+7 (812) 325 84 00
+7 (499) 322 07 96
06.10.2014
06.10.2014.
Компания ESET предупреждает о росте активности вредоносных программ-шифраторов и повышенном риске заражения корпоративной сети.
На электронную почту пользователя приходит письмо с неизвестного адреса с приложенным архивом (*.rar, *.zip, *.cab), документом со встроенными макросами (*.doc, *.docx), либо скриптом (*.js). В теме письма говорится о чем-то важном – о задолженности, взыскании долга и пр., что побуждает открыть данные файлы.
После запуска вирус начинает шифрование втайне от пользователя.
Когда процесс шифрования завершен, на экране устройства появляется окно с требованием вымогателей, а вирус в некоторых случаях бесследно удаляется с компьютера.
Убедитесь, что на ваших компьютерах включены настройки автоматических обновлений операционной системы и установлены все критические обновления.
Злоумышленники могут использовать уязвимость в протоколе удаленного рабочего стола (RDP). Мы рекомендуем закрыть доступ по RDP извне и разрешить подключения по RDP только в пределах локальной сети.
Используйте антивирусные решения со встроенным модулем файервола (ESET Endpoint Security), чтобы снизить вероятность использования злоумышленником уязвимости в RDP даже в отсутствие обновлений операционной системы.
Запретите прием и передачу исполняемых файлов *.exe и *.js на почтовом сервере.
Запретите выполнение макросов во всех приложениях, входящих в состав Microsoft Office, либо в аналогичном ПО сторонних производителей.
Регулярно осуществляйте резервное копирование важной информации, хранящейся на вашем компьютере.
Если вы стали жертвой и ваши файлы зашифрованы, не спешите переводить на счет мошенников деньги для подбора дешифратора.
Обратитесь в техническую поддержку для подбора дешифратора.
Современное сложное оборудование и программное обеспечение требуют глубоких знаний в области информационной безопасности. Не все компании могут позволить себе содержание профессиональной службы высокого уровня, поэтому целесообразнее поручить эту работу специалистам сторонней организации.
Аудит, внедрение и сервисное обслуживание средств безопасности выполняют специалисты службы «Поликом Аутсорсинг».
Получить подробную информацию и проконсультироваться вы можете у специалистов-практиков
по телефону в Санкт-Петербурге