Консультант Акции 0 Корзина (0)

НОВАЯ МАСШТАБНАЯ АТАКА ПРОГРАММЫ-ВЫМОГАТЕЛЯ

29 июня 2017

Уважаемые коллеги!

Полтора месяца назад многие компании по всему миру столкнулись с программой-шифровальщиком, получившей название «WannaCry». Тогда было зафиксировано порядка 45 000 атак в 74 странах.

На сегодняшний день обнаружен новый вирус-шифровальщик «ExPetr», который имеет несколько общих строк кода с известным семейством вымогателей «Petya». По данным «Лаборатории Касперского» под очередной удар уже попали и продолжают попадать организации и сети крупнейших компаний по всему миру, число атакованных пользователей достигло 2 тысяч. Больше всего инцидентов было зафиксировано в России и Украине, также случаи заражения наблюдались в Польше, Италии, Великобритании, Германии, Франции, США и ряде других стран.

Программы-шифровальщики относятся к классу троянцев-вымогателей — это вредоносное ПО, которое вносит несанкционированные изменения в пользовательские данные или блокирует нормальную работу компьютера. Для расшифровки данных и разблокировки компьютера злоумышленники обычно требуют денежного перевода (выкупа).

Как снизить риски заражения в компании?

  • Установить обновления для ОС Windows. (Для Windows XP и Windows 7 следует установить обновление безопасности MS17-010);
  • Дополнительно установить защитные технологии, например, бесплатную утилиту для защиты от программ-вымогателей Kaspersky Anti-Ransomware;
  • Убедиться, что включены защитные решения на всех узлах сети;
  • Обновить версии своих антивирусных продуктов до последней;
  • Обновить базы всех используемых антивирусных продуктов;
  • Проводить регулярное резервное копирование.

Как избежать ущерба от вредоносного ПО?

  • Регулярно сохранять данные на съемные накопители и держать их в сейфах, защищенных от краж и пожаров;
  • Включить в операционной системе отображение расширений всех файлов;
  • Использовать современное антивирусное ПО с актуальными вирусными базами и функцией защиты от шифрования;
  • Проверять скачиваемые файлы антивирусом перед их открытием;
  • НЕ ОТКРЫВАТЬ файлы с расширениями SCR, JS, CAB, HTA, EXE;
  • НЕ ОТКРЫВАТЬ почту от неизвестных адресатов и с подозрительным содержанием. Особое внимание обращайте на контакты, указанные в качестве отправителя. 

Что делать, если заражение уже произошло?

  • Ни в коем случае не платить выкуп. Каждая пятая компания малого или среднего бизнеса, заплатившая выкуп, так и не получила назад доступ к своим данным;
  • Попробуйте воспользоваться бесплатными утилитами для расшифровки ваших файлов;
  • Если Вы являетесь пользователем лицензионных продуктов, создайте запрос на расшифровку файлов в антивирусную лабораторию.


По всем возникающим вопросам Вы можете обращаться в Центр технического обслуживания ПК Группы компаний «ГЕЛИОС»:

    • офис в г. Москва (495) 220-61-55, 134-03-70;
    • офис в г. Кострома (4942) 422-000, 422-200;
    • по электронной почте: gelios-s@kmtn.ru, uc@gkgelios.ru

← Вернуться к новостям
Поделиться в соцсетях