Сотрудники лаборатории по анализу вредоносных программ (MRLab) Центра по борьбе с компьютерными инцидентами Государственной службы специальной связи и информационной безопасности (ГСССИБ) обнаружили новый метод обхода (bypass) инструмента для защиты от программ-вымогателей KART (Kaspersky anti-Ransomware Tool) известного антивирусного провайдера Kaspersky.

Об этом АЗЕРТАДЖ сообщили в пресс-службе ГСССИБ.

Для информации отметим, что хотя в ходе лабораторных проверок KART был выбран в качестве инструмента для защиты от программ-вымогателей, возможности обойти другие программы безопасности с применением многоступенчатого метода шифрования также довольно высоки.

Результаты тестов, проведенных ГСССИБ, и потенциальные риски были представлены соответствующим вендорам (физическое или юридическое лицо, которое продвигает и поставляет товары под собственным брендом) для рассмотрения и устранения.

С подробной информацией об исследовании можно ознакомиться в видеоролике и статье по ссылкам:

//www.youtube.com/watch?v=71QvKLYi68M

//mrl.cert.gov.az/upload/Files/articles/bypass_kart.pdf

Ранее MRLab запустила портал mrl.cert.gov.az для усиления подготовки профильных кадров в стране и публикации исследований. Сотрудники этой лаборатории в настоящее время работают над проектами по разработке национальных инструментов Tusi Paleon (для расследования инцидентов), Tusi Marağa (sandbox для автоматизированного обнаружения вредоносных программ) и Tusi Сouple (для симуляции угроз вредоносных программ).

Государственная служба специальной связи и информационной безопасности рекомендует гражданам тщательно подходить к личной кибербезопасности и не доверять всецело соответствующим инструментам.