Технологии будущего :: Информация о масштабной атаке программы-вымогателя 27 июня.
Информация о масштабной атаке программы-вымогателя 27 июня.
Информируем. Расследуется последняя волны заражений программой-шифровальщиком, жертвами которой стали организации по всему миру. «Лаборатория Касперского» назвала новый шифровальщик ExPetr.
Мы настоятельно рекомендуем всем корпоративным пользователям установить обновления для ОС Windows. Для Windows XP и Windows 7 следует установить обновление безопасности MS17-010.
Мы также рекомендуем всем организациям убедиться, что они обладают эффективной системой резервного копирования данных. Своевременное и безопасное резервирование данных дает возможность восстановить оригинальные файлы даже если они были зашифрованы вредоносным ПО.
Советы от 1С - воспользоваться сервисом "1С:Облачный архив" для резервного копирования “в облако” файловых баз 1C. Подробнее о подключении данного сервиса у наших менеджеров по телефону 22-05-06.
Советы «Лаборатории Касперского»:
1. Убедитесь, что все механизмы защиты активированы
2. В качестве дополнительной меры рекомендуем использовать компонент «Контроль активности программ», чтобы запретить всем группам приложений доступ (а соответственно и исполнение) файла с названием «perfc.dat»
3. В качестве альтернативной меры для запрета исполнения утилиты PSexec рекомендуем использовать компонент «Контроль запуска программ» продукта Kaspersky Endpoint Security
4. Сконфигурировать и настроить режим Default Deny с помощью компонента «Контроль запуска программ» в составе решения Kaspersky Endpoint Security.
Если Вы не используете продукты «Лаборатории Касперского», рекомендуем запретить исполнение файла с названием perfc.dat, а также заблокировать запуск утилиты PSExec из пакета Sysinternals с помощью функции AppLocker, входящей в состав ОС Windows.
С уважением,
Компания «Технологии будущего»