В России представили программу «Антишифр» для блокировки вредоносных операций на Windows
Компания «РТ-Информационная безопасность», входящая в Ростех, разработала модуль «Антишифр» для борьбы с программами-шифровальщиками (ransomware). Таковые используются киберпреступниками для хищения, уничтожения данных или шпионажа. Решение интегрировано в отечественную экосистему RT Protect EDR и работает на уровне драйверов Windows, анализируя процессы в реальном времени. Оно блокирует вредоносные операции на этапе их попытки исполнения, а не постфактум, предотвращая потерю данных.
«Антишифр» автоматически и в принудительном порядке завершает выполнение вредоносных программ, сохраняя важные файлы на локальном хранилище при попытке их изменения. Разработка также позволяет восстанавливать данные без знания ключей шифрования, так как резервирование происходит параллельно с работой по защите информации. Модуль использует обновляемые индикаторы компрометации (IP-адреса, хеши, YARA-сигнатуры) и выявляет признаки вредоносного поведения, такие как повышение привилегий или шифрование файлов.
Ростех подчеркивает, что программы-шифровальщики угрожают критической инфраструктуре и национальной безопасности, особенно учитывая политически мотивированные атаки. В рамках акции »100 компаний — 100 дней» разработчик предлагает бесплатные лицензии на RT Protect EDR для 100 российских предприятий. Более подробно узнать об акции можно на официальном сайте компании.
Ранее специалист по безопасности рассказал россиянам о мерах предосторожности при работе с нейросетями.
