При обнаружении вредоносного шифрования приложение создает и включает правило для сетевого экрана операционной системы, которое блокирует сетевой трафик от скомпрометированного устройства. Скомпрометированное устройство добавляется в список недоверенных устройств. Приложение блокирует доступ к общим сетевым директориям для всех удаленных устройств в списке недоверенных устройств. Информация обо всех заблокированных устройствах отправляется в Kaspersky Security Center.
Правила сетевого экрана, созданные задачей Защита от шифрования, нельзя удалить с помощью утилиты iptables, так как приложение восстанавливает набор правил каждую минуту. Используйте команду --allow-hosts, чтобы разблокировать устройство.
По умолчанию приложение удаляет недоверенные устройства из списка через 30 минут после добавления в список. Доступ устройств к сетевым файловым ресурсам восстанавливается автоматически после удаления недоверенного устройства из списка. Вы можете изменять список заблокированных устройств и указывать период, после которого заблокированные устройства будут автоматически разблокированы.
В начало