12 мая началась эпидемия трояна-шифровальщика WannaCry, за один только день эксперты Kaspersky Lab насчитали более 45 000 тысяч случаев атаки.
От WannaCry серьезно пострадали Украина, Россия, Индия, Тайвань, всего же WannaCry был обнаружен в 74 странах. И это за один только первый день атаки.
В целом WannaCry — это эксплойт, с помощью которого происходит заражение и распространение, плюс шифровальщик, который скачивается на компьютер после того, как заражение произошло. В этом и состоит важное отличие WannaCry от большинства прочих шифровальщиков. Для того, чтобы заразить свой компьютер, обычным, скажем так, шифровальщиком, пользователь должен совершить некую ошибку — кликнуть на подозрительную ссылку, разрешить исполнять макрос в Word, скачать сомнительное вложение из письма. Заразиться WannaCry можно, вообще ничего не делая.
Создатели WannaCry использовали эксплойт для Windows, известный под названием EternalBlue. Он эксплуатирует уязвимость, которую Microsoft закрыла в обновлении безопасности MS17-010 от 14 марта этого года. С помощью этого эксплойта злоумышленники могли получать удаленный доступ к компьютеру и устанавливать на него собственно шифровальщик.
Сегодня в сети много спекуляций на тему того кто является автором WannaCry. Многие это связывают с Россией или Северной Кореей.
Что делать, чтобы избежать заражения? Для защиты вашего бизнеса или домашних устройств от подобного рода вирусов-шифровальщиков, мы рекомендуем использовать Kaspersky Endpoint Security, в состав которого входит надежная технология шифрования AES. Применение алгоритма AES, обеспечивает надежное шифрование конфиденциальной информации. В случае утери или кражи файлов или систем неавторизованные пользователи не смогут получить доступ к зашифрованным данным.
Основные возможности технологии шифрования в Kaspersky Endpoint Security:
- Полное шифрование диска
Технология полного шифрования диска (FDE) работает на уровне физических секторов диска, обеспечивая надежность, сравнимую с аппаратным шифрованием, и упрощая применение стратегии одновременного шифрования всех данных. Перед выполнением задачи шифрования загрузочный жесткий диск автоматически проверяется на совместимость с Kaspersky Endpoint Security для Windows.
- Шифрование файлов и папок
Шифрование на уровне файлов (FLE) обеспечивает защищенный обмен данными в пределах сети. В целях повышения безопасности сразу после шифрования файла исходные незашифрованные данные можно удалять с жесткого диска.
- Шифрование данных на съемных носителях
Чтобы защитить данные, которые должны переноситься на съемные устройства, функция шифрования съемных носителей выполняет как пофайловое, так и полное шифрование диска.
- Шифрование в портативном режиме
Если нужно передать конфиденциальные данные по электронной почте, через интернет или на съемном устройстве, можно легко создать зашифрованные самораспаковывающиеся пакеты файлов и папок, защищенные паролем. Специальный портативный режим для шифрования файлов и папок на съемных носителях обеспечивает безопасную передачу данных даже на те компьютеры, где не установлено решение Kaspersky Endpoint Security для Windows.
- Однократная авторизация
Однократная авторизация означает, что пользователю достаточно лишь включить компьютер и ввести свои имя и пароль, чтобы получить доступ к Windows и одновременно с этим – ко всем зашифрованным данным на жестком диске компьютера. При этом процесс шифрования и расшифровки данных происходит практически незаметно для пользователя, не отвлекая его от работы.
- Авторизация по смарт-карте или токену
Вместо ввода имени и пароля пользователи могут вставлять смарт-карту или токен. Поддерживаются многие популярные типы смарт-карт и токенов.
- Средства восстановления
Специальные инструменты восстановления расшифровывают данные в случае отказа системы, даже если невозможно загрузить операционную систему.
- Поддержка инструкций Intel AES-NI и других возможностей
Поддержка набора инструкций Intel AES-NI позволяет быстрее выполнять шифрование и дешифрование данных на многих системах с процессорами Intel и AMD*. Технология полного шифрования диска «Лаборатории Касперского» также поддерживает системы на платформе UEFI. Также поддерживаются клавиатуры, не отвечающие стандарту QWERTY.
* Поддерживаются не все процессоры.
Более подробную информацию о возможностях Kaspersky Endpoint Security и других способах защиты, вы можете узнать у наших специалистов в г. Улан - Удэ и г. Иркутске по телефонам: 8 (3012) 26-99-23 и 8 (3952) 29-26-23.
