Partiamo da un dato di fatto, rilevare in modo proattivo il 100% dei cryptolocker è impossibile. Nascono migliaia di varianti ogni giorno e nessuna soluzione sarebbe in grado di essere al 100% efficace, un backup dei dati è obbligatorio per poter ripristinare la situazione in caso di infezione irreversibile. Detto questo veniamo a cosa Kaspersky Lab può fare contro i cryptlocker e per limitare il problema sopra descritto.

Kaspersky Lab  ha creato un articolo tecnico che spiega come comportarsi per prevenire le infezioni da cryptolocker, cosa fare in caso di infezione e soprattutto come configurare il prodotto di Endpoint Security per workstation per rilevare e prevenire le infezioni: support.kaspersky.com/viruses/common/10952.

Come riportato nell’articolo le tecnologie incluse nella piattaforma del vendor utili al rilevamento del cryptolocker sono la KSN, il System Watcher e l’Application Privilege Control. Le prime due permettono di rilevare in modo proattivo i cryptolocker in base al comportamento ed alla reputation proveniente dalla nostra rete globale in cloud (in particolare il System Watcher ha un sottomodulo di rollback che permette di ripristinare i file cifrati dal cryptlocker quando rilevato), l’ultima tecnologia permette di evitare che un cryptolocker, anche se non rilevato dagli altri moduli, non abbia i permessi per poter agire sui file.

Kaspersky Lab è attivo anche lato server, l’agente Security for Windows Server contiene un modulo anti-cryptor specifico per proteggere i file condivisi da operazioni di cifratura su rete, tutti i dettagli a questa pagina: support.kaspersky.com/12652.

Sono disponibili anche una serie di tools per tentare di decifrare i file in caso di infezione:

– http://support.kaspersky.com/viruses/utility
– https://kas.pr/Noransom
– https://www.nomoreransom.org

Kaspersky Lab inoltre sviluppato il KART, un tool gratuito che contiene tecnologie anti-ransomware, installabile anche se sono presenti altre soluzioni di Endpoint Security sulla postazione che non hanno tecnologie dedicate a queste minacce: kas.pr/KARTool