Cybereason выпустили бесплатную утилиту для противодействия вымогателям

Олег Иванов 21 Декабря 2016 - 13:22

Домашние пользователи

Windows

Системы защиты личных данных

Программы-вымогатели

Программы-шифровальщики

...

Cybereason выпустили бесплатную утилиту для противодействия вымогателям

Cybereason на этой неделе представили бесплатный инструмент, предназначенный для борьбы с вымогателями. Он призван блокировать эти угрозы, прежде чем они смогут зашифровать файлы пользователей.

Утилита получила название RansomFree и была разработана для обнаружения и обезвреживания всех типов вымогателей, даже неизвестных на данный момент. На самом деле, Cybereason утверждают, что их инструмент демонстрирует свыше 99% детектирования и может защитить компании от новых вымогателей.

Чтобы обеспечить такой высокий процент обнаружения, RansomFree использует запатентованные поведенческие методы. Благодаря этим методам утилита может распознать поведение, типичное для вымогателей всех видов. Инструмент не использует сигнатуры вредоносных программ, а это означает, что его можно настроить на более широкий диапазон по сравнению с традиционными антивирусными решениями. По словам Cybereason, он даже может защитить компьютеры от бестелесных вымогателей.

Как только RansomFree обнаружит, что вымогатель пытается зашифровать файлы пользователя, он остановит соответствующий процесс. Утилита может также блокировать от шифрования общие диски и поддерживает следующие операционные системы: Windows 7, 8 и 10, Windows 2010 R2 и Windows 2008 R2.

В основном, новый инструмент был разработан для таких учреждений как адвокатские конторы, полицейские департаменты, муниципальные органы власти, некоммерческие организации, банки и школы.

Вымогатели уже считаются одной из самых серьезных кибер-угроз в 2016 году, причем почти половина всех предприятий в этом году были атакованы ими. В сущности, количество атак вымогателей на корпоративных пользователей значительно увеличилось за последние годы и по прогнозу экспертов, ситуация ухудшится в 2017 году.

«Распространенные варианты вымогателей, такие как Cerber, CryptoLocker, CryptoWall и Winlocker, могут противостоять антивирусным программным обеспечениям, в результате чего организации подвержены реальной опасности потери файлов. Подавляющее большинство организаций предпочитают заплатить выкуп злоумышленникам» - говорит Ури Стренфелд (Uri Sternfeld), старший научный сотрудник безопасности Cybereason.

В дополнение к установке программного обеспечения, способного противостоять вымогателям, пользователи должны предпринять дополнительные меры для защиты своих данных.

Они должны регулярно производить резервное копирование важных файлов и убедиться, что резервные копии валидные могут быть восстановлены. Также следует держать операционную систему, браузеры и другие приложения в актуальном состоянии, удалить уязвимые плагины, такие как Adobe Flash, быть осторожным при получении писем от неизвестных источников, содержащих вложения и ссылки. И всегда нужно загружать программное обеспечение с легальных сайтов.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 16:47

Корпорации Security Vision

В платформе Security Vision обновили API, формы, экспорт, проверку вложений

Компания Security Vision выпустила новое обновление своей платформы. В этот раз разработчики сосредоточились не на одной большой функции, а сразу на нескольких практических направлениях: API и интеграционных сценариях, экспорте и переносе настроек, визуализации данных, работе с формами, а также на механизмах безопасности и аудита.

Одна из заметных доработок касается API. В методе получения объектов платформы появилась возможность выгружать свойства объектов, связанных с исходным.

На практике это должно упростить интеграцию с внешними системами и работу со связанными данными в более сложных сценариях автоматизации.

Изменения затронули и рабочие процессы. В действие «Вызов коннектора» добавили возможность переопределять конфигурацию JEA для PowerShell-коннектора. Это даёт больше контроля над тем, как именно выполняются интеграционные сценарии.

Отдельный блок изменений связан с экспортом и переносом конфигурации. Теперь при экспорте настроек правила корреляции можно выбрать, выгружать их вместе с обработчиком или без него. Такой подход делает перенос между контурами более гибким и позволяет точнее собирать пакеты под конкретные задачи.

Также доработали логику применения признака «Только для вставки» в подготовленных пакетах экспорта. Эта настройка стала точнее работать по отношению к исходной сущности и дочерним элементам, что должно снизить вероятность ошибок при переносе конфигурации.

Есть и обновления в части аналитики и визуализации. В платформе появилась возможность ограничивать количество категорий данных на виджете. Те категории, которые не попадают в заданный лимит, можно либо объединять одним цветом, либо вообще не показывать. Это полезно в случаях, когда данных много и визуализация начинает терять читаемость.

Для блока содержимого «Граф» добавили обводку иконок объектов. Изменение небольшое, но вполне практичное: в сложных схемах и связях так проще выделять нужные элементы.

Ещё одна группа доработок касается форм и связанных данных. Для связанных таблиц, которые настраиваются в формах ввода и вывода для свойства типа «Таблица», появился отдельный редактор. Это должно сделать работу со сложными структурами данных удобнее и понятнее.

В части безопасности обновление тоже получилось вполне прикладным. В чате реализовали проверку прикрепляемых файлов не только по формату, но и по сигнатуре. Такой подход помогает лучше отсеивать нежелательные или потенциально опасные вложения.

Кроме того, в журнале аудита теперь фиксируется IP-адрес хоста, с которого пользователь выполнил действие через веб-интерфейс. Для расследований, контроля действий и общего понимания пользовательской активности это вполне полезное дополнение.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!