informacije se mogu dešifrovati pomoću tajnog ključa poznatog samo administratoru proizvoda. FDE funkcija je uključena u distribuciju Kaspersky Endpoint Security. Sigurnosni administratori mogu centralno upravljati ovim kompleksom koristeći Centar za sigurnost.

FDE prednosti

Prisilno šifriranje povjerljivih podataka. Krajnji korisnik nema načina da rekonfiguriše mehanizam šifriranja. FDE sprječava neovlašteni pristup podacima pomoću mehanizma provjere autentičnosti (ime/lozinka). Kada unesete ispravnu kombinaciju imena/lozinke, sistem izvlači ključ potreban za dešifrovanje datoteka na vašem tvrdom disku. U stvari, ovo dodaje dodatni sloj sigurnosti, budući da bi šifrirani podaci bili beskorisni za napadača nakon što se kriptografski ključ uništi.

Centralizovano upravljanje ključevima. Svi ključevi za šifriranje pohranjeni su u Centru za sigurnost i dostupni su samo administratoru sigurnosti.

Centralizirano upravljanje enkripcijom. Upravljanje ključevima za dešifriranje, kontrola pristupa za mobilne uređaje, prijavljivanje i oporavak izgubljenih lozinki dostupni su samo administratoru sigurnosti i samo kada je Centar sigurnosti pokrenut.

Jednostavnost i fleksibilnost. Iz perspektive krajnjeg korisnika, enkripcija je potpuno transparentna. Nakon uspješne autorizacije, proces šifriranja/dešifriranja ostaje neprimijećen i ne utječe na korisničko iskustvo.

Centralizirani oporavak podataka. U slučaju izgubljene lozinke ili oštećenog medija, podaci se mogu oporaviti i dešifrirati pomoću posebne, centralno upravljane procedure oporavka od katastrofe.

Nedostaci FDE tehnologije

Imajte na umu da FDE šifrira samo informacije pohranjene na šifriranom mediju, stoga, ako ih pošaljete e-poštom ili kopirate na drugi medij, kopirate ih u čistom tekstu.

Ključ za dešifriranje mora biti dostupan prije nego što se od vas zatraži lozinka u sučelju za pristup sistemu. Stoga, ako je vaš tvrdi disk oštećen, može biti vrlo teško oporaviti podatke, čak i korištenjem namjenskog softvera.

Možete koristiti FDE za šifriranje SSD diskova, ali imajte na umu da gubite brzinu, što je jedna od glavnih prednosti korištenja SSD-a.

Najveći nedostatak, po mom mišljenju, je podrška samo za autentifikaciju lozinkom. Pametne kartice, biometrija, tokeni danas nisu podržani.

Kako FDE radi

Svaki čvrsti disk na krajnjem uređaju koristi dva ključa. Prvi ključ se koristi za šifriranje/dešifriranje podataka na tvrdom disku, Disk Encryption Key (DEK). Drugi ključ je dizajniran za šifriranje DEK-a i drugih osjetljivih podataka - Disk Master Key (DMK). DMK disk za pokretanje ima posebnu svrhu - šifrira / dešifruje DMK za sve ostale čvrste diskove i prilagođene politike. Takav ključ se naziva ključ za šifriranje End-Point Key (EPK), a jednakost vrijedi za disk za pokretanje

"EPK" = "Disk za pokretanje DMK".

Krajnji uređaj pohranjuje sve osjetljive podatke (metapodatke) u posebno spremište metapodataka, kojem se može pristupiti i u ime korisnika prije pokretanja i iz režima kernela. Da bi se potvrdio integritet metapodataka i autentičnost, izračunava se posebna oznaka za autentifikaciju koristeći DMK kao ključ (prema CMAC NIST-SP-800-38B specifikaciji).

Šifriranje diska za pokretanje

U zavisnosti od vrste medija — disk za pokretanje, disk sa podacima ili prenosivi disk — metapodaci imaju sopstveni format fizičkog postavljanja. Disk za pokretanje sa instaliranim FDE ima sopstveni Prilagođeni MBR zapis za pokretanje. Ovaj prilagođeni MBR nije šifrovan i sadrži tabelu sa sledećim važnim parametrima: GUID diska i adresu (broj sektora) lokacije komponenti pre pokretanja. Ostali podaci na disku su šifrirani na nivou sektora korištenjem AES-XTS algoritma sa 256-bitnim ključem, osim za dva područja (slika 2):

• oblast Pre-Boot Components sadrži izvršne komponente (PBE, INT13 rukovalac, početni MBR) i adresu bloka metapodataka Endpoint Metadata Storage;
• Oblast skladištenja metapodataka krajnje tačke sadrži sve metapodatke (osetljive informacije) krajnje tačke koja se koristi za autentifikaciju i autorizaciju.

Slika 2. Pokretanje mehanizma za šifrovanje čvrstog diska

I komponente pre pokretanja i skladište metapodataka krajnje tačke mogu se nalaziti u sredini diska, među sektorima sa šifrovanim podacima.

Oblast skladištenja metapodataka krajnje tačke sadrži dva glavna odeljka (slika 3):

• odeljak Metapodaci krajnje tačke sadrži informacije koje se odnose na celu krajnju tačku (politike lozinki i postavke krajnje tačke) i odgovarajuće informacije o disku za pokretanje (šifrovani DEK i oznaka za autentifikaciju metapodataka);
• Odjeljak Metapodaci korisnika sadrži informacije koje se odnose na korisnike - podatke za autentifikaciju korisnika, šifrirani DMK, prilagođene politike itd.

Slika 3. Struktura skladištenja metapodataka krajnje tačke

Odjeljak Metapodaci krajnje tačke sastoji se od jednog kontinuiranog bloka koji sadrži pomoćne informacije (verzija metapodataka, potpis, veličina ovog bloka, veličina korisničkog odjeljka, broj korisnika, parametri šifriranja i autentikacije), šifrirane korištenjem DMK DEK (CBC AES algoritam, 256-bitni ključ), Oznaka za autentifikaciju cjelokupnog Skladišta metapodataka krajnje tačke, šifrovana DMK (AES-CMAC, 256-bitni ključ) i postavke krajnje tačke kao što su politike lozinke i javni ključ Centra za sigurnost.

Odjeljak prilagođenih metapodataka sadrži jedan ili više prilagođenih blokova metapodataka. Svaki prilagođeni blok metapodataka je neprekidni blok koji sadrži sljedeće odjeljke.

1. Pomoćne informacije (potpis, veličina cijelog korisničkog bloka, stanje snimanja, veličina podbloka za provjeru autentičnosti i broj autentifikacijskih zapisa, veličina podbloka podataka).
2. ID korisnika - heširano korisničko ime za registraciju u sistemu (SHA1 algoritam).
3. Blok podataka o autentifikaciji korisnika sadrži jedan ili više zapisa o autentifikaciji: autentikacija zasnovana na lozinki pohranjuje informacije potrebne za autentifikaciju korisnika lozinkom. Zapis autentifikacije zasnovan na tokenu pohranjuje informacije potrebne za autentifikaciju korisnika pomoću sigurnosnog tokena. Ovaj unos sadrži ID tokena i DMK šifriran javnim ključem tokena. Zapis provjere autentičnosti zasnovane na certifikatu pohranjuje informacije potrebne za provjeru autentičnosti korisnika certifikatom. Ovaj zapis sadrži ID certifikata, parametre ključa, privatni ključ korisničkog certifikata, šifriran lozinkom, i DMK, šifriran javnim ključem korisničkog certifikata.
4. Blok korisničkih podataka, šifriran DMK (CBC AES, 256-bitni ključ), sadrži korisničke politike s informacijama o korisničkom računu i korisničkim imenom.

Dakle, svaki korisnik može imati jedan ili više različitih tipova autentifikatora u isto vrijeme.

Drugi diskovi i prenosivi diskovi sa instaliranim FDE takođe imaju prilagođeni MBR (u nešifrovanom obliku), ali malo drugačijeg tipa. Ovaj prilagođeni MBR sadrži GUID diska i blok za pohranu metapodataka uređaja koji sadrži podatke za autentifikaciju i šifrirane ključeve (DMK i DEK). Ostali podaci na ovim vrstama medija su potpuno šifrirani (AES-XTS, 256-bitni ključ), vidi sliku 4.

Područje za pohranu metapodataka uređaja ima dva glavna odjeljka.

1. Odjeljak Metapodaci uređaja sadrži informacije koje se odnose na trenutni uređaj, kao što su podaci za autentifikaciju, šifrirani DEK i oznaka za autentifikaciju metapodataka.
2. Odjeljak Metapodaci za otključavanje uređaja sadrži informacije koje se odnose na dva načina otključavanja: osnovnu lozinku (za samostalni uređaj) i lozinku za automatsko otključavanje (za sekundarni disk instaliran na ciljnom sistemu), te vjerodajnice za autentifikaciju korisnika i šifrirani DMK.

Odjeljak Metapodaci uređaja sastoji se od jednog kontinuiranog bloka koji sadrži pomoćne informacije (verzija metapodataka, potpis, veličina ovog bloka, parametri šifriranja i provjere autentičnosti), šifriranih korištenjem DMK DEK (CBC AES, 256-bitni ključ) i oznake za autentifikaciju cjelokupno skladište metapodataka uređaja, šifrirano DMK ključem (AES-CMAC, 256-bitni ključ).

Kada se šifriranje pokrene, metapodaci se generiraju na ciljnom uređaju za sve šifrirane čvrste diskove i korisničke račune.

Dizanje na računar sa šifrovanim diskom za pokretanje

Ako host ima šifrovani disk za pokretanje, tada korisnik mora da se autentifikuje sa agentom pre pokretanja pre učitavanja operativnog sistema. Na osnovu imena i lozinke koje je unio korisnik, povezuju se svi FDE šifrirani uređaji koji su šifrirani na ovom hostu. Ako je FDE-šifrirani uređaj bio povezan na host i šifriran na drugom hostu, tada će pristup takvom uređaju biti omogućen tek nakon što se operativni sistem učita i proizvod pokrene.

Omogućavanje pristupa sadržaju šifrovanog diska

Proizvod omogućava pristup sadržaju šifrovanog objekta svakom korisniku koji se uspešno prijavio na operativni sistem. Da bi to uradio, kada korisnik prvi put pristupi šifrovanom disku na ovom računaru, proizvod prima pristupne ključeve sa samog šifrovanog diska. Proizvod izdvaja šifrovani kontejner iz šifrovanog objekta i koristi uslugu SC enkripcije da dobije sve potrebne ključeve od njega. Nakon uspješnog dobivanja ključa, proizvod ga sprema lokalno za ovog korisnika (osim za neke korisnike sistema). Kada korisnik ponovo pristupi šifriranom objektu, proizvod koristi ključ pohranjen lokalno za ovog korisnika. U slučaju više istovremenih korisničkih sesija, svi korisnici dobijaju pristup šifrovanim objektima ako je pristup odobren barem jednom od njih. U nedostatku proizvoda, pristup šifrovanim datotekama na prenosivom uređaju može se obezbijediti pomoću posebnog agenta Portable Mode. Ovaj agent instalira proizvod na uređaju tokom primjene odgovarajuće politike i omogućava pristup šifriranim datotekama nakon što korisnik uspješno unese lozinku.

Šifrovanje na nivou fajla

Enkripcija na nivou datoteke (FLE) šifrira podatke u određenim datotekama i fasciklama na datom uređaju (slika 5). Ovo čini odabrane informacije nedostupnim neovlaštenim gledaocima, bez obzira na to gdje su pohranjene. FLE omogućava administratorima sistema da automatski šifriraju datoteke na osnovu atributa kao što su lokacija i tip datoteke.

Slika 5. Šema FLE rada

Za razliku od Full Disk Encryption FDE, koji šifrira cijelu particiju ili disk, FLE ne šifrira sve informacije o tvrdom disku ili prijenosnom uređaju za pohranu kao što to čini FDE. Administratori mogu odabrati koji podaci trebaju biti šifrirani (ili ne šifrirani) koristeći pravila koja se mogu primijeniti putem korisničkog interfejsa softvera prilagođenog korisniku. Pravila šifriranja se mogu kreirati tako da možete odlučiti što treba šifrirati, na primjer, možete kreirati liste datoteka za šifriranje po imenu, ekstenziji ili direktoriju. Možete odrediti datoteke na prenosivim medijima ili automatski šifrirati datoteke kreirane ili modificirane bilo kojom specificiranom aplikacijom.

Hostom na kojem korisnik prvi put pristupa šifriranom objektu mora upravljati isti poslužitelj Centra sigurnosti kao i host na kojem je objekt šifriran. U suprotnom, usluga šifriranja Centra za sigurnost neće moći raspakirati šifrirani kontejner, a proizvod, shodno tome, neće dobiti ključeve za pristup šifriranom objektu.

Ako je iz nekog razloga izgubljen pristup lokalnom spremištu ključeva na hostu (lokalno spremište je oštećeno, korisnička lozinka je poništena od strane administratora), onda kada korisnik ponovo kontaktira šifrirani objekt, proizvod će pokušati dobiti ključeve od šifriranog objekta.

• Jednostavno, fleksibilno rješenje koje se prilagođava potrebama vašeg poslovanja, bez obzira na njegovu veličinu i platforme koje se koriste u vašoj IT infrastrukturi.
• Slojevita odbrana zasnovana na jedinstvenoj kombinaciji masivnih podataka o prijetnjama, mašinskog učenja i stručnog znanja i stručnosti.
• Jedinstvena konzola koja pojednostavljuje upravljanje svim aspektima vašeg sigurnosnog sistema, što štedi resurse i smanjuje troškove vlasništva.
• Snažna enkripcija povjerljivih informacija na nivou diska ili pojedinačnih datoteka i mapa.
• Mnogo praktičnih alata za poboljšanje efikasnosti upravljanja IT sistemima
• Najefikasnija zaštita na radnom mestu, podržana nezavisnim testovima.

Sajber kriminalci koriste različite metode napada kako bi stekli finansijsku dobit, ukrali vrijedne podatke ili ugasili kompaniju. Zbog toga je preduzećima potrebno rješenje koje kombinuje napredne sigurnosne tehnologije sa alatima za pojednostavljenje upravljanja sigurnošću. Kaspersky Endpoint Security Avdance je sveobuhvatno rješenje koje pruža sigurnost u složenom okruženju koje se mijenja. Kontinuirano praćenje mreže radi otkrivanja ranjivosti i upravljanje alatima za zakrpe, kontrolu i zaštitu podataka - sve to vam omogućava da se oduprete napadima bilo kojeg obima i osigurava zaštitu povjerljivih informacija.

• Zaštita od trenutnih prijetnji

  Kaspersky Endpoint Security for Business Advanced pruža višeslojnu zaštitu od poznatih, nepoznatih i složenih pretnji kroz jedinstvenu kombinaciju ogromnih podataka o pretnjama, mašinskog učenja i ogromne ekspertize. Moćne kontrolne alatke pomažu vam da upravljate programima, blokirate upotrebu neovlaštenih prenosivih uređaja i provodite politike pristupa Internetu.

• Zaštita povjerljivih informacija

  Gubitak laptopa ili mobilnog uređaja može dovesti do toga da povjerljivi podaci padnu u pogrešne ruke. Funkcije šifriranja vam omogućavaju da šifrirate datoteke, mape, diskove i prenosive medije. Šifriranje podataka se lako konfiguriše i njime se upravlja sa iste konzole koja se koristi za upravljanje svim sigurnosnim tehnologijama instaliranim na vašoj mreži.

• Sigurnost mobilnih uređaja

  Kaspersky Security for Business Advanced omogućava korisnicima mobilnih uređaja da bezbedno obavljaju svoje radne zadatke. Moderne tehnologije štite popularne mobilne platforme od zlonamjernog softvera, krađe identiteta, neželjene pošte i drugih prijetnji. A funkcije upravljanja mobilnim uređajima (MDM) i upravljanja mobilnim aplikacijama (MAM) iz jednog sučelja štede vam vrijeme i pojednostavljuju zadatak primjene jedinstvenih sigurnosnih politika za mobilne uređaje.

• Poboljšanje efikasnosti upravljanja IT sistemima

  Današnja korporativna okruženja su toliko složena da IT administratori troše lavovski dio vremena i resursa na svakodnevne zadatke. Alati za upravljanje automatiziraju širok spektar dnevnih administrativnih zadataka i uvelike pojednostavljuju upravljanje IT sigurnošću. Dobijate potpunu sliku zdravlja vaše IT mreže i možete upravljati svim aspektima zaštite sa jedne konzole.

• Centralizovano upravljanje IT infrastrukturom

  Upravljanje sigurnošću sve većeg broja uređaja u kompaniji može biti složen zadatak koji oduzima mnogo vremena. Objedinjena konzola Kaspersky Security Center-a omogućava centralizovanu administraciju bezbednosnih rešenja kompanije Kaspersky Lab, obezbeđujući jednostavno i praktično upravljanje IT bezbednosnim sistemom.

  Unaprijed konfigurisane politike dostupne su malim preduzećima da brzo implementiraju sigurnosno rješenje na svoju korporativnu mrežu i počnu uživati ​​u svim njenim prednostima. U isto vrijeme, opsežne mogućnosti prilagođavanja vam omogućavaju da prilagodite rješenje vašim sigurnosnim zahtjevima.

• Dodatna rješenja

Mogućnosti

Kaspersky Endpoint Security for Business NAPREDNO pruža alate za poboljšanje efikasnosti administracije sistema i napredne sigurnosne tehnologije. Jedinstvena upravljačka konzola kombinuje jednostavnost i pogodnost zaštite korporativne IT infrastrukture.

Zaštita radnih stanica od zlonamjernog softvera

Zaštita od zlonamjernog softvera
Efikasnost Kaspersky Lab tehnologija za zaštitu od zlonamjernog softvera prepoznata je u cijelom svijetu. Kaspersky Endpoint Security for Business proizvod NAPREDNO Kombinira tehnologije potpisa, proaktivne i cloud tehnologije kako bi vašem preduzeću pružio najviši nivo zaštite od zlonamjernog softvera.

Zaštita multiplatformskih okruženja *
ADVANCED pruža zaštitu od malvera za širok spektar platformi, uključujući Mac, Linux i Windows (uključujući Windows 8). Ovo će vam omogućiti da pružite sveobuhvatnu sigurnost za vašu multi-platformsku mrežu.

Zaštita od najnovijih prijetnji
U svijetu se neprestano pojavljuju takozvane prijetnje zero-day, za koje još uvijek nisu razvijeni zaštitni mehanizmi. Kaspersky Lab objavljuje ažuriranja za odgovarajuću bazu podataka mnogo češće nego mnogi drugi proizvođači sigurnosti. Tehnologija potpisivanja uzoraka poboljšava otkrivanje prijetnji i omogućava manje datoteke ažuriranja. Ovo pruža pouzdanu zaštitu i smanjuje opterećenje vaših sistema.

Sistem za brzo otkrivanje prijetnji
Informacije o novim zlonamjernim programima pojavljuju se u bazi podataka Rapid Detection System (UDS) čak i prije objavljivanja potpisa, što osigurava pravovremenu i efikasnu zaštitu od najnovijih IT sigurnosnih prijetnji.

Analiza ponašanja programa
Funkcija proaktivne zaštite Kaspersky Lab System Monitoring analizira ponašanje svake aplikacije koja radi na računaru na korporativnoj mreži. Ako se otkrije sumnjiva aktivnost, program će se automatski blokirati.

Dublja zaštita
Kaspersky Lab tehnologija aktivne dezinfekcije infekcija neutrališe zlonamerne objekte radeći na najnižim nivoima operativnog sistema.

Cloud mogućnosti
Milioni korisnika Kaspersky Lab proizvoda su dozvolili Kaspersky Security Network baziranoj na oblaku da automatski prikuplja informacije o mogućim infekcijama malverom ili sumnjivom ponašanju aplikacija na njihovim sistemima. Svakog dana primamo više od 25 miliona uzoraka u realnom vremenu, analiziramo nove IT pretnje i razvijamo ažuriranja baza podataka i softverskih modula neophodnih za efikasnu zaštitu. Pored toga, upotreba Kaspersky Security Network minimizira lažne pozitivne rezultate. Proizvod reaguje samo na zlonamerni softver, ne ometajući rad korisnika.

Sprečavanje hakerskih napada
Sistem za sprečavanje upada zasnovan na hostu (HIPS) i zaštitni zid kontrolišu ulazni i odlazni saobraćaj postavljanjem parametara za pojedinačne portove, IP adrese ili programe.

Zaštita od mrežnih napada
Network Attack Blocker prati sumnjive mrežne aktivnosti. Kada se otkrije pokušaj napada, on reaguje prema unapred definisanim kriterijumima.

* Dostupne funkcije se razlikuju u zavisnosti od platforme.

Zaštita servera datoteka

Podrška za višeplatformska okruženja
Kaspersky Endpoint Security for Business NAPREDNO pruža zaštitu za fajl servere koji koriste Windows, Linux, Novell NetWare i FreeBSD, terminalske servere kao što su Citrix ili Microsoft, a takođe radi na klasterizovanim serverima. Zahvaljujući moćnom antivirusnom mehanizmu i optimizovanom procesu skeniranja, rešenje ne utiče značajno na performanse sistema.

Pouzdana zaštita od zlonamjernog softvera
Ako se sistem sruši ili se prisilno isključi, tehnologije za zaštitu od malvera automatski preuzimaju funkciju kada se sistem ponovo pokrene.

Jednostavno upravljanje i izvještavanje
Fleksibilne mogućnosti upravljanja i izvještavanja pomažu vam da efikasno zaštitite svoje servere datoteka uz smanjenje vremena administracije i izvještavanja.

Podrška za virtuelizaciju
Sigurnosno rješenje servera datoteka kompanije Kaspersky Lab je certificirano za VMware Ready.

Alati sistemske administracije

Upravljanje sadržajem: hardver, softver i licence
U današnjim složenim IT okruženjima, teško je pratiti sav hardver i softver koji rade na mreži. Ako administrator ne prati sve resurse, kako može optimalno upravljati njima i zaštititi ih?

Kaspersky Endpoint Security for Business NAPREDNO omogućava vam da automatski otkrijete sve uređaje i programe na mreži i unesete ih u registar. Praćenje vašeg hardvera i softvera olakšava procjenu sigurnosti svakog sistema i osigurava zaštitu. A pošto softverski registar sadrži informacije o licencama i datumima njihovog isteka, Kaspersky Endpoint Security for Business NAPREDNO omogućava vam da centralizovano dajete licence i pratite njihov životni ciklus.

Upravljanje zakrpama i praćenje ranjivosti
Kaspersky Endpoint Security for Business NAPREDNO može automatski pronaći ranjivosti i zatim instalirati potrebne zakrpe, čime pomaže u održavanju stabilnosti i sigurnosti sistema. Radi sa Microsoft WSUS bazom podataka i sopstvenom bazom podataka o ranjivostima aplikacija i operativnih sistema kompanije Kaspersky Lab.

Postavljanje operativnih sistema
Kaspersky Endpoint Security for Business NAPREDNO automatizuje kreiranje i kloniranje slika operativnih sistema. Ovo štedi vrijeme i pojednostavljuje proces implementacije. Slike se postavljaju u posebno spremište, što omogućava postavljanje u bilo koje prikladno vrijeme.

Instaliranje programa
Kaspersky Endpoint Security for Business NAPREDNO omogućava vam da pojednostavite instalaciju aplikativnog softvera i učinite proces implementacije potpuno nevidljivim za korisnike.

Daljinsko rješavanje problema i implementacija
Pružanje udaljenog pristupa bilo kom računaru u korporativnoj mreži, Kaspersky Endpoint Security for Business NAPREDNO pomaže administratorima da efikasno rešavaju različite probleme. Štaviše, ako trebate postaviti novi softver u drugu kancelariju, možete odrediti jednu od lokalnih radnih stanica kao čvor za primanje i distribuciju ažuriranja za cijeli ured i na taj način smanjiti opterećenje vaše mreže.

Kontrola pristupa mreži
Prilikom povezivanja gostujućih uređaja na vašu mrežu Kaspersky Endpoint Security for Business NAPREDNOće ga zaštititi od prodora zlonamjernog softvera. Svi uređaji koji se automatski detektuju na mreži dijele se na lične i gostujuće. Lični uređaji zaposlenih se provjeravaju na usklađenost sa sigurnosnim politikama, a za gostujuće uređaje se definišu ograničenja pristupa. Pristup za goste se može konfigurirati, na primjer, dozvoljavajući samo pristup Internetu, a ne korporativnoj lokalnoj mreži, ili potpuno zabraniti pristup.

Enkripcija

Efikasne metode šifriranja
Da biste osigurali sigurnost podataka u slučaju neovlaštenog pristupa datotekama u Kaspersky Endpoint Security for Business NAPREDNO omogućena je mogućnost enkripcije podataka.

Potpuna enkripcija diska i enkripcija datoteka
Kaspersky Endpoint Security for Business NAPREDNO omogućava vam da koristite i potpunu enkripciju diska i šifriranje datoteka. Full Disk Encryption radi sa fizičkim sektorima diska, odnosno „na rubu“ hardvera i softvera. Ova metoda je izuzetno korisna kada trebate šifrirati sve podatke odjednom. Nasuprot tome, mogućnost šifriranja datoteka i mapa omogućava administratorima da šifriraju pojedinačne datoteke kada je to potrebno za sigurnu komunikaciju preko korporativne mreže.

Za zaštitu tvrdih diskova Kaspersky Endpoint Security for Business NAPREDNO omogućava vam da kombinirate obje metode šifriranja. Ovim pristupom hard disk računara je potpuno šifrovan, a zahvaljujući šifrovanju pojedinačnih fajlova, oni se mogu bezbedno preneti preko lokalne mreže preduzeća. Na primjer, za grupu računara, možete koristiti potpunu enkripciju tvrdog diska na svakoj mašini i šifrovanje podataka na svim prenosivim uređajima koje povežete. U tom slučaju, i podaci na računarima i podaci na prenosivim medijima bit će šifrirani, koji se mogu bezbedno koristiti izvan korporativne mreže.

Integracija sa drugim Kaspersky Lab tehnologijama
Mnogi drugi proizvodi za šifriranje nisu integrirani u end-to-end sigurnosna rješenja krajnje tačke. Nasuprot tome, tehnologije šifrovanja kompanije Kaspersky Lab su deo jedinstvene bezbednosne platforme koju su razvili sopstveni stručnjaci. Ovaj nivo integracije i objedinjena upravljačka konzola Kaspersky Security Center vam omogućavaju da primenite objedinjene bezbednosne politike.

Nevidljivost enkripcije za korisnike
Svi zadaci šifriranja i dešifriranja obavljaju se u hodu. Tehnologije šifriranja kompanije Kaspersky Lab sprječavaju pojavljivanje nešifriranih verzija zaštićenih podataka na tvrdom disku. Procesi šifrovanja i dešifrovanja su nevidljivi za korisnike: ne utiču značajno na performanse njihovih računara, a samim tim ne smanjuju efikasnost rada.

Kontrola aktivnosti aplikacije Prilikom šifriranja datoteka, kontrola aktivnosti aplikacija omogućava administratorima da postave jasna pravila šifriranja za pristup podacima, specifična za pojedinačne aplikacije i scenarije korištenja podataka. Mogućnost fleksibilnog konfigurisanja parametara omogućava administratorima da odrede da li će programu biti odbijen pristup šifrovanim podacima, da li će moći da radi sa šifrovanim podacima ili će mu biti dozvoljen rad samo sa nešifrovanim podacima. Proces dešifriranja je nevidljiv za programe.

Kontrola aktivnosti aplikacije pojednostavljuje proces kreiranja zaštićenih rezervnih kopija. To je zbog činjenice da podaci ostaju šifrirani tokom njihovog prijenosa, skladištenja i oporavka, bez obzira na postavke politike primijenjene na radnom mjestu gdje se podaci vraćaju. Pored toga, kontrola aktivnosti aplikacija efikasno sprečava pokušaje razmene šifrovanih datoteka putem trenutnih poruka ili Skypea, bez ograničavanja normalnog korišćenja ovih usluga.

Prijenos podataka izvan korporativne mreže
Korisnici mogu kreirati šifrovane samoraspakirajuće arhive datoteka i foldera zaštićene lozinkom. Ovo vam omogućava siguran prijenos važnih podataka pomoću prenosivih uređaja, e-pošte ili interneta.

Ključevi za šifriranje
Ako dođe do kvara hardvera ili softvera na jednom od vaših sistema, možete dešifrovati podatke pohranjene u njemu pomoću ključa koji je jedinstven za svaki uređaj, a koji je pohranjen u Kaspersky Security Center. Na ovaj način administratori mogu pristupiti važnim podacima u slučaju kvara sistema, čak i ako se operativni sistem ne pokrene.

Obnavljanje šifre
Ako korisnik izgubi ili zaboravi lozinku za nalog, može je povratiti pomoću mehanizma "pitanje-odgovor".

Zaštita mobilnog uređaja **

Kontrola aplikacija na mobilnim uređajima
Možete ograničiti pokretanje aplikacija na mobilnim uređajima koji imaju pristup korporativnoj mreži. Režim "Podrazumevana dozvola" blokira samo programe koji su na crnoj listi, a "Deny by default" režim blokira sve programe koji nisu na beloj listi. Osim toga, postoji funkcija automatskog otkrivanja pokušaja dobivanja root pristupa ili neovlaštenog flešovanja.

Šifriranje korporativnih podataka
Da biste osigurali sigurnost podataka u slučaju neovlašćenog pristupa datotekama, u Kaspersky Endpoint Security for Business NAPREDNO omogućena je mogućnost šifriranja podataka na mobilnim uređajima. Moguće je šifrovanje pojedinačnih fajlova ili foldera, a na uređajima koje kontroliše iOS dostupna je funkcija enkripcije celog diska ili particije.

Odvojeno skladištenje podataka
Ako vaša organizacija koristi lične uređaje za posao, možda ćete morati kreirati izolirane kontejnere na mobilnim uređajima. U tom slučaju, korporativni i lični podaci biće odvojeno pohranjeni na uređaju. Možete konfigurirati automatsko šifriranje kontejnera, kao i odrediti koji programi mogu pristupiti određenim resursima uređaja.

Zaštita korporativnih podataka u slučaju krađe ili gubitka uređaja
Ako je vaš mobilni uređaj ukraden ili izgubljen, možete ga blokirati, locirati ili izbrisati sve korporativne podatke s uređaja. Kada zamijenite SIM karticu u ukradenom uređaju, ne samo da ćete saznati broj telefona novog vlasnika, već ćete i dalje moći koristiti daljinsku zaštitu od krađe podataka.

** Dostupno samo za mobilne platforme navedene na listi podržanih platformi kompanije Kaspersky Lab. Nisu sve funkcije dostupne na nekim mobilnim platformama.

Upravljanje mobilnim uređajima ***

Fleksibilne opcije upravljanja
Kaspersky Endpoint Security for Business NAPREDNO uključuje mogućnosti upravljanja mobilnim uređajima (MDM), uključujući podršku za Active Directory, Microsoft Exchange ActiveSync i Apple MDM Server.

Tehnologije upravljanja mobilnim uređajima kompanije Kaspersky Lab pojednostavljuju primenu namenske bezbednosne aplikacije i kontrolu mobilnih aplikacija i operativnih sistema. Sigurnosna aplikacija se može prenijeti na uređaje bežično ili preko korisničkih radnih stanica. Osim toga, možete pratiti da li su korisnici završili proces sigurnosnog preuzimanja i spriječiti da neosigurani uređaji pristupe sistemima i podacima.

*** Dostupno samo za mobilne platforme navedene na listi podržanih platformi kompanije Kaspersky Lab. Nisu sve funkcije dostupne na nekim mobilnim platformama.

Kontrola aplikacija, uređaja i web resursa

Kontrola aplikacija
Funkcija kontrole aplikacija vam omogućava da pažljivo pratite aplikacije koje rade na korporativnim sistemima.

Dinamičko postavljanje na bijelu listu
Kaspersky Lab usluga dinamičkog stavljanja na belu listu procenjuje nivo bezbednosti najčešće korišćenih aplikacija. Vaš sistem prima ažuriranja bele liste preko Kaspersky Security Network zasnovane na oblaku, tako da uvek ima na raspolaganju najnovije informacije. Kaspersky Lab je jedina kompanija sa sopstvenim odeljenjem za stavljanje na belu listu.

Kontrola uređaja
Korisnici mogu povezati različite uređaje na korporativne sisteme, a vi morate imati kontrolu nad ovim procesom kako biste osigurali sigurnost. Kontrolisanje uređaja od strane Kaspersky Lab-a vam omogućava da:

Kontrola pristupa internetu
Alatke za kontrolu veba kompanije Kaspersky Lab vam omogućavaju da nadgledate aktivnosti zaposlenih na Internetu i filtrirate veb resurse. Možete dozvoliti, odbiti, ograničiti ili nadzirati pristup korisnika određenim web lokacijama ili kategorijama, uključujući društvene mreže, web stranice za online igre i kockarske stranice. Ovo će pomoći u održavanju produktivnosti i spriječiti pristup zaraženim web lokacijama ili web lokacijama s neprikladnim sadržajem iz korporativne mreže.

• kontrola pristupa uređaja u zavisnosti od načina povezivanja, tipa ili serijskog broja uređaja;
• uspostaviti vremenski raspored za primjenu takvih mjera. Na primjer, možete dozvoliti korisnicima da povezuju prijenosne uređaje samo tokom radnog vremena;

Objedinjena upravljačka konzola

Možete da pregledate, kontrolišete i zaštitite svoju IT infrastrukturu sa centralizovane konzole za upravljanje koja je laka za korišćenje - Kaspersky Security Center. Sa jednom konzolom, ne morate trošiti vrijeme na učenje višestrukih interfejsa raznih sigurnosnih i sistemskih administrativnih alata.

Kaspersky Endpoint Security vam omogućava da šifrirate datoteke i fascikle uskladištene na lokalnim diskovima računara i prenosivim diskovima, kao i čitave prenosive i čvrste diskove. Šifrovanje podataka smanjuje rizik od curenja informacija u slučaju krađe / gubitka laptopa, prenosivog diska ili hard diska, kao i kada neovlašćeni korisnici i programi pristupe podacima.

Ako je licenca istekla, aplikacija ne šifrira nove podatke, a stari šifrirani podaci ostaju šifrirani i dostupni za rad. U tom slučaju, da biste šifrirali nove podatke, potrebno je aktivirati program pod novom licencom koja omogućava korištenje šifriranja.

Ako licenca istekne, ugovor o licenciranju je prekršen, ključ se uklanja, aplikacija Kaspersky Endpoint Security ili komponente za šifrovanje se uklanjaju sa računara korisnika, nije garantovano da će datoteke koje su prethodno bile šifrovane ostati šifrovane. To je zbog činjenice da neki programi, na primjer Microsoft Office Word, prilikom uređivanja datoteka, kreiraju njihovu privremenu kopiju, koja zamjenjuje originalnu datoteku kada se pohrani. Kao rezultat toga, ako funkcija šifriranja nedostaje ili nije dostupna na računalu, datoteka ostaje nešifrirana.

Kaspersky Endpoint Security pruža sljedeća područja zaštite podataka:

• Šifrovanje datoteka na lokalnim diskovima računara... Možete kreirati liste datoteka po ekstenzijama ili grupama ekstenzija i iz foldera koji se nalaze na lokalnim diskovima računara, kao i kreirati pravila šifriranja za datoteke kreirane od strane pojedinačnih programa. Nakon primene politike Kaspersky Security Center, Kaspersky Endpoint Security šifruje i dešifruje sledeće datoteke:
  • datoteke odvojeno dodane na liste za šifriranje i dešifriranje;
  • datoteke pohranjene u mapama koje su dodane na liste za šifriranje i dešifriranje;
  • datoteke kreirane od strane pojedinačnih programa.

  Više o primeni politike Kaspersky Security Center možete pročitati u pomoći za Kaspersky Security Center.

• Enkripcija prijenosnog diska... Možete odrediti zadano pravilo šifriranja prema kojem program izvodi istu radnju za sve prenosive disk jedinice i specificirati pravila šifriranja za pojedinačne prenosive diskove.

  Zadano pravilo šifriranja ima niži prioritet od pravila šifriranja kreiranih za pojedinačne prijenosne diskove. Pravila šifriranja kreirana za prijenosne diskove sa navedenim modelom uređaja imaju prednost nad pravilima šifriranja kreiranim za prijenosne diskove sa navedenim ID-om uređaja.

  Da bi izabrao pravilo za šifrovanje datoteka na prenosivom disku, Kaspersky Endpoint Security proverava da li su poznati model uređaja i njegov identifikator. Zatim program radi jedno od sljedećeg:

  • Ako je poznat samo model uređaja, program primjenjuje pravilo šifriranja kreirano za prijenosne diskove s ovim modelom uređaja, ako takvo pravilo postoji.
  • Ako je poznat samo ID uređaja, aplikacija primjenjuje pravilo šifriranja kreirano za prijenosne diskove s ovim ID-om uređaja, ako postoji takvo pravilo.
  • Ako su poznati i model uređaja i ID uređaja, aplikacija primjenjuje pravilo šifriranja kreirano za prijenosne diskove s ovim ID-om uređaja, ako takvo pravilo postoji. Ako takvo pravilo ne postoji, ali postoji pravilo šifriranja kreirano za prenosive diskove sa datim modelom uređaja, program ga primjenjuje. Ako nisu navedena pravila šifriranja ni za dati ID uređaja ni za dati model uređaja, aplikacija primjenjuje zadano pravilo šifriranja.
  • Ako ni model uređaja ni ID uređaja nisu poznati, program primjenjuje standardno pravilo šifriranja.

  Program vam omogućava da pripremite prijenosni disk za rad s datotekama šifriranim na njemu u prijenosnom načinu rada. Nakon uključivanja prijenosnog načina rada, postaje dostupan za rad sa šifriranim datotekama na prenosivim diskovima povezanim na računar s nedostupnom funkcijom šifriranja.

  Aplikacija izvodi radnju navedenu u pravilu šifriranja kada se primjenjuje Kaspersky Security Center politika.

• Upravljanje pristupom programa šifrovanim datotekama... Za bilo koji program možete kreirati pravilo za pristup šifriranim datotekama koje zabranjuje pristup šifriranim datotekama ili dozvoljava pristup šifriranim datotekama samo u obliku šifriranog teksta - niza znakova dobivenih kao rezultat šifriranja.
• Kreiranje šifrovanih arhiva... Možete kreirati šifrovane arhive i zaštititi pristup tim arhivama lozinkom. Pristup sadržaju šifrovanih arhiva može se dobiti samo nakon unosa lozinki kojima ste zaštitili pristup tim arhivama. Takve arhive se mogu bezbedno prenositi preko mreže ili na prenosive diskove.
• Potpuna enkripcija diska... Možete odabrati tehnologiju šifriranja: Kaspersky Drive Encryption ili BitLocker Drive Encryption (u daljem tekstu takođe „BitLocker“).

  BitLocker je tehnologija koja je dio Windows operativnog sistema. Ako je vaš računar opremljen modulom pouzdane platforme (TPM), BitLocker ga koristi za skladištenje ključeva za oporavak koji vam omogućavaju pristup šifrovanom čvrstom disku. Kada se računar pokrene, BitLocker traži od TPM-a ključeve za oporavak čvrstog diska i otključava ga. Možete konfigurirati korištenje lozinke i/ili PIN koda za pristup ključevima za oporavak.

  Možete odrediti zadano pravilo šifriranja cijelog diska i kreirati listu tvrdih diskova koje želite isključiti iz šifriranja. Kaspersky Endpoint Security izvodi šifriranje cijelog diska po sektorima nakon primjene politike Kaspersky Security Center. Program šifrira sve logičke particije tvrdih diskova odjednom. Više o primeni politike Kaspersky Security Center možete pročitati u pomoći za Kaspersky Security Center .

  Nakon šifrovanja sistemskih čvrstih diskova, kada se računar ponovo uključi, pristup njima, kao i učitavanje operativnog sistema, moguć je tek nakon prolaska procedure autentifikacije korišćenjem. Da biste to uradili, potrebno je da unesete lozinku tokena ili pametne kartice povezane sa računarom, ili ime i lozinku naloga Authentication Agenta koji je kreirao sistemski administrator lokalne mreže organizacije koristeći zadatke upravljanja nalogom Agenta za autentifikaciju. Ovi nalozi su zasnovani na Microsoft Windows korisničkim nalozima pod kojima se korisnici prijavljuju na operativni sistem. Možete upravljati nalozima Agenta za autentifikaciju i koristiti tehnologiju Single Sign-On (SSO), koja vam omogućava da se automatski prijavite na operativni sistem koristeći ime i lozinku naloga Authentication Agenta.

  Interfejs koji omogućava, nakon enkripcije čvrstog diska za pokretanje, da prođe proceduru autentifikacije za pristup šifrovanim čvrstim diskovima i za pokretanje operativnog sistema.

  Ako je napravljena rezervna kopija za računar, tada su računarski podaci šifrovani, nakon čega je rezervna kopija računara vraćena i računarski podaci su ponovo šifrovani, Kaspersky Endpoint Security kreira duple naloge Agenta za provjeru autentičnosti. Da biste uklonili duplikate, trebate koristiti klmover uslužni program s ključem dupfix. Uslužni program klmover se isporučuje sa verzijom Kaspersky Security Center-a. Više o njegovom radu možete pročitati u pomoći za Kaspersky Security Center.

  Prilikom nadogradnje verzije aplikacije na Kaspersky Endpoint Security 11 za Windows, lista naloga Agenta za autentifikaciju se ne čuva.

  Pristup šifrovanim čvrstim diskovima je moguć samo sa računara na kojima je instaliran Kaspersky Endpoint Security sa dostupnom funkcijom šifrovanja celog diska. Ovaj uslov minimizira mogućnost curenja informacija pohranjenih na šifriranom tvrdom disku kada se šifrirani tvrdi disk koristi izvan lokalne mreže organizacije.

Možete koristiti funkciju za šifriranje tvrdih diskova i prenosivih diskova. Preporučuje se korištenje ove funkcije samo za nove, prethodno nekorištene uređaje. Ako koristite šifriranje na uređaju koji već koristite, preporučujemo da šifrirate cijeli uređaj. Ovo osigurava da su svi podaci zaštićeni - čak i izbrisani podaci koji još uvijek sadrže informacije koje se mogu vratiti.

Pre nego što započne šifrovanje, Kaspersky Endpoint Security prima sektorsku mapu sistema datoteka. U prvom streamu se šifriraju sektori koje zauzimaju datoteke u trenutku početka šifriranja. Drugi tok šifrira sektore u koje je upisano nakon početka šifriranja. Nakon što je šifriranje završeno, svi sektori koji sadrže podatke su šifrirani.

Ako, nakon što je šifriranje završeno, korisnik izbriše datoteku, tada sektori u kojima je taj fajl pohranjen postaju slobodni za dalje snimanje informacija na nivou sistema datoteka, ali ostaju šifrirani. Dakle, kako se datoteke upisuju na novi uređaj, kada se šifriranje redovno pokreće s uključenom funkcijom Šifrirajte samo zauzeti prostor svi sektori će biti šifrirani na računaru nakon nekog vremena.

Podatke potrebne za dešifrovanje objekata obezbeđuje Kaspersky Security Center Administration Server, koji je bio pod kontrolom računara u vreme šifrovanja. Ako je iz nekog razloga računar sa šifrovanim objektima došao pod kontrolu drugog Administrativnog servera, a pristup šifrovanim objektima nikada nije izvršen, onda ga možete dobiti na jedan od sledećih načina:

• zatražiti pristup šifriranim objektima od administratora lokalne mreže organizacije;
• oporaviti podatke na šifriranim uređajima pomoću uslužnog programa za oporavak;
• vratite konfiguraciju servera administracije Kaspersky Security Center koji je bio pod kontrolom računara u vreme šifrovanja iz rezervne kopije i koristite ovu konfiguraciju na Serveru administracije koji je bio pod kontrolom računara sa šifrovanim objektima.

Tokom procesa šifriranja, program kreira servisne datoteke. Njihovo skladištenje zahteva oko 0,5% nefragmentiranog slobodnog prostora na hard disku računara. Ako nema dovoljno nefragmentiranog slobodnog prostora na tvrdom disku, šifriranje se ne pokreće dok se ovaj uvjet ne ispuni.

Kompatibilnost između funkcionalnosti šifrovanja programa Kaspersky Endpoint Security i Kaspersky Anti-Virus za UEFI nije podržana. Šifrovanje disk jedinica računara na kojima je instaliran Kaspersky Anti-Virus za UEFI čini Kaspersky Anti-Virus za UEFI neoperativnim.

1. Neće biti puno demagogije pošto je članak već poprilično velik! Hajde da vidimo šta možete da uradite ako je vaš računar zaražen enkriptorom: Prvo, morate da saznate kakav je enkriptor uradio ovu lošu stvar sa vašim datotekama. Ispod na kraju članka nalaze se linkovi ka uslugama koje će dati sve informacije o vašoj zloj šteti koja djeluje na vašem računalu. Ako se naziv vaše zle štete poklopio s nazivima u ovom članku, onda je ovo pola nevolje, pa čitamo dalje šta nam Kaspersky nudi u borbi protiv ransomware enkriptora. Iskreno, ovi virusi su dosta jaki, stvarno imate problema. Možete ukloniti ovu prljavštinu sa svog računara, to nije problem, ali vraćanje fajlova je pitanje:
2. Navodim naziv ransomware-a i na kraju postavljam naziv programa koji bi vam mogao pomoći:

Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl ili Trojan-Ransom.Win32 ....Cry

Koja imena će imati vaši fajlovi nakon šifriranja:

3. Kada je zaražen Trojan-Ransom.Win32.Rannoh, imena i ekstenzije su zaključani-. ...
4. Kada je zaražen Trojan-Ransom.Win32.Cryakl, (CRYPTENDBLACKDC) se dodaje na kraj datoteka.
5. Trojan-Ransom.Win32.AutoIt ekstenzija se mijenja prema @ _ obrascu.
6. Na primjer, _.RZWDTDIC.
7. Kada se zarazi, Trojan-Ransom.Win32.CryptXXX se mijenja prema šablonu.crypt.
8. Provjeravamo pouzdanost s uslugom koju ću objaviti na kraju članka, a ako je sve isto, preuzmite uslužni program:
9. .iz ureda, Kaspersky web stranice
.
10. .sa oblakom koji je testirao Kaspersky
11. Nakon što kliknete na dugme za početak skeniranja, otvorit će se prozor u kojem trebate prikazati šifriranu datoteku.
12. Tada će program sve uraditi sam. Ako hoće!))) Ali nemojmo pričati o lošim stvarima, sve će biti u redu!

XoristDecryptor

13. Dizajniran za borbu protiv scramblera virusa: Trojan-Ransom.Win32.Xorist, Trojan-Ransom.MSIL.Vandev
14. Koder se može prepoznati prema sljedećim koracima: Prikazuje prozor sličan onom ispod:
15. Na C: / pogonu pravi datoteke pod nazivom "Pročitaj me - Kako dešifrirati datoteke". Nakon otvaranja takve datoteke, ona će sadržavati sadržaj sličan onom na slici ispod.
16. Takođe u Windows folderu postoji datoteka pod nazivom CryptLogFile.txt. Zapisuje sve što je šifrovano.

17. Dešifrovanje fajlova

18. iz kancelarije, Kaspersky veb lokacija
19. sa oblakom koji je verificirao Kaspersky
20. Pokrećemo i prikazujemo šifriranu datoteku i čekamo dok uslužni program pokuša dešifrirati datoteku.
21. Ako uslužni program XoristDecryptor ne otkrije datoteku, ponudit će je slanje poštom. Kaspersky Lab će ispitati datoteku i ažurirati XoristDecryptor antivirusnu bazu podataka. Da nakon ponovnog tretmana postoji opcija za vraćanje vaših fajlova.

    Sljedeći uslužni program se zove RectorDecryptor

22. Kao i gore navedeno, on je kompanije Kaspersky i služi za dešifrovanje datoteka zaraženih ransomware ransomwareom: Trojan-Ransom.Win32.Rector

Koje fajlove šifrira:

23. jpg, .doc, .pdf, .rar.
24. Nazivi datoteka nakon šifriranja:
25. vscrypt, .infected, .bloc, .korrektor
26. Potpis autora u formi †† KOPPEKTOP †† i kontakt sa njim mogu se zadržati:
27. ICQ: 557973252 ili 481095
28. U nekim slučajevima, napadač traži da ostavi poruku u knjizi gostiju neke od njegovih stranica koje ne rade ili rade u vrijeme koje mu je potrebno:
29. https: //trojan....sooot.cn/
30. https://malware....66ghz.com/
31. Također, baner na radnoj površini donjeg obrasca označava da su vaši fajlovi šifrirani ovim enkriptorom:
32. Kako pokušati vratiti svoje fajlove:
33. Preuzmite uslužni program kompanije Kaspersky pod nazivom
34. iz kancelarije, Kaspersky veb lokacija
35. sa oblakom koji je verificirao Kaspersky
36. Kao i kod svih ostalih uslužnih programa Kaspersky iznad. Pokrenite preuzeti uslužni program i kliknite na dugme Pokreni skeniranje u otvorenom prozoru da navedete šifrovanu datoteku.
37. Izveštaj o napretku, kao u gornjim primerima sa programima, možete pronaći na: C: \ RectorDecryptor.2.3.7.0_10.05.2010_15.45.43_log.txt Vreme i datum su približni, imaćete svoje.

Uslužni program RakhniDecryptor

38. Za borbu protiv ransomwarea od Kasperskyja:
39. Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Aura, Trojan-Ransom.AndroidOS.Pletor, Trojan-Ransom.Win32.Rotor, Trojan-Ransom.Win32.Lamer, Trojan-Ransom.MSIL.Lortok, Trojan-Ransom.Win32.Cryptokluchen, Trojan-Ransom.Win32.Democry, Trojan-Ransom.Win32.Bitman verzije 3 i 4, Trojan-Ransom.Win.Win. Libra, Trojan-Ransom.MSIL.Lobzik i Trojan-Ransom.Win32.Chimera

Kaspersky Lab izdaje Kaspersky KryptoStorage i Kaspersky Password Manager

Kaspersky Lab, vodeći proizvođač sistema za zaštitu od zlonamjernog i neželjenog softvera, hakerskih napada i neželjene pošte, najavljuje izdavanje proizvoda za šifriranje podataka Kaspersky KryptoStorage (KKS) i sigurnog rješenja za pohranu lozinki Kaspersky Password Manager (KPM).

Pretnje vezane za krađu povjerljivih korisničkih podataka u posljednje su vrijeme sve raširenije. Šifriranje najvažnijih korisničkih podataka stvara dodatnu barijeru hakerskom napadu, koji se, između ostalog, izvodi uz korištenje raznih zlonamjernih programa.

Kaspersky KryptoStorage je dizajniran za kriptografsku zaštitu podataka, osiguravajući njihovu povjerljivost šifriranjem, kao i zajamčeno brisanje podataka koje odredi korisnik. KKS sistem implementira enkripciju direktorija, virtualnih diskova i logičkih particija tvrdih diskova. Šifriranje i dešifriranje se odvija u pozadini bez ometanja rada korisnika.

Ovisno o zadacima, korisnik može šifrirati i cijeli odjeljak i pojedinačne mape. Prilikom izvođenja operacija čitanja, informacije se automatski dešifriraju, dok se operacije pisanja šifriraju. Vrijedi napomenuti da se zaštićeni KKS podaci mogu čitati samo pomoću lozinke postavljene tokom početne enkripcije.

Kripto zaštita u rešenju Kaspersky KryptoStorage zasnovana je na jakom simetričnom algoritmu šifrovanja AES-128. Tajni ključ se generira kriptografskim pretvaranjem lozinke koju je unio korisnik. Robusnost rješenja dodatno je poboljšana posebnim algoritmom koji sprječava napade brute-force, čineći ih neefikasnim čak i na najbržim računarima.

Kontejneri fajlova šifrovani sa Kaspersky KryptoStorage mogu se slati e-poštom, kao i čuvati na internim i eksternim, lokalnim i mrežnim medijima – odnosno na bilo kom digitalnom uređaju za skladištenje, uključujući magnetne i optičke diskove, kao i fleš kartice. Za sve zaštićene podatke možete postaviti i istu lozinku i jedinstvenu za svaki zaštićeni objekt. Pored kripto zaštite, rešenje Kaspersky KryptoStorage je sposobno garantovano brisati podatke sa bilo kog digitalnog medija, što sprečava curenje informacija, uključujući izgubljene ili odbačene memorijske uređaje.

Kaspersky Password Manager će vam pomoći da bezbedno pohranite pristupne kodove važnim informacijama. Rješenje u potpunosti automatizira unos lozinki i drugih podataka na web stranice, eliminirajući potrebu za kreiranjem i pamćenjem lozinki. Proizvod osigurava sigurnost kodova koji štite pristup web stranicama i Windows aplikacijama tako što ih pohranjuju u posebnu bazu podataka (koja je zauzvrat zaštićena glavnom lozinkom).

Osim skladištenja, KPM može samostalno generirati jake lozinke dužine do 99 znakova, što omogućava kreiranje složenih i jedinstvenih lozinki. Rješenje ima vizualni indikator jačine lozinke, prateći koji će korisnik moći pouzdano zaštititi bazu podataka svojih lozinki. Također možete koristiti virtuelnu tastaturu kada unosite glavnu lozinku za zaštitu od keyloggera.

Pristup Kaspersky Password Manager-u je zgodan za korisnika, pošto je proizvod duboko integrisan sa drugim aplikacijama. Njegova funkcionalnost je dostupna ne samo preko trake zadataka operativnog sistema, već i preko dugmeta u grafičkom interfejsu Windows aplikacija. Lozinke pohranjene u nezaštićenim pretraživačima u pretraživačima mogu se automatski uvesti u sigurno skladište rješenja.

Kaspersky Password Manager je sposoban da radi sa USB diskova bez potrebe za preliminarnom instalacijom. Osim toga, rješenje ima anti-phishing funkcionalnost koja otkriva sumnjive stranice i prijavljuje ih korisniku.

Lični proizvodi Kaspersky Lab-a i nova rješenja Kaspersky Lab-a savršeno se nadopunjuju, preporučena cijena trajne licence za svaki proizvod je 288 UAH. Nove Kaspersky Lab proizvode možete kupiti preko online prodavnice na službenom mestu