Новости компании

Вирусная атака или эпидемия: детали событий 27 июня

27 июня состоялась очередная волна заражений связана с действием вредоносного ПО, который действует по схеме WannaCry. Украинский уже знакомый данный вирус по его весенней активности. Эксперты акцентируют внимание, что вирусная атака по масштабам переросла в эпидемию. Было заблокирована работа украинских торговых центров, энергетических компаний, СМИ, банков, почтовых сервисов и многих других предприятий Украины.
Напомним, что вирус использует уязвимость операционной системы Windows, в результате чего тысячи отечественных пользователей пострадали от данного вируса. Заражение вирусом пользователей произошло скорее всего, через электронную почту, благодаря открытию вложенного в СПАМ-лист архива или иного документа. Заразив ПК, шифровальщик активизирует свою деятельность, крипуе файлы, а после принудительной перезагрузки, блокирует ПК и демонстрирует требования выкупа за возврат данных, который, кстати, довольно редко происходит. В основном деньги отправляются в виде биткоины, но расшифровка не происходит. Таким образом эпидемии спровоцировала невнимательность и игнорирование базовых правил кибербезопасности
Как и тогда компании и лаборатрии, работающих в сфере кибербезопасности подчеркивают, что недопущения распространения вируса возможно несколькими простыми действиями: обновлением операционной системы, патч, установив который, вирус больше не может атаковать компьютеры. Сегодняшние «жертвы», скорее всего, просто проигнорировали его установки. Что касается корпоративного сегмента, то это сфера ответственности системных администраторов, которые своими действиями должны своевременно обеспечивать превентивные меры.
Как понять что компьютер заражен?
Во-первых, обращение зараженных систем на такие web-ресурсы - coffeinoffice.xyz или french-cooking.com. Во-вторых, создание в системе файла C: \ WINDOWS \ perfc.dat.
Методы противодействия заражению WannaCry и его аналогов Petya.A, XData Ransomware.

Рекомендации отечественной лаборатории антивирусной защиты Zillya:
1. Отключение устаревшего протокола SMB1. Инструкция по отключению SMB1 в TechBlog компании Microsoft: https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/
2. Установление обновлений безопасности операционной системы Windows с Microsoft Security Bulletin MS17-010: https://support.microsoft.com/en-us/help/4013389/title
3. Если есть возможность отказаться от использования в локальной сети протокола NetBios (не используются для организации работы сетевые папки и сетевые диски), в брандмауэр локальных ПК и сетевого оборудования заблокировать TCP / IP порты 135, 139 и 445
4. Блокировка возможности открытия JS файлов, полученных по электронной почте
5. Блокировка открытия файлов, присоединенных к письмам электронной почты в ZIP архивах

Вирусная активность, наблюдаемая как в мире, так и по Украине заставляет каждого из нас задуматься над недопущением повторения событий 27 июля ведь по прогнозам аналитиков это не последняя масштабная вирусная атака.
Многие из нас до конца не понимали важность ИТ-защиты, экономя на этом. И дело не только в использовании надежной антивирусной программы, но и в отсутствии у большинства предприятий, особенно это касается малого и среднего бизнеса, системных администраторов или ИТ-отдела. Понятно, что держать в штате специалиста - это дорого и не всегда оправдано. В этом случае можно воспользоваться услугой ИТ-аутсорсинга. Использование ресурсов внешнего исполнителя вместо собственного персонала дает возможность получать качественную и контролируемую услугу, а также обеспечивает возможность оптимизировать затраты на ИТ. Так стоит медлить? Воспользуйтесь услугу по ИТ-аутсорсинга в компании «Оптимальные ИТ-решения». Мы обеспечиваем сервис, стоит Вашего доверия.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

16 − 15 =