22.04.2013 Vladimir Bezmaly

U kriptografiji, šifriranje je proces kodiranja informacija na način da samo ovlašteni korisnici mogu čitati podatke. U shemi šifriranja, informacije ili "obični tekst" zaštićeni su algoritmom šifriranja, pretvarajući ih u nečitljiv "šifrirani tekst". To se obično radi pomoću ključa za šifriranje koji određuje kako bi podaci trebali biti kodirani.

Neovlašteni korisnici mogu vidjeti šifrirani tekst, ali ne mogu pročitati izvorne podatke. Ovlašteni korisnici mogu dekodirati šifrirani tekst pomoću algoritma za dešifriranje, koji obično zahtijeva privatni ključ za dešifriranje kojem samo oni imaju pristup. Shema šifriranja obično treba algoritam za generiranje ključeva za generiranje proizvoljnih ključeva.

Full Disk Encryption (FDE) jedan je od najučinkovitijih načina zaštite podataka pohranjenih na prijenosnim računalima od krađe ili gubitka zajedno s uređajem. Što god se dogodilo s uređajem, FDE mehanizam osigurava da sve informacije pohranjene na njemu ne budu dostupne osobi u čije je ruke uređaj pao.

Kada koristite FDE, svi podaci na tvrdom disku su šifrirani. U osnovi, svaki sektor je šifriran. U tom slučaju pristup može dobiti samo ovlašteni korisnik koji zna lozinku. Osim toga, ova se tehnologija može primijeniti na prijenosne medije kao što su USB pogoni. Pogledajmo rad sustava šifriranja na primjeru proizvoda Kaspersky Security for Business.

Kako FDE radi

FDE se koristi prije pokretanja sustava. To znači da primijenjena tehnologija počinje s radom odmah nakon pritiska na tipku za uključivanje na uređaju. Šifriranje diska može se pokrenuti izravno na korisničkom računalu ili centralno pomoću modula Centra za sigurnost. U tom slučaju program šifrira sve odabrane diskove i instalira autorizacijski modul u okruženje za pokretanje. Kada je računalo uključeno, operativni sustav se počinje pokretati u šifriranom okruženju (slika 1.). Šifriranje blago usporava performanse sustava, što je uobičajeno za sve implementacije softvera za šifriranje bilo kojeg dobavljača. Sve operacije šifriranja (dešifriranja) događaju se nevidljivo za korisnika, bez obzira na softver koji koristi. U tom je slučaju cijeli tvrdi disk šifriran (paging datoteka, datoteka hibernacije, privremene datoteke, koje također često sadrže važne podatke). A ako korisnik izgubi lozinku za šifrirani tvrdi disk, informacije se mogu dešifrirati pomoću tajnog ključa poznatog samo administratoru proizvoda. Funkcija FDE uključena je u distribuciju Kaspersky Endpoint Security. Sigurnosni administratori mogu centralno upravljati ovim kompleksom pomoću Centra za sigurnost.

FDE prednosti

Prisilno šifriranje povjerljivih podataka. Krajnji korisnik nema načina da rekonfigurira mehanizam šifriranja. FDE sprječava neovlašteni pristup podacima pomoću mehanizma provjere autentičnosti (ime/lozinka). Kada unesete ispravnu kombinaciju imena/lozinke, sustav izvlači ključ potreban za dešifriranje datoteka na vašem tvrdom disku. Zapravo, to dodaje dodatni sloj sigurnosti, budući da bi šifrirani podaci bili beskorisni napadaču nakon što se kriptografski ključ uništi.

Centralizirano upravljanje ključevima. Svi ključevi za šifriranje pohranjeni su u Sigurnosnom centru i dostupni su samo administratoru sigurnosti.

Centralizirano upravljanje enkripcijom. Upravljanje ključevima za dešifriranje, kontrola pristupa za mobilne uređaje, prijava i oporavak izgubljenih lozinki dostupni su samo administratoru sigurnosti i samo kada je Centar sigurnosti pokrenut.

Jednostavnost i fleksibilnost. Iz perspektive krajnjeg korisnika, enkripcija je potpuno transparentna. Nakon uspješne autorizacije, proces šifriranja/dešifriranja ostaje neprimijećen i ne utječe na korisničko iskustvo.

Centralizirani oporavak podataka. U slučaju izgubljene lozinke ili oštećenog medija, podaci se mogu oporaviti i dešifrirati pomoću posebnog, centralno upravljanog postupka oporavka od katastrofe.

Nedostaci FDE tehnologije

Imajte na umu da FDE šifrira samo informacije pohranjene na šifriranom mediju, stoga, ako ih pošaljete e-poštom ili kopirate na drugi medij, kopirate ih u čistom tekstu.

Ključ za dešifriranje mora biti dostupan prije nego što se od vas zatraži lozinka u sučelju za pristup sustavu. Stoga, ako je vaš tvrdi disk oštećen, može biti vrlo teško oporaviti podatke, čak i korištenjem namjenskog softvera.

Možete koristiti FDE za šifriranje SSD diskova, ali imajte na umu da gubite brzinu, što je jedna od glavnih prednosti korištenja SSD-a.

Najveći nedostatak, po mom mišljenju, je podrška samo za provjeru autentičnosti lozinke. Pametne kartice, biometrija, tokeni danas nisu podržani.

Kako FDE radi

Svaki tvrdi disk na krajnjem uređaju koristi dva ključa. Prvi ključ se koristi za šifriranje/dešifriranje podataka na tvrdom disku, Disk Encryption Key (DEK). Drugi ključ je dizajniran za šifriranje DEK-a i drugih osjetljivih podataka - Disk Master Key (DMK). DMK disk za pokretanje ima posebnu svrhu - šifrira/dešifrira DMK za sve ostale tvrde diskove i prilagođena pravila. Takav ključ naziva se ključ za šifriranje krajnje točke (EPK), a jednakost vrijedi za disk za pokretanje

"EPK" = "Disk za pokretanje DMK".

Krajnji uređaj pohranjuje sve osjetljive podatke (metapodatke) u posebnu pohranu metapodataka, kojoj se može pristupiti i u ime korisnika prije pokretanja i iz načina rada jezgre. Za provjeru integriteta metapodataka i autentičnosti izračunava se posebna oznaka za autentifikaciju koristeći DMK kao ključ (prema specifikaciji CMAC NIST-SP-800-38B).

Šifriranje diska za pokretanje

Ovisno o vrsti medija - pogon za podizanje sustava, podatkovni pogon ili prijenosni pogon - metapodaci imaju vlastiti fizički format implementacije. Disk za pokretanje s instaliranim FDE-om ima vlastiti Custom MBR zapis za pokretanje. Ovaj prilagođeni MBR nije šifriran i sadrži tablicu sa sljedećim važnim parametrima: GUID diska i adresu (broj sektora) lokacije komponenti prije pokretanja. Ostali podaci diska šifrirani su na razini sektora korištenjem AES-XTS algoritma s 256-bitnim ključem, osim za dva područja (slika 2):

• područje Pre-Boot Components sadrži izvršne komponente (PBE, rukovatelj INT13, početni MBR) i adresu bloka metapodataka Endpoint Metadata Storage;
• Područje za pohranu metapodataka krajnje točke sadrži sve metapodatke (osjetljive informacije) krajnje točke koje se koriste za provjeru autentičnosti i autorizaciju.

Slika 2. Mehanizam za šifriranje tvrdog diska pokretanja sustava

I komponente prije pokretanja i pohrana metapodataka krajnje točke mogu se nalaziti u sredini diska, među sektorima s šifriranim podacima.

Područje za pohranu metapodataka krajnje točke sadrži dva glavna odjeljka (slika 3):

• odjeljak Metapodaci krajnje točke sadrži informacije koje se odnose na cijelu krajnju točku (politike lozinki i postavke krajnje točke) i odgovarajuće informacije o disku za pokretanje (kriptirani DEK i oznaka za autentifikaciju metapodataka);
• Odjeljak Metapodaci korisnika sadrži informacije koje se odnose na korisnike - podatke za autentifikaciju korisnika, šifrirani DMK, prilagođena pravila i tako dalje.

Slika 3. Struktura pohrane metapodataka krajnje točke

Odjeljak Metapodaci krajnje točke sastoji se od jednog uzastopnog bloka koji sadrži pomoćne informacije (verzija metapodataka, potpis, veličina ovog bloka, veličina korisničkog odjeljka, broj korisnika, parametri šifriranja i provjere autentičnosti), kriptiranih pomoću DMK DEK (CBC AES algoritam, 256-bitni ključ), oznaka za autentifikaciju cjelokupne pohrane metapodataka krajnje točke, kriptiran DMK (AES-CMAC, 256-bitni ključ) i postavke krajnje točke kao što su pravila lozinke i javni ključ Centra za sigurnost.

Odjeljak prilagođenih metapodataka sadrži jedan ili više prilagođenih blokova metapodataka. Svaki prilagođeni blok metapodataka je susjedni blok koji sadrži sljedeće odjeljke.

1. Pomoćne informacije (potpis, veličina cijelog korisničkog bloka, stanje snimanja, veličina podbloka za provjeru autentičnosti i broj autentifikacijskih zapisa, veličina podbloka podataka).
2. User ID - hashirano korisničko ime za registraciju u sustav (SHA1 algoritam).
3. Blok podataka za provjeru autentičnosti korisnika sadrži jedan ili više zapisa za provjeru autentičnosti: autentifikacija temeljena na lozinki pohranjuje informacije potrebne za provjeru autentičnosti korisnika lozinkom. Zapis autentifikacije na temelju tokena pohranjuje podatke potrebne za provjeru autentičnosti korisnika pomoću sigurnosnog tokena. Ovaj unos sadrži ID tokena i DMK šifriran javnim ključem tokena. Zapis provjere autentičnosti na temelju certifikata pohranjuje informacije potrebne za provjeru autentičnosti korisnika s certifikatom. Ovaj zapis sadrži ID certifikata, parametre ključa, privatni ključ korisničkog certifikata, šifriran lozinkom, i DMK, šifriran javnim ključem korisničkog certifikata.
4. Blok korisničkih podataka, šifriran DMK (CBC AES, 256-bitni ključ), sadrži korisnička pravila s podacima o korisničkom računu i korisničkim imenom.

Dakle, svaki korisnik može imati jednu ili više različitih vrsta autentifikatora u isto vrijeme.

Ostali pogoni i prijenosni pogoni s instaliranim FDE također imaju prilagođeni MBR (u nešifriranom obliku), ali malo drugačijeg tipa. Ovaj prilagođeni MBR sadrži GUID diska i blok za pohranu metapodataka uređaja koji sadrži podatke za provjeru autentičnosti i šifrirane ključeve (DMK i DEK). Ostali podaci na ovim vrstama medija potpuno su šifrirani (AES-XTS, 256-bitni ključ), vidi sliku 4.

Područje za pohranu metapodataka uređaja ima dva glavna odjeljka.

1. Odjeljak Metapodaci uređaja sadrži informacije povezane s trenutnim uređajem, kao što su podaci za provjeru autentičnosti, šifrirani DEK i oznaka za autentifikaciju metapodataka.
2. Odjeljak Metapodaci za otključavanje uređaja sadrži informacije koje se odnose na dvije metode otključavanja: osnovnu lozinku (za samostalni uređaj) i lozinku za automatsko otključavanje (za sekundarni pogon instaliran na ciljnom sustavu), te vjerodajnice za provjeru autentičnosti korisnika i šifrirani DMK.

Odjeljak Metapodaci uređaja sastoji se od jednog susjednog bloka koji sadrži pomoćne informacije (verzija metapodataka, potpis, veličina ovog bloka, parametri šifriranja i provjere autentičnosti), kriptiranih korištenjem DMK DEK (CBC AES, 256-bitni ključ) i oznake za provjeru autentičnosti cjelokupna pohrana metapodataka uređaja, šifrirana DMK ključem (AES-CMAC, 256-bitni ključ).

Kada se šifriranje pokrene, metapodaci se generiraju na ciljnom uređaju za sve šifrirane tvrde diskove i korisničke račune.

Dizanje na računalo s šifriranim diskom za pokretanje

Ako host ima šifrirani disk za podizanje sustava, tada se korisnik mora autentificirati s agentom za pokretanje prije učitavanja operativnog sustava. Na temelju imena i lozinke koje je unio korisnik, povezuju se svi FDE-kriptirani uređaji koji su bili šifrirani na ovom hostu. Ako je FDE-kriptirani uređaj spojen na host i šifriran na drugom hostu, tada će se pristup takvom uređaju omogućiti tek nakon što se operativni sustav učita i proizvod pokrene.

Omogućavanje pristupa sadržaju šifriranog diska

Proizvod omogućuje pristup sadržaju šifriranog objekta svakom korisniku koji se uspješno prijavio na operativni sustav. Da biste to učinili, kada korisnik prvi put pristupi šifriranom disku na ovom računalu, proizvod prima pristupne ključeve sa samog šifriranog diska. Proizvod izvlači šifrirani spremnik iz šifriranog objekta i koristi uslugu SC enkripcije kako bi od njega dobio sve potrebne ključeve. Nakon uspješnog dobivanja ključa, proizvod ga sprema lokalno za ovog korisnika (osim za neke korisnike sustava). Kada korisnik ponovno pristupi šifriranom objektu, proizvod koristi ključ pohranjen lokalno za ovog korisnika. U slučaju nekoliko istovremenih korisničkih sesija, svi korisnici dobivaju pristup šifriranim objektima ako je pristup odobren barem jednom od njih. U nedostatku proizvoda, pristup šifriranim datotekama na prijenosnom uređaju može osigurati poseban agent za prijenosni način rada. Ovaj agent instalira proizvod na uređaj tijekom primjene odgovarajuće politike i omogućuje pristup šifriranim datotekama nakon što korisnik uspješno unese lozinku.

Šifriranje na razini datoteke

Šifriranje na razini datoteke (FLE) šifrira podatke u određenim datotekama i mapama na određenom uređaju (slika 5). To čini odabrane informacije nedostupnima neovlaštenim gledateljima, bez obzira gdje su pohranjeni. FLE omogućuje administratorima sustava da automatski šifriraju datoteke na temelju atributa kao što su lokacija i vrsta datoteke.

Slika 5. Shema rada FLE

Za razliku od Full Disk Encryption FDE, koji šifrira cijelu particiju ili disk, FLE ne šifrira sve informacije o tvrdom disku ili prijenosnom uređaju za pohranu kao što to čini FDE. Administratori mogu odabrati koje podatke treba šifrirati (ili ne šifrirati) pomoću pravila koja se mogu primijeniti putem korisničkog sučelja softvera prilagođenog korisniku. Pravila šifriranja mogu se kreirati tako da možete odlučiti što treba šifrirati, na primjer, možete stvoriti popise datoteka za šifriranje imenom, ekstenzijom ili direktorijem. Možete odrediti datoteke na prijenosnom mediju ili automatski šifrirati datoteke stvorene ili izmijenjene bilo kojom navedenom aplikacijom.

Hostom na kojem korisnik prvi put pristupa šifriranom objektu mora upravljati isti poslužitelj Centra sigurnosti kao i host na kojem je objekt šifriran. Inače, usluga šifriranja Centra za sigurnost neće moći raspakirati šifrirani spremnik, a proizvod, sukladno tome, neće dobiti ključeve za pristup šifriranom objektu.

Ako je iz nekog razloga izgubljen pristup lokalnoj pohrani ključeva na hostu (lokalna pohrana je oštećena, administrator je poništio korisničku lozinku), onda kada korisnik ponovno kontaktira šifrirani objekt, proizvod će pokušati dobiti ključeve od šifriranog objekta.

• Jednostavno, fleksibilno rješenje koje se prilagođava potrebama vašeg poslovanja, bez obzira na njegovu veličinu i platforme koje se koriste u vašoj IT infrastrukturi.
• Slojevita obrana temelji se na jedinstvenoj kombinaciji masivnih podataka o prijetnjama, strojnog učenja te stručnog znanja i stručnosti.
• Jedinstvena konzola koja pojednostavljuje upravljanje svim aspektima vašeg sigurnosnog sustava, što štedi resurse i smanjuje troškove vlasništva.
• Snažna enkripcija povjerljivih informacija na razini diska ili pojedinačnih datoteka i mapa.
• Puno praktičnih alata za poboljšanje učinkovitosti upravljanja IT sustavima
• Najučinkovitija zaštita na radnom mjestu, potkrijepljena neovisnim testovima.

Cyber ​​kriminalci koriste razne metode napada kako bi stekli financijsku dobit, ukrali vrijedne podatke ili zatvorili tvrtku. Zato je tvrtkama potrebno rješenje koje kombinira napredne sigurnosne tehnologije s alatima za pojednostavljenje upravljanja sigurnošću. Kaspersky Endpoint Security Avdanced je sveobuhvatno rješenje koje pruža sigurnost u složenom okruženju koje se mijenja. Kontinuirano praćenje mreže radi otkrivanja ranjivosti i upravljanje alatima za zakrpe, kontrolu i zaštitu podataka - sve vam to omogućuje odupiranje napadima bilo kojeg opsega i osigurava zaštitu povjerljivih informacija.

• Zaštita od trenutnih prijetnji

  Kaspersky Endpoint Security for Business Advanced pruža višeslojnu zaštitu od poznatih, nepoznatih i složenih prijetnji kroz jedinstvenu kombinaciju masivnih podataka o prijetnjama, strojnog učenja i velike stručnosti. Snažni kontrolni alati pomažu vam upravljati programima, blokirati korištenje neovlaštenih prijenosnih uređaja i provoditi pravila pristupa internetu.

• Zaštita povjerljivih informacija

  Gubitak prijenosnog ili mobilnog uređaja mogao bi dovesti do toga da povjerljivi podaci padnu u pogrešne ruke. Značajke šifriranja omogućuju vam šifriranje datoteka, mapa, pogona i prijenosnih medija. Šifriranje podataka lako se konfigurira i njime se upravlja s iste konzole koja se koristi za upravljanje svim sigurnosnim tehnologijama instaliranim na vašoj mreži.

• Sigurnost mobilnih uređaja

  Kaspersky Security for Business Advanced omogućuje korisnicima mobilnih uređaja da sigurno obavljaju svoje radne zadatke. Moderne tehnologije štite popularne mobilne platforme od zlonamjernog softvera, krađe identiteta, neželjene pošte i drugih prijetnji. A značajke upravljanja mobilnim uređajima (MDM) i upravljanja mobilnim aplikacijama (MAM) iz jednog sučelja štede vam vrijeme i olakšavaju zadatak provođenja jedinstvenih sigurnosnih pravila za mobilne uređaje.

• Poboljšanje učinkovitosti upravljanja IT sustavima

  Današnja korporativna okruženja toliko su složena da IT administratori troše lavovski dio vremena i resursa na svakodnevne zadatke. Alati za upravljanje automatiziraju širok raspon dnevnih administrativnih zadataka i uvelike pojednostavljuju upravljanje IT sigurnošću. Dobivate potpunu sliku zdravlja svoje IT mreže i možete upravljati svim aspektima zaštite s jedne konzole.

• Centralizirano upravljanje IT infrastrukturom

  Upravljanje sigurnošću sve većeg broja uređaja u tvrtki može biti složen i dugotrajan zadatak. Jedinstvena konzola Kaspersky Security Center omogućuje centraliziranu administraciju sigurnosnih rješenja Kaspersky Laba, pružajući jednostavno i praktično upravljanje IT sigurnosnim sustavom.

  Unaprijed konfigurirana pravila dostupna su malim poduzećima kako bi brzo implementirali sigurnosno rješenje na svoju korporativnu mrežu i počeli uživati ​​u svim njezinim prednostima. U isto vrijeme, opsežne mogućnosti prilagodbe omogućuju vam da prilagodite rješenje vašim sigurnosnim zahtjevima.

• Dodatna rješenja

Mogućnosti

Kaspersky Endpoint Security za tvrtke NAPREDNA pruža alate za poboljšanje učinkovitosti administracije sustava i napredne sigurnosne tehnologije. Jedinstvena upravljačka konzola kombinira jednostavnost i praktičnost zaštite korporativne IT infrastrukture.

Zaštita radnih stanica od zlonamjernog softvera

Zaštita od zlonamjernog softvera
Učinkovitost Kaspersky Lab tehnologija za zaštitu od zlonamjernog softvera prepoznata je u cijelom svijetu. Proizvod Kaspersky Endpoint Security for Business NAPREDNA Kombinira tehnologije potpisa, proaktivne i oblake kako bi vašem poduzeću pružio najvišu razinu zaštite od zlonamjernog softvera.

Zaštita multiplatformskih okruženja *
ADVANCED pruža zaštitu od zlonamjernog softvera za širok raspon platformi, uključujući Mac, Linux i Windows (uključujući Windows 8). To će vam omogućiti da pružite sveobuhvatnu sigurnost za svoju mrežu s više platformi.

Zaštita od najnovijih prijetnji
U svijetu se neprestano pojavljuju takozvane prijetnje zero-day, za koje još nisu razvijeni zaštitni mehanizmi. Kaspersky Lab objavljuje ažuriranja odgovarajuće baze podataka mnogo češće od mnogih drugih dobavljača sigurnosti. Tehnologija potpisa uzorka poboljšava otkrivanje prijetnji i omogućuje manje datoteke ažuriranja. To pruža pouzdanu zaštitu i smanjuje opterećenje vaših sustava.

Sustav za brzo otkrivanje prijetnji
Informacije o novim zlonamjernim programima pojavljuju se u bazi podataka Rapid Detection System (UDS) i prije objave potpisa, što osigurava pravovremenu i učinkovitu zaštitu od najnovijih IT sigurnosnih prijetnji.

Analiza ponašanja programa
Funkcija proaktivne zaštite Kaspersky Lab System Monitoring analizira ponašanje svake aplikacije koja se izvodi na računalu u mreži tvrtke. Ako se otkrije sumnjiva aktivnost, program će se automatski blokirati.

Dublja zaštita
Kaspersky Lab tehnologija aktivne dezinfekcije infekcija neutralizira zlonamjerne objekte radeći na najnižim razinama operacijskog sustava.

Mogućnosti u oblaku
Milijuni korisnika Kaspersky Lab proizvoda dopustili su Kaspersky Security Networku u oblaku da automatski prikuplja informacije o mogućim infekcijama zlonamjernim softverom ili sumnjivom ponašanju aplikacija na njihovim sustavima. Svaki dan primamo više od 25 milijuna uzoraka u stvarnom vremenu, analiziramo nove IT prijetnje i razvijamo ažuriranja baza podataka i softverskih modula potrebnih za učinkovitu zaštitu. Osim toga, korištenje Kaspersky Security Network minimizira lažne pozitivne rezultate. Proizvod reagira samo na zlonamjerni softver, ne ometajući rad korisnika.

Sprječavanje hakerskih napada
Sustav za sprječavanje upada na temelju hosta (HIPS) i vatrozid kontroliraju ulazni i izlazni promet postavljanjem parametara za pojedinačne portove, IP adrese ili programe.

Zaštita od mrežnih napada
Network Attack Blocker prati sumnjivu mrežnu aktivnost. Kada se otkrije pokušaj napada, reagira prema unaprijed definiranim kriterijima.

* Dostupne značajke razlikuju se ovisno o platformi.

Zaštita datotečnog poslužitelja

Podrška za višeplatformska okruženja
Kaspersky Endpoint Security za tvrtke NAPREDNA pruža zaštitu za datotečne poslužitelje koji koriste Windows, Linux, Novell NetWare i FreeBSD, terminalske poslužitelje kao što su Citrix ili Microsoft, a također radi na klasterskim poslužiteljima. Zahvaljujući snažnom antivirusnom mehanizmu i optimiziranom procesu skeniranja, rješenje ne utječe značajno na performanse sustava.

Pouzdana zaštita od zlonamjernog softvera
Ako se sustav sruši ili se prisilno isključi, tehnologije protiv zlonamjernog softvera automatski preuzimaju funkciju kada se sustav ponovno pokrene.

Jednostavno upravljanje i izvješćivanje
Fleksibilne mogućnosti upravljanja i izvješćivanja pomažu vam da učinkovito zaštitite svoje datotečne poslužitelje uz smanjenje vremena administracije i izvješćivanja.

Podrška za virtualizaciju
Sigurnosno rješenje poslužitelja datoteka Kaspersky Lab certificirano je za VMware Ready.

Alati za administraciju sustava

Upravljanje sadržajem: hardver, softver i licence
U današnjim složenim IT okruženjima teško je pratiti sav hardver i softver koji rade na mreži. Ako administrator ne prati sve resurse, kako ih može optimalno upravljati i zaštititi?

Kaspersky Endpoint Security za tvrtke NAPREDNA omogućuje vam da automatski otkrijete sve uređaje i programe na mreži i unesete ih u registar. Praćenje vašeg hardvera i softvera olakšava procjenu sigurnosti svakog sustava i osigurava zaštitu. A budući da softverski registar sadrži informacije o licencama i datumima njihovog isteka, Kaspersky Endpoint Security for Business NAPREDNA omogućuje vam centralno pružanje licenci i praćenje njihovog životnog ciklusa.

Upravljanje zakrpama i praćenje ranjivosti
Kaspersky Endpoint Security za tvrtke NAPREDNA može automatski pronaći ranjivosti i zatim instalirati potrebne zakrpe, čime pomaže u održavanju stabilnosti i sigurnosti sustava. Radi s Microsoftovom WSUS bazom podataka i vlastitom bazom podataka o ranjivostima aplikacija i operacijskih sustava Kaspersky Laba.

Postavljanje operativnih sustava
Kaspersky Endpoint Security za tvrtke NAPREDNA automatizira stvaranje i kloniranje slika operacijskih sustava. To štedi vrijeme i pojednostavljuje proces implementacije. Slike se postavljaju u posebno spremište, što omogućuje implementaciju u bilo koje prikladno vrijeme.

Instaliranje programa
Kaspersky Endpoint Security za tvrtke NAPREDNA omogućuje vam da pojednostavite instalaciju aplikacijskog softvera i učinite proces implementacije potpuno nevidljivim za korisnike.

Daljinsko rješavanje problema i implementacija
Omogućavanje udaljenog pristupa bilo kojem računalu u korporativnoj mreži, Kaspersky Endpoint Security for Business NAPREDNA pomaže administratorima u učinkovitom rješavanju raznih problema. Štoviše, ako trebate implementirati novi softver u drugom uredu, možete odrediti jednu od lokalnih radnih stanica kao čvor za primanje i distribuciju ažuriranja za cijeli ured i tako smanjiti opterećenje vaše mreže.

Kontrola pristupa mreži
Prilikom povezivanja gostujućih uređaja na svoju mrežu Kaspersky Endpoint Security for Business NAPREDNA zaštitit će ga od prodora zlonamjernog softvera. Svi uređaji koji se automatski detektiraju na mreži dijele se na osobne i gostujuće. Osobni uređaji zaposlenika provjeravaju se u skladu sa sigurnosnim politikama, a za gostujuće uređaje definiraju se ograničenja pristupa. Pristup za goste može se konfigurirati, na primjer, dopuštajući samo pristup internetu, a ne lokalnoj mreži tvrtke, ili potpuno uskratiti pristup.

Šifriranje

Učinkovite metode šifriranja
Za osiguranje sigurnosti podataka u slučaju neovlaštenog pristupa datotekama u Kaspersky Endpoint Security for Business NAPREDNA omogućena je mogućnost enkripcije podataka.

Potpuna enkripcija diska i šifriranje datoteka
Kaspersky Endpoint Security za tvrtke NAPREDNA omogućuje korištenje pune enkripcije diska i šifriranja datoteka. Full Disk Encryption radi s fizičkim sektorima diska, odnosno "na rubu" hardvera i softvera. Ova metoda je iznimno korisna kada trebate šifrirati sve podatke odjednom. Nasuprot tome, mogućnost šifriranja datoteka i mapa omogućuje administratorima da šifriraju pojedinačne datoteke kada je to potrebno za sigurnu komunikaciju preko korporativne mreže.

Za zaštitu tvrdih diskova Kaspersky Endpoint Security for Business NAPREDNA omogućuje kombiniranje obje metode šifriranja. Ovim pristupom tvrdi disk računala je potpuno šifriran, a zahvaljujući enkripciji pojedinačnih datoteka, one se mogu sigurno prenijeti preko lokalne mreže poduzeća. Na primjer, za grupu računala možete koristiti potpunu enkripciju tvrdog diska na svakom stroju i enkripciju podataka na svim prijenosnim uređajima koje povežete. U tom slučaju bit će šifrirani i podaci na računalima i podaci na prijenosnim medijima, koji se mogu sigurno koristiti izvan korporativne mreže.

Integracija s drugim tehnologijama Kaspersky Laba
Mnogi drugi proizvodi za šifriranje nisu integrirani u end-to-end sigurnosna rješenja krajnje točke. Nasuprot tome, tehnologije šifriranja Kaspersky Laba dio su jedinstvene sigurnosne platforme koju su razvili vlastiti stručnjaci. Ova razina integracije i objedinjena upravljačka konzola Kaspersky Security Centera omogućuju vam primjenu objedinjenih sigurnosnih pravila.

Nevidljivost enkripcije za korisnike
Svi zadaci šifriranja i dešifriranja izvode se u hodu. Tehnologije šifriranja Kaspersky Laba sprječavaju pojavljivanje nekriptiranih verzija zaštićenih podataka na tvrdom disku. Procesi enkripcije i dešifriranja su nevidljivi korisnicima: ne utječu značajno na performanse njihovih računala, a time ne smanjuju učinkovitost rada.

Kontrola aktivnosti aplikacije Prilikom šifriranja datoteka, kontrola aktivnosti aplikacija omogućuje administratorima da postave jasna pravila šifriranja za pristup podacima, specifična za pojedinačne aplikacije i scenarije korištenja podataka. Mogućnost fleksibilnog konfiguriranja parametara omogućuje administratorima da odrede hoće li programu biti odbijen pristup šifriranim podacima, hoće li moći raditi s šifriranim podacima ili će mu biti dopušten rad samo s nekriptiranim podacima. Proces dešifriranja je nevidljiv za programe.

Kontrola aktivnosti aplikacije pojednostavljuje proces stvaranja zaštićenih sigurnosnih kopija. To je zbog činjenice da podaci ostaju šifrirani tijekom prijenosa, pohrane i oporavka, bez obzira na postavke politike primijenjene na radnom mjestu gdje se podaci vraćaju. Osim toga, kontrola aktivnosti aplikacija učinkovito sprječava pokušaje razmjene šifriranih datoteka putem trenutnih poruka ili Skypea, bez ograničavanja normalnog korištenja ovih usluga.

Prijenos podataka izvan korporativne mreže
Korisnici mogu stvoriti šifrirane samoraspakirajuće arhive datoteka i mapa zaštićene lozinkom. To vam omogućuje siguran prijenos važnih podataka pomoću prijenosnih uređaja, e-pošte ili interneta.

Ključevi za šifriranje
Ako dođe do kvara hardvera ili softvera na jednom od vaših sustava, možete dešifrirati podatke pohranjene u njemu pomoću ključa koji je jedinstven za svaki uređaj, a koji je pohranjen u Kaspersky Security Center. Na taj način administratori mogu pristupiti važnim podacima u slučaju kvara sustava, čak i ako se operativni sustav ne pokrene.

Oporavak lozinke
Ako korisnik izgubi ili zaboravi lozinku za račun, može je oporaviti pomoću mehanizma "pitanje-odgovor".

Zaštita mobilnog uređaja **

Kontrola aplikacija na mobilnim uređajima
Možete ograničiti pokretanje aplikacija na mobilnim uređajima koji imaju pristup korporativnoj mreži. Način "Dopuštenje prema zadanim postavkama" blokira samo programe koji su na crnoj listi, a "Deny by default" način blokira sve programe koji nisu na bijeloj listi. Osim toga, postoji funkcija automatskog otkrivanja pokušaja dobivanja root pristupa ili neovlaštenog bljeskanja.

Šifriranje korporativnih podataka
Kako biste osigurali sigurnost podataka u slučaju neovlaštenog pristupa datotekama, u Kaspersky Endpoint Security for Business NAPREDNA omogućena je mogućnost šifriranja podataka na mobilnim uređajima. Moguće je šifriranje pojedinačnih datoteka ili mapa, a na uređajima kojima upravlja iOS dostupna je funkcija enkripcije cijelog diska ili particije.

Odvojena pohrana podataka
Ako vaša organizacija koristi osobne uređaje za posao, možda ćete morati stvoriti izolirane spremnike na mobilnim uređajima. U tom slučaju, korporativni i osobni podaci bit će pohranjeni odvojeno na uređaju. Možete konfigurirati automatsko šifriranje spremnika, kao i odrediti koji programi mogu pristupiti određenim resursima uređaja.

Zaštita korporativnih podataka u slučaju krađe ili gubitka uređaja
Ako je vaš mobilni uređaj ukraden ili izgubljen, možete ga blokirati, locirati ili izbrisati sve korporativne podatke s uređaja. Kada zamijenite SIM karticu u ukradenom uređaju, ne samo da ćete saznati telefonski broj novog vlasnika, već ćete i dalje moći koristiti daljinsku zaštitu od krađe podataka.

** Dostupno samo za mobilne platforme navedene na popisu podržanih platformi od strane Kaspersky Laba. Nisu sve značajke dostupne na nekim mobilnim platformama.

Upravljanje mobilnim uređajem ***

Fleksibilne opcije upravljanja
Kaspersky Endpoint Security za tvrtke NAPREDNA uključuje mogućnosti upravljanja mobilnim uređajima (MDM), uključujući podršku za Active Directory, Microsoft Exchange ActiveSync i Apple MDM Server.

Tehnologije upravljanja mobilnim uređajima tvrtke Kaspersky Lab pojednostavljuju implementaciju namjenske sigurnosne aplikacije i kontrolu mobilnih aplikacija i operacijskih sustava. Sigurnosna aplikacija može se prenijeti na uređaje bežično ili preko korisničkih radnih stanica. Osim toga, možete pratiti jesu li korisnici dovršili proces sigurnosnog preuzimanja i spriječiti nezaštićene uređaje da pristupe sustavima i podacima.

*** Dostupno samo za mobilne platforme navedene na popisu podržanih platformi od strane Kaspersky Laba. Nisu sve značajke dostupne na nekim mobilnim platformama.

Kontrola aplikacija, uređaja i web resursa

Kontrola aplikacije
Funkcija kontrole aplikacija omogućuje vam da pomno nadzirete aplikacije koje rade na korporativnim sustavima.

Dinamički popis dopuštenih
Kaspersky Lab-ova usluga dinamičkog stavljanja na popis dopuštenih procjenjuje razinu sigurnosti često korištenih aplikacija. Vaš sustav prima ažuriranja s popisa dopuštenih putem Kaspersky Security Network utemeljene u oblaku, tako da uvijek ima na raspolaganju najnovije informacije. Kaspersky Lab jedina je tvrtka s vlastitim odjelom za stavljanje na popis dopuštenih.

Kontrola uređaja
Korisnici mogu povezati različite uređaje na korporativne sustave, a vi morate kontrolirati ovaj proces kako biste osigurali sigurnost. Kontroliranje uređaja od strane Kaspersky Laba omogućuje vam:

Kontrola pristupa internetu
Kaspersky Lab-ovi Web Control Tools omogućuju vam praćenje aktivnosti zaposlenika na Internetu i filtriranje web resursa. Možete dopustiti, odbiti, ograničiti ili nadzirati pristup korisnika određenim web stranicama ili kategorijama, uključujući društvene mreže, web-mjesta za online igre i kockarske stranice. To će pomoći u održavanju produktivnosti i spriječiti pristup zaraženim stranicama ili web-lokacijama s neprikladnim sadržajem iz korporativne mreže.

• kontrolirati pristup uređaju ovisno o načinu povezivanja, vrsti ili serijskom broju uređaja;
• uspostaviti vremenski raspored za primjenu takvih mjera. Na primjer, možete dopustiti korisnicima povezivanje prijenosnih uređaja samo tijekom radnog vremena;

Jedinstvena upravljačka konzola

Možete pregledavati, kontrolirati i štititi svoju IT infrastrukturu s centralizirane upravljačke konzole jednostavne za korištenje - Kaspersky Security Center. Uz jednu konzolu, ne morate trošiti vrijeme na učenje višestrukih sučelja raznih sigurnosnih i administrativnih alata.

Kaspersky Endpoint Security vam omogućuje šifriranje datoteka i mapa pohranjenih na pogonima lokalnog računala i prijenosnih diskova, kao i cijelih prijenosnih i tvrdih diskova. Enkripcija podataka smanjuje rizik od curenja informacija u slučaju krađe / gubitka prijenosnog računala, prijenosnog diska ili tvrdog diska, kao i kada neovlašteni korisnici i programi pristupe podacima.

Ako je licenca istekla, aplikacija ne šifrira nove podatke, a stari šifrirani podaci ostaju kriptirani i dostupni za rad. U tom slučaju, za šifriranje novih podataka, morate aktivirati program pod novom licencom koja omogućuje korištenje enkripcije.

Ako licenca istekne, prekrši se Ugovor o licenci, ključ se ukloni, aplikacija Kaspersky Endpoint Security ili komponente šifriranja uklone se s računala korisnika, nije jamčeno da će datoteke koje su prethodno bile šifrirane ostati šifrirane. To je zbog činjenice da neki programi, na primjer Microsoft Office Word, prilikom uređivanja datoteka stvaraju njihovu privremenu kopiju, koja zamjenjuje izvornu datoteku kada se sprema. Kao rezultat toga, ako funkcija šifriranja nedostaje ili nije dostupna na računalu, datoteka ostaje nešifrirana.

Kaspersky Endpoint Security pruža sljedeća područja zaštite podataka:

• Šifriranje datoteka na lokalnim diskovima računala... Možete kreirati popise datoteka po ekstenzijama ili grupama ekstenzija i iz mapa smještenih na lokalnim diskovima računala, kao i kreirati pravila šifriranja za datoteke koje stvaraju pojedinačni programi. Nakon primjene politike Kaspersky Security Center, Kaspersky Endpoint Security šifrira i dešifrira sljedeće datoteke:
  • datoteke zasebno dodane na popise za šifriranje i dešifriranje;
  • datoteke pohranjene u mape dodane na popise za šifriranje i dešifriranje;
  • datoteke koje stvaraju pojedinačni programi.

  Više o primjeni politike Kaspersky Security Center možete pročitati u pomoći za Kaspersky Security Center.

• Enkripcija prijenosnog diska... Možete odrediti zadano pravilo šifriranja prema kojem program izvodi istu radnju za sve prijenosne diskove i navesti pravila šifriranja za pojedinačne prijenosne diskove.

  Zadano pravilo šifriranja ima niži prioritet od pravila šifriranja kreiranih za pojedinačne prijenosne diskove. Pravila šifriranja stvorena za prijenosne pogone s navedenim modelom uređaja imaju prednost u odnosu na pravila šifriranja stvorena za prijenosne pogone s navedenim ID-om uređaja.

  Za odabir pravila za šifriranje datoteka na prijenosnom disku, Kaspersky Endpoint Security provjerava jesu li poznati model uređaja i njegov identifikator. Zatim program radi jedno od sljedećeg:

  • Ako je poznat samo model uređaja, program primjenjuje pravilo šifriranja stvoreno za prijenosne diskove s ovim modelom uređaja, ako takvo pravilo postoji.
  • Ako je poznat samo ID uređaja, aplikacija primjenjuje pravilo šifriranja stvoreno za prijenosne diskove s ovim ID-om uređaja, ako takvo pravilo postoji.
  • Ako su poznati i model uređaja i ID uređaja, aplikacija primjenjuje pravilo šifriranja stvoreno za prijenosne diskove s ovim ID-om uređaja, ako takvo pravilo postoji. Ako takvo pravilo ne postoji, ali postoji pravilo šifriranja stvoreno za prijenosne diskove s danim modelom uređaja, program ga primjenjuje. Ako za dati ID uređaja ili za dati model uređaja nisu navedena pravila šifriranja, aplikacija primjenjuje zadano pravilo šifriranja.
  • Ako ni model uređaja ni ID uređaja nisu poznati, program primjenjuje zadano pravilo šifriranja.

  Program vam omogućuje da pripremite prijenosni disk za rad s datotekama šifriranim na njemu u prijenosnom načinu rada. Nakon uključivanja prijenosnog načina rada, postaje dostupan za rad s šifriranim datotekama na prijenosnim diskovima povezanim s računalom s nedostupnom funkcijom šifriranja.

  Aplikacija izvodi radnju navedenu u pravilu šifriranja kada se primjenjuje Kaspersky Security Center politika.

• Upravljanje programskim pristupom šifriranim datotekama... Za bilo koji program možete stvoriti pravilo za pristup šifriranim datotekama koje zabranjuje pristup šifriranim datotekama ili dopušta pristup šifriranim datotekama samo u obliku šifriranog teksta - niza znakova dobivenih kao rezultat šifriranja.
• Izrada šifriranih arhiva... Možete stvoriti šifrirane arhive i zaštititi pristup tim arhivama lozinkom. Pristup sadržaju šifriranih arhiva može se dobiti samo nakon unosa lozinki kojima ste zaštitili pristup tim arhivama. Takve se arhive mogu sigurno prenijeti preko mreže ili na izmjenjive diskove.
• Potpuna enkripcija diska... Možete odabrati tehnologiju šifriranja: Kaspersky Drive Encryption ili BitLocker Drive Encryption (u daljnjem tekstu također "BitLocker").

  BitLocker je tehnologija koja je dio operacijskog sustava Windows. Ako je vaše računalo opremljeno modulom pouzdane platforme (TPM), BitLocker ga koristi za pohranu ključeva za oporavak koji vam omogućuju pristup šifriranom tvrdom disku. Kada se računalo pokrene, BitLocker traži od TPM-a ključeve za oporavak tvrdog diska i otključava ga. Možete konfigurirati upotrebu lozinke i/ili PIN koda za pristup ključevima za oporavak.

  Možete odrediti zadano pravilo šifriranja cijelog diska i stvoriti popis tvrdih diskova koje želite isključiti iz enkripcije. Kaspersky Endpoint Security izvodi šifriranje cijelog diska po sektorima nakon primjene pravila Kaspersky Security Center. Program šifrira sve logičke particije tvrdih diskova odjednom. Više o primjeni politike Kaspersky Security Center možete pročitati u pomoći za Kaspersky Security Center .

  Nakon šifriranja tvrdih diskova sustava, kada se računalo ponovno uključi, pristup njima, kao i učitavanje operativnog sustava, moguć je tek nakon prolaska postupka provjere autentičnosti pomoću. Da biste to učinili, morate unijeti lozinku tokena ili pametne kartice spojene na računalo, odnosno naziv i lozinku računa Authentication Agenta koji je kreirao administrator sustava lokalne mreže organizacije koristeći zadatke upravljanja računom Agenta za provjeru autentičnosti. Ti se računi temelje na korisničkim računima Microsoft Windows pod kojima se korisnici prijavljuju na operativni sustav. Možete upravljati računima Agenta za provjeru autentičnosti i koristiti tehnologiju Single Sign-On (SSO) koja vam omogućuje automatsku prijavu na operativni sustav pomoću imena i lozinke računa Authentication Agenta.

  Sučelje koje omogućuje, nakon šifriranja tvrdog diska za pokretanje, prolazak postupka provjere autentičnosti za pristup šifriranim tvrdim diskovima i pokretanje operativnog sustava.

  Ako je napravljena sigurnosna kopija za računalo, tada su računalni podaci šifrirani, nakon čega je sigurnosna kopija računala vraćena i računalni podaci ponovno šifrirani, Kaspersky Endpoint Security stvara duple račune Authentication Agenta. Da biste uklonili duplikate, trebate koristiti klmover uslužni program s ključem dupfix. Uslužni program klmover isporučuje se s verzijom Kaspersky Security Center. Više o njegovom radu možete pročitati u Help for Kaspersky Security Center.

  Prilikom nadogradnje verzije aplikacije na Kaspersky Endpoint Security 11 za Windows, popis računa Agenta za provjeru autentičnosti se ne sprema.

  Pristup šifriranim tvrdim diskovima moguć je samo s računala na kojima je instaliran Kaspersky Endpoint Security s dostupnom funkcijom šifriranja cijelog diska. Ovaj uvjet minimizira mogućnost curenja informacija pohranjenih na šifriranom tvrdom disku kada se šifrirani tvrdi disk koristi izvan lokalne mreže organizacije.

Možete koristiti funkciju za šifriranje tvrdih diskova i izmjenjivih diskova. Preporuča se korištenje ove funkcije samo za nove, prethodno nekorištene uređaje. Ako koristite enkripciju na uređaju koji već koristite, preporučujemo da šifrirate cijeli uređaj. To osigurava da su svi podaci zaštićeni - čak i izbrisani podaci koji još uvijek sadrže podatke koji se mogu vratiti.

Prije početka šifriranja, Kaspersky Endpoint Security prima sektorsku kartu datotečnog sustava. U prvom streamu se šifriraju sektori koje zauzimaju datoteke u trenutku početka šifriranja. Drugi tok šifrira sektore u koje je upisano nakon početka enkripcije. Nakon dovršetka šifriranja, svi sektori koji sadrže podatke su šifrirani.

Ako nakon dovršetka enkripcije korisnik izbriše datoteku, tada sektori u kojima je ta datoteka pohranjena postaju slobodni za daljnje snimanje informacija na razini datotečnog sustava, ali ostaju šifrirani. Dakle, dok se datoteke zapisuju na novi uređaj, kada se šifriranje redovito pokreće s uključenom funkcijom Šifrirajte samo zauzeti prostor svi će sektori nakon nekog vremena biti šifrirani na računalu.

Podatke potrebne za dešifriranje objekata osigurava Kaspersky Security Center Administration Server, koji je bio pod kontrolom računala u vrijeme šifriranja. Ako je iz nekog razloga računalo s šifriranim objektima došlo pod kontrolu drugog poslužitelja administracije, a pristup šifriranim objektima nikada nije izvršen, tada ga možete dobiti na jedan od sljedećih načina:

• zatražiti pristup šifriranim objektima od administratora lokalne mreže organizacije;
• oporaviti podatke na šifriranim uređajima pomoću uslužnog programa za oporavak;
• vratite konfiguraciju poslužitelja administracije Kaspersky Security Center koji je bio pod kontrolom računala u vrijeme šifriranja iz sigurnosne kopije i upotrijebite ovu konfiguraciju na poslužitelju administracije koji je bio pod kontrolom računala s šifriranim objektima.

Tijekom procesa šifriranja, program stvara servisne datoteke. Za njihovu pohranu potrebno je oko 0,5% nefragmentiranog slobodnog prostora na tvrdom disku računala. Ako na tvrdom disku nema dovoljno nefragmentiranog slobodnog prostora, šifriranje se ne pokreće dok se ovaj uvjet ne ispuni.

Kompatibilnost između funkcionalnosti šifriranja programa Kaspersky Endpoint Security i Kaspersky Anti-Virus za UEFI nije podržana. Šifriranje pogona računala na kojima je instaliran Kaspersky Anti-Virus za UEFI čini Kaspersky Anti-Virus za UEFI neoperativnim.

1. Neće biti puno demagogije jer je članak već poprilično velik! Pogledajmo što možete učiniti ako je vaše računalo zaraženo enkriptorom: prvo morate saznati kakav je enkriptor napravio ovu lošu stvar s vašim datotekama. Ispod na kraju članka nalaze se poveznice na usluge koje će dati sve informacije o vašoj zli šteti koja djeluje na vašem računalu. Ako se naziv vaše zle štete poklopio s nazivima u ovom članku, onda je to pola nevolje, pa čitamo dalje što nam Kaspersky nudi u borbi protiv ransomware enkriptora. Iskreno, ovi virusi su dosta jaki, stvarno imate problema. Možete ukloniti ovu prljavštinu sa svog računala, to nije problem, ali vraćanje datoteka je pitanje:
2. Navodim naziv ransomwarea i na kraju objavljujem naziv programa koji bi vam mogao pomoći:

Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl ili Trojan-Ransom.Win32 ....Cry

Koja imena će imati vaše datoteke nakon šifriranja:

3. Kada su zaraženi Trojan-Ransom.Win32.Rannoh, imena i ekstenzije su zaključani-. ...
4. Kada je zaražen Trojan-Ransom.Win32.Cryakl, (CRYPTENDBLACKDC) se dodaje na kraj datoteka.
5. Trojan-Ransom.Win32.AutoIt ekstenzija mijenja se prema @ _ uzorku.
6. Na primjer, _.RZWDTDIC.
7. Kada je zaražen, Trojan-Ransom.Win32.CryptXXX mijenja se prema predlošku.crypt.
8. Pouzdanost provjeravamo uslugom koju ću objaviti na kraju članka, a ako je sve isto, preuzmite uslužni program:
9. . iz ureda, Kaspersky web stranice
.
10. .s oblakom koji je testirao Kaspersky
11. Nakon što kliknete na gumb za početak skeniranja, otvorit će se prozor u kojem trebate prikazati šifriranu datoteku.
12. Tada će program sve učiniti sam. Ako to učini!))) Ali nemojmo govoriti o lošim stvarima, sve će biti u redu!

XoristDecryptor

13. Dizajniran za borbu protiv scramblera virusa: Trojan-Ransom.Win32.Xorist, Trojan-Ransom.MSIL.Vandev
14. Koder se može prepoznati sljedećim koracima: Prikazuje prozor sličan onom u nastavku:
15. Na pogonu C: / stvara datoteke pod nazivom "Pročitaj me - kako dešifrirati datoteke". Nakon otvaranja takve datoteke, ona će sadržavati sadržaj sličan onom na donjoj slici.
16. Također u mapi Windows nalazi se datoteka pod nazivom CryptLogFile.txt. Snima sve što je šifrirano.

17. Dešifriranje datoteka

18. iz ureda, Kaspersky web stranica
19. s oblakom koji je potvrdio Kaspersky
20. Pokrećemo i prikazujemo šifriranu datoteku i čekamo dok uslužni program pokuša dešifrirati datoteku.
21. Ako uslužni program XoristDecryptor ne otkrije datoteku, ponudit će je slanje poštom. Kaspersky Lab će pregledati datoteku i ažurirati antivirusnu bazu podataka XoristDecryptor. Da nakon ponovnog tretmana postoji mogućnost vraćanja vaših datoteka.

    Sljedeći uslužni program zove se RectorDecryptor

22. Poput gore navedenog, iz tvrtke je Kaspersky i služi za dešifriranje datoteka zaraženih ransomware ransomwareom: Trojan-Ransom.Win32.Rector

Koje datoteke šifrira:

23. jpg, .doc, .pdf, .rar.
24. Nazivi datoteka nakon šifriranja:
25. vscrypt, .inficiran, .bloc, .korektor
26. Potpis autora u obliku †† KOPPEKTOP †† i kontakt s njim mogu se zadržati:
27. ICQ: 557973252 ili 481095
28. U nekim slučajevima, napadač traži da ostavi poruku u knjizi gostiju neke od njegovih stranica koje ne rade ili rade u vrijeme koje mu je potrebno:
29. https://trojan....sooot.cn/
30. https://malware....66ghz.com/
31. Također, banner na radnoj površini obrasca u nastavku označava da su vaše datoteke šifrirane ovim enkriptorom:
32. Kako pokušati vratiti svoje datoteke:
33. Preuzmite uslužni program tvrtke Kaspersky pod nazivom
34. iz ureda, Kaspersky web stranica
35. s oblakom koji je potvrdio Kaspersky
36. Kao i kod svih ostalih uslužnih programa Kaspersky iznad. Pokrenite preuzeti uslužni program i kliknite gumb Pokreni skeniranje u otvorenom prozoru kako biste naveli šifriranu datoteku.
37. Izvješće o napretku, kao u gornjim primjerima s programima, možete pronaći na: C: \ RectorDecryptor.2.3.7.0_10.05.2010_15.45.43_log.txt Vrijeme i datum su približni, imat ćete svoje.

Uslužni program RakhniDecryptor

38. Za borbu protiv ransomwarea od Kasperskyja:
39. Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Aura, Trojan-Ransom.AndroidOS.Pletor, Trojan-Ransom.Win32.Rotor, Trojan-Ransom.Win32.Lamer, Trojan-Ransom.MSIL.Lortok, Trojan-Ransom.Win32.Cryptokluchen, Trojan-Ransom.Win32.Democry, Trojan-Ransom.Win32.Bitman verzije 3 i 4, Trojan-Ransom.Win.Win32. Libra, Trojan-Ransom.MSIL.Lobzik i Trojan-Ransom.Win32.Chimera

Kaspersky Lab izdaje Kaspersky KryptoStorage i Kaspersky Password Manager

Kaspersky Lab, vodeći proizvođač sustava za zaštitu od zlonamjernog i neželjenog softvera, hakerskih napada i neželjene pošte, najavljuje izlazak proizvoda za šifriranje podataka Kaspersky KryptoStorage (KKS) i sigurnog rješenja za pohranu lozinki Kaspersky Password Manager (KPM).

Prijetnje vezane uz krađu povjerljivih korisničkih podataka u posljednje su vrijeme sve raširenije. Šifriranje najvažnijih korisničkih podataka stvara dodatnu barijeru hakerskom napadu, koji se provodi, između ostalog, uz korištenje raznih zlonamjernih programa.

Kaspersky KryptoStorage je dizajniran za kriptografsku zaštitu podataka, osiguravajući njihovu povjerljivost šifriranjem, kao i zajamčeno brisanje podataka koje odredi korisnik. KKS sustav implementira enkripciju direktorija, virtualnih diskova i logičkih particija tvrdih diskova. Šifriranje i dešifriranje odvija se u pozadini bez ometanja rada korisnika.

Ovisno o zadacima, korisnik može šifrirati i cijeli odjeljak i pojedinačne mape. Prilikom izvođenja operacija čitanja informacije se automatski dešifriraju, dok se operacije pisanja šifriraju. Vrijedi napomenuti da se zaštićeni KKS podaci mogu čitati samo pomoću lozinke postavljene tijekom početne enkripcije.

Kripto zaštita u rješenju Kaspersky KryptoStorage temelji se na jakom simetričnom algoritmu šifriranja AES-128. Tajni ključ se generira kriptografskim pretvaranjem lozinke koju je unio korisnik. Robusnost rješenja dodatno je poboljšana posebnim algoritmom koji sprječava napade grubom silom, što ih čini neučinkovitima čak i na najbržim računalima.

Spremnici datoteka šifrirani s Kaspersky KryptoStorage mogu se slati e-poštom, kao i spremati na interne i vanjske, lokalne i mrežne medije - to jest, na bilo koji digitalni uređaj za pohranu, uključujući magnetske i optičke diskove, kao i flash kartice. Za sve zaštićene podatke možete postaviti i istu lozinku i jedinstvenu za svaki zaštićeni objekt. Osim kripto zaštite, Kaspersky KryptoStorage rješenje je sposobno zajamčeno brisati podatke s bilo kojeg digitalnog medija, čime se sprječava curenje informacija, uključujući izgubljene ili odbačene memorijske uređaje.

Kaspersky Password Manager pomoći će vam da sigurno pohranite pristupne kodove važnim informacijama. Rješenje u potpunosti automatizira unos lozinki i drugih podataka na web stranice, eliminirajući potrebu za stvaranjem i pamćenjem lozinki. Proizvod osigurava sigurnost kodova koji štite pristup web stranicama i Windows aplikacijama pohranjujući ih u posebnu bazu podataka (koja je zauzvrat zaštićena glavnom lozinkom).

Osim pohrane, KPM može samostalno generirati jake lozinke duge do 99 znakova, što omogućuje stvaranje složenih i jedinstvenih lozinki. Rješenje ima vizualni indikator jačine lozinke, prateći koje će korisnik moći pouzdano zaštititi bazu podataka svojih lozinki. Također možete koristiti virtualnu tipkovnicu prilikom unosa glavne lozinke za zaštitu od keyloggera.

Pristup Kaspersky Password Manageru prikladan je za korisnika, budući da je proizvod duboko integriran s drugim aplikacijama. Njegova funkcionalnost dostupna je ne samo preko programske trake operacijskog sustava, već i putem gumba u grafičkom sučelju Windows aplikacija. Lozinke pohranjene u nezaštićenim preglednicima u preglednicima mogu se automatski uvesti u sigurnu pohranu rješenja.

Kaspersky Password Manager može raditi s USB diskova bez potrebe za preliminarnom instalacijom. Osim toga, rješenje ima anti-phishing funkcionalnost koja otkriva sumnjive stranice i prijavljuje ih korisniku.

Osobni proizvodi Kaspersky Laba i nova rješenja Kaspersky Laba savršeno se nadopunjuju, preporučeni trošak trajne licence za svaki proizvod je 288 UAH. Nove Kaspersky Lab proizvode možete kupiti putem internetske trgovine na službenom mjestu