Уважаемые коллеги!

Полтора месяца назад многие компании по всему миру столкнулись с программой-шифровальщиком, получившей название «WannaCry». Тогда было зафиксировано порядка 45 000 атак в 74 странах.

На сегодняшний день обнаружен новый вирус-шифровальщик «ExPetr», который имеет несколько общих строк кода с известным семейством вымогателей «Petya». По данным «Лаборатории Касперского» под очередной удар уже попали и продолжают попадать организации и сети крупнейших компаний по всему миру, число атакованных пользователей достигло 2 тысяч. Больше всего инцидентов было зафиксировано в России и Украине, также случаи заражения наблюдались в Польше, Италии, Великобритании, Германии, Франции, США и ряде других стран.

Программы-шифровальщики относятся к классу троянцев-вымогателей — это вредоносное ПО, которое вносит несанкционированные изменения в пользовательские данные или блокирует нормальную работу компьютера. Для расшифровки данных и разблокировки компьютера злоумышленники обычно требуют денежного перевода (выкупа).

Как снизить риски заражения в компании?

• Установить обновления для ОС Windows. (Для Windows XP и Windows 7 следует установить обновление безопасности MS17-010);
  
• Дополнительно установить защитные технологии, например, бесплатную утилиту для защиты от программ-вымогателей Kaspersky Anti-Ransomware;
  
• Убедиться, что включены защитные решения на всех узлах сети;
  
• Обновить версии своих антивирусных продуктов до последней;
  
• Обновить базы всех используемых антивирусных продуктов;
  
• Проводить регулярное резервное копирование.
  

Как избежать ущерба от вредоносного ПО?

• Регулярно сохранять данные на съемные накопители и держать их в сейфах, защищенных от краж и пожаров;
  
• Включить в операционной системе отображение расширений всех файлов;
  
• Использовать современное антивирусное ПО с актуальными вирусными базами и функцией защиты от шифрования;
  
• Проверять скачиваемые файлы антивирусом перед их открытием;
  
• НЕ ОТКРЫВАТЬ файлы с расширениями SCR, JS, CAB, HTA, EXE;
  
• НЕ ОТКРЫВАТЬ почту от неизвестных адресатов и с подозрительным содержанием. Особое внимание обращайте на контакты, указанные в качестве отправителя. 
  

Что делать, если заражение уже произошло?

• Ни в коем случае не платить выкуп. Каждая пятая компания малого или среднего бизнеса, заплатившая выкуп, так и не получила назад доступ к своим данным;
  
• Попробуйте воспользоваться бесплатными утилитами для расшифровки ваших файлов;
  
• Если Вы являетесь пользователем лицензионных продуктов, создайте запрос на расшифровку файлов в антивирусную лабораторию.
  

По всем возникающим вопросам Вы можете обращаться в Центр технического обслуживания ПК Группы компаний «ГЕЛИОС»:

• офис в г. Москва (495) 220-61-55, 134-03-70;
• офис в г. Кострома (4942) 422-000, 422-200;
• по электронной почте: gelios-s@kmtn.ru, uc@gkgelios.ru