Как поясняют в «Ростехе», чаще всего программами-шифровальщиками пользуются киберпреступники, которые хотят получить финансовую выгоду от жертвы или установить за ней слежку. Однако особенную угрозу шифровальщики несут для объектов критической информационной инфраструктуры.
«Статистика говорит, что большинство кибератак в России в настоящее время политически мотивированы. Их цель — не получение финансовой выгоды, например, выкупа за похищенные данные, а шпионаж и диверсии. «Антишифр» усилит защиту отечественных предприятий от подобных действий», — говорится в заявлении госкорпорации «Ростех».
«Антишифр» разработан как модуль экосистемы RT Protect EDR. Он работает с операционной системой Windows на уровне драйвера и анализирует все процессы, выполняемые компьютером. В случае нахождения вредоносной программы её работа завершается принудительно. При этом «Антишифр» помогает в автоматическом режиме сохранить важные файлы.
«Резервирование действует параллельно с другими защитными механизмами, благодаря чему можно восстановить важные файлы после отражения кибератаки. В случае вредоносного преобразования файлов для их восстановления не потребуется знать ключи и алгоритмы шифрования», — поясняют разработчики.
Напомним, ранее Федеральная служба по техническому и экспортному контролю (ФСТЭК) разработала новые требования к защите информации в госорганах и компаниях, относящихся к критической информационной инфраструктуре. Согласно им, субъекты КИИ должны будут три года хранить информацию о сетевых хакерских атаках и расширять каналы передачи данных для пропуска двукратного объема трафика.
