卡巴斯基實驗室提供一款免費的輔助安全軟體,稱之為Kaspersky Anti-Ransomware Tool for Business。這款免費的工具內含了卡巴斯基二項核心技術,包含卡巴斯基安全網路(Kaspersky Secure Network,KSN)以及系統監控(System Watcher),有助於識別勒索軟體行為模式,保護Windows系統的端點。
勒索軟體(Ransomware)是這幾年一直困擾著一般使用者、公家機關以及企業的毒瘤。其厲害之處,就是利用恐嚇戰術威脅受害者支付贖金,用戶通常很重視這些數據,許多人願意支付高額的贖金來挽回這些寶貴的資料。
然而,支付贖金並不是一個恰當的方式,主要原因是支付後並不能保證加密的資料一定可以找回。
根據卡巴斯基實驗室2016年IT安全風險調查,在過去12個月內,有近42%的中小企業成為勒索軟體的受害者。有34%的受害者向網路罪犯支付了贖金,但是仍然有五分之一的企業無法恢復自己的資料,儘管他們已經滿足了網路罪犯提出的要求。
在卡巴斯基安全網路統計資料的研究中,同樣顯示企業遭受勒索軟體攻擊數量數倍增,從2014-2015年間的27,000次增加到2015-2016年間的158,600次,足足增長了近六倍。
這類的惡意程式會如此的猖獗,往往是因為受害者通常都不知道自己已經中毒,直到他們看到勒贖的訊息呈現在螢幕上,但那個時候都已經為時已晚。
勒索軟體行為識別
為了協助企業有效地抵禦勒索軟體,卡巴斯基實驗室提供一款免費的輔助安全軟體,稱之為Kaspersky Anti-Ransomware Tool for Business。這款免費的工具內含了卡巴斯基二項核心技術,包含卡巴斯基安全網路(Kaspersky Secure Network,KSN)以及系統監控(System Watcher),有助於識別勒索軟體行為模式,保護Windows系統的端點。
一個程式是否安全,需要綜合考慮幾個因素,包括供應商的數位簽章、Hash、對該資源的掃描,以及檔案完整性。而卡巴斯基安全網路技術,主要是透過卡巴斯基雲端情資大數據服務,確認網站安全需要查看功能變數名稱(Domain Name)證書和網站內容。
一旦程式或網站被確認為合法安全,就會被添加到可信程式及網站清單裡(白名單資料庫)。反之,如果程式或網站被定義為惡意,那麼相關資訊會被立即送到卡巴斯基緊急回應系統,所有使用者都可以透過KSN來封鎖威脅。
系統監控則是一項進階主動安全技術,能夠掃描所有重要的系統事件,包括作業系統檔的創建和修改、系統組態、程式執行以及透過網路進行的資料交換。
系統監控會對事件進行記錄和分析,如果有證據顯示某個程式在執行不正當操作,就可以攔截並回溯這些操作,避免造成進一步感染。
安裝與管理
企業可前往卡巴斯基官網(http://goo.gl/Kjo1j2)填寫基本資料,就可以下載免費的Kaspersky Anti-Ransomware Tool for Business軟體安裝,以取得更好的保護。
完成下載後,選擇執行,會出現授權條款畫面,這時只需勾選「I accept the terms in the License Agreement」,接受授權條款,並且點選〔Next〕,如圖1?2所示。
 |
| ▲圖1 下載後直接選擇執行。 |
 |
| ▲ 圖2 勾選「I accept the terms in the License Agreement」,並且點選〔Next〕。 |
緊接著就會跳出「Administrator’s computer」以及「User’s computer」兩個選項。若是選擇後者,則需要填寫管理者的郵件以及Log寄送地址,如圖3所示。
 |
| ▲圖3 選擇「User’s computer」,需要填寫管理者的郵件以及Log寄送地址。 |