Статья относится к Kaspersky Endpoint Security 10 для Windows:
Для уменьшения вероятности шифрования данных вредоносными программами-вымогателями мы настоятельно рекомендуем включить следующие компоненты защиты:
Откройте Kaspersky Endpoint Security 10 для Windows.
На вкладке Настройка выберите пункт Контроль рабочего места → Контроль активности программ и нажмите на кнопку Ресурсы.
Выделите узел Персональные данные, нажмите на кнопку Добавить и выберите пункт Категорию.
Создайте категорию Защищаемые типы файлов, а затем в ней несколько категорий (например, Документы, Изображения и так далее).
Выделите подходящую категорию для защищаемого типа файла (например, для файлов с расширением DOC это Документы), нажмите на кнопку Добавить и выберите пункт Файл или папку. Вместо пути укажите маску на тип файла в виде: *.<расширение> .
Добавьте таким же образом остальные типы файлов.
Настройте для категории Защищаемые типы файлов правила доступа для программ из групп с сильными и слабыми ограничениями, выставив запрет на Запись, Удаление и Создание. Убедитесь, что необходимые программы находятся в Доверенной группе.
Откройте Консоль администрирования, перейдите к узлу Управляемые устройства, выберите вкладку Политики.
Откройте активную политику для Kaspersky Endpoint Security, выберите пункт Контроль рабочего места → Контроль активности программ и нажмите на кнопку Настройка.
Создайте несколько категорий (например, Документы, Изображения и так далее)
Выделите подходящую категорию для защищаемого типа файла (например, для файлов с расширением doc это Документы), нажмите на кнопку Добавить и выберите пункт Файл или папку. Вместо пути укажите маску на тип файла в виде: *.<расширение> .
Убедитесь, что необходимые программы находятся в Доверенной группе.
На сервере может регистрироваться много событий, которые удалят устаревшие по мере заполнения базы данных Kaspersky Security Center.
После этих настроек у вас будет возможность следить за запуском указанных файлов. Если на каком-либо компьютере будет запущен файл, в Kaspersky Security Center будет зарегистрировано событие:
Сохраните политику.
Типы файлов, которые чаще всего шифруются вредоносными программами-вымогателями:
Документы
.doc .docx .pdf
.xls .xlsx
.ppt .pptx .rtf
.odt .odp .ods
.djvu
Изображения
.jpg .jpeg .bmp
.gif .png .psd
.cdr .dwg .max
.3ds
Архивы
.rar .zip .7z
.tar .gz
Мультимедиа
.avi .mp3 .wav
.mkv .flac .mp4
.mov .wmv
Базы данных
.mdb .1cd .sqlite
.sql
Остальное
.kwm .iso .torrent
.php .c .cpp
.pas .cer .key
.pst .lnk
Если вы обнаружили подозрительный файл, запуск которого мог привести к заражению компьютера и шифрованию файлов, то вы можете отправить запрос в Службу технической поддержки. Прикрепите к запросу подозрительный файл и добавьте комментарий «возможный шифровальщик». Удаленные при лечении файлы вы можете найти в Резервном хранилище:
Посмотрите видео о защите от шифровальщиков с помощью Kaspersky Security Center 10:
;
Выпуск обновлений баз, необходимых для обеспечения защиты вашего компьютера/сервера/мобильного устройства.
Оказание технической поддержки по телефону и через веб-форму.
Выпуск пакетов обновлений для программы (для устранения обнаруженных ошибок).
Напишите нам, если не нашли нужную информацию на странице, или оставьте отзыв о работе сайта, чтобы мы сделали его лучше.
Лаборатория Касперского ценит каждое мнение. Ваш отзыв будет принят во внимание.
Ваш отзыв будет использован только для улучшения этой статьи. Если вам нужна помощь по нашим продуктам, обратитесь в техническую поддержку «Лаборатории Касперского».
Ваши предложения помогут улучшить статью.