06.10.2014

Внимание! Вирусная эпидемия!

06.10.2014.

Компания ESET предупреждает о росте активности вредоносных программ-шифраторов и повышенном риске заражения корпоративной сети. 

Схема заражения

На электронную почту пользователя приходит письмо с неизвестного адреса с приложенным архивом (*.rar, *.zip, *.cab), документом со встроенными макросами (*.doc, *.docx), либо скриптом (*.js). В теме письма говорится о чем-то важном – о задолженности, взыскании долга и пр., что побуждает открыть данные файлы. 

После запуска вирус начинает шифрование втайне от пользователя.

Когда процесс шифрования завершен, на экране устройства появляется окно с требованием вымогателей, а вирус в некоторых случаях бесследно удаляется с компьютера.

Для снижения риска заражения шифратором необходимо соблюдать определенные требования безопасности:

Убедитесь, что на ваших компьютерах включены настройки автоматических обновлений операционной системы и установлены все критические обновления.

Злоумышленники могут использовать уязвимость в протоколе удаленного рабочего стола (RDP). Мы рекомендуем закрыть доступ по RDP извне и разрешить подключения по RDP только в пределах локальной сети.

Используйте антивирусные решения со встроенным модулем файервола (ESET Endpoint Security), чтобы снизить вероятность использования злоумышленником уязвимости в RDP даже в отсутствие обновлений операционной системы.

Запретите прием и передачу исполняемых файлов *.exe и *.js на почтовом сервере.

Запретите выполнение макросов во всех приложениях, входящих в состав Microsoft Office, либо в аналогичном ПО сторонних производителей.

Регулярно осуществляйте резервное копирование важной информации, хранящейся на вашем компьютере.

Что делать, если заражение уже произошло?

Если вы стали жертвой и ваши файлы зашифрованы, не спешите переводить на счет мошенников деньги для подбора дешифратора.

Обратитесь в техническую поддержку для подбора дешифратора.

Что делать, если у вас нет собственной технической службы

Современное сложное оборудование и программное обеспечение требуют глубоких знаний в области информационной безопасности. Не все компании могут позволить себе содержание профессиональной службы высокого уровня, поэтому целесообразнее поручить эту работу специалистам сторонней организации.

Аудит, внедрение и сервисное обслуживание средств безопасности выполняют специалисты службы «Поликом Аутсорсинг».

Получить подробную информацию и проконсультироваться вы можете у специалистов-практиков
по телефону в Санкт-Петербурге +7(812)325-8400, в Москве +7(499)322-0796, по электронной почте или оставьте заявку на сайте.