מנגנון חדש: Ransomware Remediation (Rollback)

ESET מתמחה במניעה, זיהוי ותגובה לכל האיומים.

עם זאת, אם קרה שנוזקה הצליחה להצפין מספר קבצים לפני שנחסמה והוסרה, המנגנון מאפשר לשחזר קבצים לאחר שהוצפנו, ולהחזיר את המצב לקדמותו.

איך המנגנון עובד:

1. מנגנון Ransomware Shield שפועל ברצף, מאתר תהליכים חשודים ומסיים (terminate) ומבודד (quarantine) אותם.

2. בעת זיהוי תהליך חשוד עם מוניטין נמוך, יש עיכוב מינורי בגישה של התהליך לקבצים.

3. לפני שהוא מבצע שינויים בקבצים, המוצר מעתיק את הקבצים לזיכרון זמני לנתיב הבא:
C:\ProgramData\ESET\ESET Security\RR\backup\{GUID}

4. אם התהליך נחסם, הקבצים המגובים משוחזרים אוטומטית לנתיב המקורי עם סיומת _restored.
אם התהליך תקין, הקבצים המועתקים ימחקו מהזיכרון הזמני.

5. הקבצים ששוחזרו, נשמרים עם אותן הרשאות שהיו לקובץ המקורי.

דרישות קדם:

1. מוצר הגנה בתחנת קצה Endpoint Antivirus/Security v12.

2. מנגנון ESET LiveGrid פעיל.

3. רישיון ענן מחבילות ESET PROTECT Advanced ומעלה.

4. ממשק ניהול ESET PROTECT בענן או מקומי (גרסה 12 ומעלה) עם ההגדרה פעילה בפוליסי (לא נתמך בסביבה לא מנוהלת).

 * מיועד לקבצים עד גודל של 30MB

יתרונות:
 

- שחזור אוטומטי של קבצים שנפגעו ברגע התקיפה, ללא צורך בהתערבות ידנית.

- הגנה על קבצים בזמן אמת מבלי להסתמך על מנגנון Windows VSS, בזמן מתקפות מתקדמות.

- זיהוי Zero‑Day בשילוב ESET LiveGrid® ו‑LiveGuard להגנה נוספת נגד איומים חדשים.

- שקט תפעולי – לגיבוי אין “תקופת אחסון” נדרשת, הוא נמחק אוטומטית אם לא זוהתה בעיה.

- ללא הצפת לוגים – רק אירוע הגיבוי הראשון מתועד (לדחיית הצפה), ומתאפס באם משתנה הגדרת ההחרגות.

 הסבר נוסף בסרטון: