Технологии будущего :: Информация о масштабной атаке программы-вымогателя 27 июня.

Информация о масштабной атаке программы-вымогателя  27 июня.

Информируем. Расследуется последняя волны заражений программой-шифровальщиком, жертвами которой стали организации по всему миру. «Лаборатория Касперского» назвала новый шифровальщик ExPetr.

Мы настоятельно рекомендуем всем корпоративным пользователям установить обновления для ОС Windows. Для Windows XP и Windows 7 следует установить обновление безопасности MS17-010.

Мы также рекомендуем всем организациям убедиться, что они обладают эффективной системой резервного копирования данных. Своевременное и безопасное резервирование данных дает возможность восстановить оригинальные файлы даже если они были зашифрованы вредоносным ПО. 
             
Советы от 1С - воспользоваться сервисом "1С:Облачный архив" для резервного копирования “в облако” файловых баз 1C. Подробнее о подключении данного сервиса у наших менеджеров по телефону 22-05-06.

Советы «Лаборатории Касперского»:
1. Убедитесь, что все механизмы защиты активированы
2. В качестве дополнительной меры рекомендуем использовать компонент «Контроль активности программ», чтобы запретить всем группам приложений доступ (а соответственно и исполнение) файла с названием «perfc.dat» 
3. В качестве альтернативной меры для запрета исполнения утилиты PSexec рекомендуем использовать компонент «Контроль запуска программ» продукта Kaspersky Endpoint Security
4. Сконфигурировать и настроить режим Default Deny с помощью компонента «Контроль запуска программ» в составе решения Kaspersky Endpoint Security. 

Если Вы не используете продукты «Лаборатории Касперского», рекомендуем запретить исполнение файла с названием perfc.dat, а также заблокировать запуск утилиты PSExec из пакета Sysinternals с помощью функции AppLocker, входящей в состав ОС Windows. 



С уважением,
Компания «Технологии будущего»