+++ Produkt-Ticker +++ Angesichts einer Welle von Erpressungs- und Verschlüsselungstrojanern („Ransomware“, von engl. „ransom“ = Lösegeld) soll die Anti-Cryptor-Technik von Kaspersky Lab IT-Organisationen beim Kampf gegen die Erpressersoftware unterstützen: Eine verhaltensbasierte Analyse dient der Entdeckung von und dem Schutz geteilter Ordner vor Verschlüsselungsaktivität.

Kaspersky Lab stellt der wachsenden Gefährdung durch Ransomware wie Coinvault, Teslacrypt, Petya oder Locky eine neue Version seiner Lösung Kaspersky Security for Windows Server entgegen. Die Lösung identifiziert und prüft laut Hersteller kritische Bereiche von Unternehmens-Servern auf Malware. Beispielsweise lasse sich mittels Scan von Autorun-Dateien verhindern, dass Malware beim Systemstart ausgeführt wird. Außerdem erkenne die Software verdeckte schädliche Prozesse.

Die Funktion Application Launch Control wiederum sorge dafür, dass Organisationen vor unbekannten und fortschrittlichen Bedrohungen geschützt sind. So könne man über vordefinierte Regeln die Ausführung von Dateien, Skripts oder Installationspaketen erlauben oder verbieten, ebenso wie das Laden von Programmmodulen auf dem Server.

Die Anti-Cryptor-Technik basiert laut Kaspersky Lab auf einem hauseigenen Algorithmus, der eine verhaltensbasierte Analyse zur Entdeckung von und zum Schutz geteilter Ordner vor Verschlüsselungsaktivität ermöglicht. Ein ebenfalls integrierter Host-Blocker diene dazu, im Fall schadhafter Aktivitäten den Netzwerkzugriff auf sichere Datei-Server einzuschränken.

 

Dadurch kann sich ein Unternehmen laut Kaspersky Lab schützen, ohne auf einen hochleistungsfähigen Zugriff auf seine Datei-Server verzichten zu müssen. Die Lösung sei kosteneffizient, zuverlässig und skalierbar.

 

Anti-Cryptor ist eine der Kernkomponenten der aktualisierten und ab sofort verfügbaren Version von Kaspersky Security for Windows Server. Sie ist in Kaspersky Security for File Server, Kaspersky Endpoint Security for Business (Applications Launch Control ab der Advanced-Version und die Module Anti-Cryptor und Host-Blocker ab der Select-Version) sowie Kaspersky Security for Storage integriert. Bestandskunden können über einen Patch ebenfalls auf die neuen Module zugreifen, so der Hersteller.

 

Weitere Informationen finden sich unter www.kaspersky.com/de.

 

Mehr zum Thema:

Bitdefender warnt: Immer ausgefeiltere Erpressersoftware

Rohde & Schwarz Cybersecurity: Einheimischer Sicherheits-Allrounder

Torrentlocker: Bekannte Erpressersoftware schlägt wieder zu

 

Kasperskys Anti-Cryptor-Technik soll vermeiden, dass sich Ransomware im Unternehmen ausbreitet. Bild: Kaspersky Lab