Внимание! Вирусная эпидемия!

06.10.2014

Внимание! Вирусная эпидемия!

06.10.2014.

Компания ESET предупреждает о росте активности вредоносных программ-шифраторов и повышенном риске заражения корпоративной сети. 

Схема заражения

На электронную почту пользователя приходит письмо с неизвестного адреса с приложенным архивом (*.rar, *.zip, *.cab), документом со встроенными макросами (*.doc, *.docx), либо скриптом (*.js). В теме письма говорится о чем-то важном – о задолженности, взыскании долга и пр., что побуждает открыть данные файлы. 

После запуска вирус начинает шифрование втайне от пользователя.

Когда процесс шифрования завершен, на экране устройства появляется окно с требованием вымогателей, а вирус в некоторых случаях бесследно удаляется с компьютера.

Для снижения риска заражения шифратором необходимо соблюдать определенные требования безопасности:

Убедитесь, что на ваших компьютерах включены настройки автоматических обновлений операционной системы и установлены все критические обновления.

Злоумышленники могут использовать уязвимость в протоколе удаленного рабочего стола (RDP). Мы рекомендуем закрыть доступ по RDP извне и разрешить подключения по RDP только в пределах локальной сети.

Используйте антивирусные решения со встроенным модулем файервола (ESET Endpoint Security), чтобы снизить вероятность использования злоумышленником уязвимости в RDP даже в отсутствие обновлений операционной системы.

Запретите прием и передачу исполняемых файлов *.exe и *.js на почтовом сервере.

Запретите выполнение макросов во всех приложениях, входящих в состав Microsoft Office, либо в аналогичном ПО сторонних производителей.

Регулярно осуществляйте резервное копирование важной информации, хранящейся на вашем компьютере.

Что делать, если заражение уже произошло?

Если вы стали жертвой и ваши файлы зашифрованы, не спешите переводить на счет мошенников деньги для подбора дешифратора.

Обратитесь в техническую поддержку для подбора дешифратора.

Что делать, если у вас нет собственной технической службы

Современное сложное оборудование и программное обеспечение требуют глубоких знаний в области информационной безопасности. Не все компании могут позволить себе содержание профессиональной службы высокого уровня, поэтому целесообразнее поручить эту работу специалистам сторонней организации.

Аудит, внедрение и сервисное обслуживание средств безопасности выполняют специалисты службы «Поликом Аутсорсинг».

Получить подробную информацию и проконсультироваться вы можете у специалистов-практиков
по телефону в Санкт-Петербурге +7(812)325-8400, в Москве +7(499)322-0796, по электронной почте или оставьте заявку на сайте.


Возврат к списку

Подписаться на новости


Антивирусы


Аутсорсинг

Обеспечим безотказную работу вашей ИТ-инфраструктуры

Консультация и заказ

                

Решение для банков

Фильтрация web-трафика и потока электронной почты, защита от утечек информации и поведенческий анализ в едином решении для банков от 500 ПК.

Комплексное решение реализовано на базе продуктов и технологий компании Forcepoint, ранее известной как Websense, и решает следующие задачи:

  • защита от атак и вредоносного кода по сетевым каналам
  • защита периметра сети компании
  • безопасное использование веб ресурсов, защита от фишинга
  • защита от спама
  • защита от утечек данных, инсайдеров
  • оптимизация рабочего времени сотрудников
  • единая панель управления

Комплексный подход – это:

  • решение разных задач по информационной безопасности продуктами одного производителя,
  • оптимизация затрат на безопасность,
  • учет и контроль приобретаемых лицензий на продукты.

Пример внедрения комплексной системы фильтрации корпоративного трафика