A signaler ce mois-ci sur la chaine Youtube de Kaspersky France, une vidéo un peu atypique (vidéo non commentée). En effet, Damien nous démontre ici la fonction unique de Kaspersky Endpoint Security for Windows qui consiste à restaurer des fichiers chiffrés après détection d’une menace de type Cryptomalware (ransomware cryptolocker, CTB-Locker, cryptowall, etc.). Fonction que vous connaissez sous le nom de Rollback dans la stratégie KES10 et supérieur.
Lorsque le code malveillant n’est pas détecté par les techniques traditionnelles (analyse par signature, analyse heuristique, réputation via Kaspersky Security Network), System Watcher surveille le comportement des programmes exécutés et les bloque en cas d’activité dangereuse. Après la mise en quarantaine du programme à l’origine du chiffrement des données personnelles, ce composant annule les modifications réalisées et restaure ainsi les fichiers chiffrés à leur état d’origine !
