Уважаемые коллеги! 

В мае всех всколыхнул WannaCry, летом сотрясал просторы exPetr. Пришла осень, и все следят за белым кроликом BadRabbit. Наблюдать за очередной атакой может стать привычкой. Плохой привычкой!
Бесплатный сыр только в мышеловке, для защиты от подобных угроз нужны надежные решения с проактивными технологиями. А связь с облаком для оперативной информации об угрозах необходима как воздух. Все это есть в решениях «Лаборатории Касперского».

В Kaspersky Endpoint Security для бизнеса Расширенный максимально реализованы технологии защиты от шифровальщиков: не только на рабочих станциях, но и на файловых серверах. 

По наблюдениям «Лаборатории Касперского», большинство жертв атаки находятся в России. Зловред распространяется через ряд зараженных сайтов российских СМИ. Все признаки указывают на то, что это целенаправленная атака на корпоративные сети. Используются методы, похожие на те, что наблюдались в атаке ExPetr, однако связь с ExPetr не подтверждена. Специалисты «Лаборатории Касперского» продолжают исследовать ситуацию. Все продукты «Лаборатории Касперского» детектируют эти вредоносные файлы как UDS:DangerousObject.Multi.Generic. Разные элементы атаки они детектируют с помощью компонента «Мониторинг системы» и распознают их как PDM:Trojan.Win32.Generic.  

В целях защиты от этой атаки специалисты «Лаборатории Касперского»  рекомендуют использовать антивирус с включенным KSN и модулем «Мониторинг системы». Если не установлено защитное решение «Лаборатории Касперского»,  рекомендовано запретить исполнение файлов с названиями c:\windows\infpub.dat и C:\Windows\cscc.dat с помощью инструментов системного администрирования.

Подробнее в блоге и на securelist.ru

По всем возникающим вопросам Вы можете обращаться в Центр технического обслуживания ПК Группы компаний «ГЕЛИОС»:

• офис в г. Москва (495) 220-61-55, 134-03-70;
• офис в г. Кострома (4942) 422-000, 422-200;
• по электронной почте: gelios-s@kmtn.ru, uc@gkgelios.ru