Информационные технологии для успешной работы
25 лет на рынке информационных технологий

Новости компании

30.06.2017

Новая масштабная атака программы вымогателя!

Компания «АСП» совместно с «Лабораторией Касперского» logo_kaspersky_ПНГ.png
предостерегают Вас от нового шифровальщика под названием ExPetr. 

По данным «Лаборатории Касперского», число атакованных пользователей достигло 2 тысяч. Больше всего инцидентов было зафиксировано в России и Украине.

В большинстве случаев продукты «Лаборатории Касперского» успешно проактивно блокировали начальный вектор атаки данного шифровальщика с помощью поведенческого анализатора «Мониторинг системы» (System Watcher). 

002-exclamation.pngВ связи с этим Компания «АСП» настоятельно рекомендует всем корпоративным пользователям установить обновления для     ОС Windows. 
Для Windows XP и Windows 7 следует установить обновление безопасности MS17-010. Мы также рекомендуем всем         организациям убедиться, что они обладают эффективной системой резервного копирования данных


Воспользуйтесь инструкцией, которая позволить клиентам «Лаборатории Касперского» проверить свою защиту
(покажите это вашему системному администратору)
:

1. Убедиться, что все механизмы защиты активированы, в частности удостовериться, что подключение к облачной инфраструктуре Kaspersky Security Network и «Мониторинг системы» (System Watcher), активированные по умолчанию, не отключены.

2. В качестве дополнительной меры рекомендуем использовать компонент «Контроль активности программ», чтобы запретить всем группам приложений доступ (а соответственно и исполнение) файла с названием «perfc.dat» и утилиты PSexec пакета Sysinternals (подробности о данных функциях можно прочитать по ссылкам https://help.kaspersky.com/KESWin/10SP2/ru-RU/39265.htm, http://support.kaspersky.ru/10905

3. В качестве альтернативной меры для запрета исполнения утилиты PSexec пакета Sysinternals рекомендуем использовать компонент «Контроль запуска программ» продукта Kaspersky Endpoint Security, а для запрета исполнения файла perfc.dat – компонент «Контроль активности программ»

4. Сконфигурировать и настроить режим Default Deny с помощью компонента «Контроль запуска программ» в составе решения Kaspersky Endpoint Security, это позволяет обеспечить высокую степень проактивной защиты от данной и подобных атак.

Если вы не используете продукты «Лаборатории Касперского», рекомендуем запретить исполнение файла с названием perfc.dat, а также заблокировать запуск утилиты PSExec из пакета Sysinternals с помощью функции AppLocker, входящей в состав ОС Windows.

Убедитесь, что ваши компьютеры под надежной защитой!

001-shield.png

Звоните, мы проконсультируем: 8(343) 222-12-11

Пишите нам: soft@asp-1c.ru

Ваш менеджер Киселева Ольга

Ransomware-concept-graphic-768x432.png




Возврат к списку

Живая лента отзывов

Более 11000 клиентов выбрали АСП, 1181 оставили свой отзыв на сайте, присоединяйтесь!

посмотреть все

Нам доверяют

Мотив 4 канал УЗГА Медиасайт Bright Fit золотой город
2017, «АСП» Тел./факс: +7 (343) 222-1С-1С (222-12-12, 222-16-16)
Наш адрес: г. Екатеринбург, ул. Щорса 7
Бизнес-центр «Парковый» (2 этаж)