محصول ضدباج‌افزار بومی کی‌پاد در راستای مقابله با تهدیدهای سایبری این حوزه در کشور، طراحی و پیاده‌سازی شده است؛ بطوریکه با فاصله‌گیری از روش‌های سنتی همچون پایگاه داده‌های امضا (Signature)، و کاربست روش‌های مدرن‌تر و هوشمند مبتنی بر تحلیل رفتار، اقدام به محافظت مؤثر، جامع و کاربردی در قبال باج‌افزارها فراهم گردد.

باج‌افزار چیست؟

گونه‌ای از بدافزارها که پس از اجرا برخی از اقدامات زیر را روی سیستم قربانی انجام می‌دهند:

  حذف نسخه‌های پشتیبان از سیستم محلی
  حذف نسخه‌های پشتیبان از سیستم‌های شبکه (فایل‌های پشتیبانی مبتنی بر شبکه)
  حذف نقاط بازیابی (Restore Points) در سیستم‌عامل
  رمزنگاری فایل‌ها در سیستم محلی
  رمزنگاری فایل‌ها در اشتراک‌های شبکه
  رمزنگاری فایل‌ها در رسانه‌های قابل حمل
  رمزنگاری جدول MFT
  رمزنگاری سکتورهای MBR و VBR
  بردار انتشار از طریق اشتراک‌های شبکه
  بردار انتشار از طریق رسانه‌های قابل حمل
  بردار انتشار از طریق آسیب‌پذیری در سیستم‌عامل یا نرم‌افزارهای کاربردی
  بردار انتشار از طریق ایمیل‌ها و اسپم‌ها

در کل این گونه از بدافزار پس از رمزگذاری فایل‌های سیستم قربانی اقدام به نمایش درخواست باج کرده و قربانی در صورت پرداخت این وجه که معمولا با کوین‌های موجود مثل بیت کوین است  باز هم امکان دارد نتواند فایل‌های خود را بازیابی کند.

جهت دریافت نسخه های سازمانی و پلن های فروش با ما تماس بگیرید.

 کنترل و نظارت بر اجرای پروسه‌ها در شاخه‌های Temporary
 کنترل و نظارت بر اجرای پروسه‌ها در شاخه‌های AppData
 ایجاد لیست سیاه از پروسه‌ها بر اساس نام فایل یا هش فایل
 ایجاد لیست سفید از پروسه‌ها بدون ایجاد امکان فعالیت باج‌افزاری برای پروسه‌های سفید
 محافظت از محتوای شاخه‌های تعیین شده (Write-Protected Folders)
 مکانیزم تشخیص مبتنی بر ظرف عسل
 مکانیزم تشخیص مبتنی بر تحلیل وقایع
 مکانیزم تشخیص مبتنی بر وزن‌دهی اتوماتا
 مکانیزم محافظت از جدول MFT
 مکانیزم محافظت از سکتورهای MBR و VBR
 مکانیزم محافظت از Shadow Copyها
 مکانیزم محافظت از نقاط بازیابی
 مکانیزم محافظت از نسخه‌های پشتیبان محلی
 مکانیزم اطلاع از بازگذاری شدن کتابخانه‌های تعیین شده در سیستم‌عامل
 قابلیت دفاع از خود (Self-Defense)
 ثبت وقایع و لاگ ها در سیستم محلی و ارسال رونوشت به سرور کنسول