Войти

Услуги

service_g

Услуги, предоставляемые компанией

Подробнее...

Продукты

software

Программное обеспечение: системы автоматизации предприятий

Подробнее...

Оборудование

equipment_m

Мы используем оборудование ведущих мировых производителей

Подробнее...

Вирус Petya. Масштабная хакерская атака

По оценкам экспертов, вирусом Petya.A поражено до 10% всех компьютеров в Украине.


В связи с масшабным расспростанением вируса Petya.A, наша компания подготовила рекомендации, которые могут помочь сохранить на вашем ПК ценную для Вас информацию, и предотвратить или минимизировать потери времени и денег на восстановление работы ИТ инфраструктуры.

При подозрении на заражение вирусом рекомендуется:

- Прекрать подачу питания к компьютеру, или экстренно его выключить, но не перезагружать.
- Диагностику и лечение проводить с альтернативного загрузочного диска, например, с загрузочного диска подготовленного антивирусным ПО.
- Отсоединить другие компьютеры от локальной сети и сети интернет.
- Скопировать критически важные данные на внешний носитель.
- Провести аудит ИТ инфраструктуры на наличие вирусов и уязвимостей, и устранить их.

lock

Данный вирус эксплуатирует комбинацию уязвимостей CVE-2017-0199 и MS17-010. Эта уязвимость присутствуем на компьютерах с операционной системой из семейства Microsoft Windows. Компания Microsoft подготовила обновления, которое закрывает указанную уязвимость.

Ссылки для установки обновления: официальный патч MS17

Кроме критических обновлений системы безопасности для операционных систем, напоминаем о необходимости использовать антивирусное ПО и регуляно их обновлять. Также полезнной может быть практика периодической, не частой смены антивируса раз в 1 или несколько лет, это может выявить и обезвредить не обнаруженное ранее опасное ПО.

Согласно информации от компании Symantec, в момент атаки вирус Petya ищет файл C:\Windows\perfc. Если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения. Поэтому предлагается создать такой файл самостоятельно.Чтобы создать такой файл для защиты от Petya можно использовать обычное приложение «Блокнот».
Причем разные источники советуют создавать либо файл perfc (без расширения), либо perfc.dll. Специалисты также советуют сделать файл доступным только для чтения, чтобы вирус не мог внести в него изменения.


Рекомендации CERT-UA по обеспечению защиты от заражения вирусом-шифровальщиком:

- Обеспечить недопустимость открытия вложений в подозрительных сообщениях (в письмах от адресантов, относительно которых возникают подозрения, например: автор по неизвестным причинам изменил язык общения; тема письма является нетипичной для автора; нетипичное обращение к адресату и т.д.; сообщения с нестандартным текстом, побуждающие к переходу на подозрительные ссылки или к открытию подозрительных файлов — архивов, исполняемых файлов и т.д.).
- Системным администраторам и администраторам безопасности обратить внимание на фильтрование входящих/исходящих        информационных потоков, в частности почтового и веб-трафика.
-  Установить официальный патч MS17-010.
-  На сетевом оборудовании и групповыми политиками заблокировать на системах и серверах порты 135, 445, 1024-1035 TCP.
-  В случае инфицирования персонального компьютера не перезагружать систему.
-  Ограничить возможность запуска исполняемых файлов (*.exe) на компьютерах пользователей из директорий %TEMP%, %APPDATA%.
-  Для возможности восстановления зашифрованных файлов воспользоваться программами ShadowExplorer или PhotoRec. 

hakerТакже напоминаем правила безопасной работы с программным обеспечением для пользователей.

- Не открывать и не скачивать подозрительные вложения в электронных письмах, особенно с расширением имени .vbs, .exe, .rar, .zip
- Использовать "сильные" пароли в учетных данных пользователя.
- Копировать критические важные данные на внешние носители.


Компания Expert Solution предлагает Вам ресурс для хранения резервных копий БД Servio HMS, Servio POS, УНФ и прочее.


Учитывая, что потеля бухгалтерской информации может повлечь за собой и штрафные санкции за несоблюдение сроков подачи документов. То в случае невозможности вовремя восстановить данные в электронном или бумажном виде возможно следует зафиксировать обстоятельства форс-мажора. Зафиксировать форс-мажорные обстоятельства в виде потери данных от кибератаки можно только в Торгово-промышленной палате Украины. На сайте ТПП Украины размещена информация, что справка о форс-мажоре может быть оформлена тем субъектам, которые обратились в Киберполицию и получили официальный ответ с подтверждением периода (дат начала и окончания) кибератаки, а также разъяснением, что является юридическим основанием, подтверждающим осуществление кибератаки на сети субъектов хозяйствования.

Поддержка

СохранитьСохранитьСохранитьСохранитьСохранитьСохранитьСохранитьСохранитьСохранить
PuzzleManufacturing
СохранитьСохранить
СохранитьСохранитьСохранить

Партнеры

СохранитьСохранитьСохранитьСохранитьСохранитьСохранитьСохранитьСохранитьСохранитьСохранить

Новые инсталляции

Отель "Плетневский"

Отель "Эдем"

Отель "Стелла"

Отель "Сити Холидей"

Отель "Флорида"

Отель "Роял Олимпик"

Отель "Босфор"

Отель "Макинтош"


Курс валют

Курс доллара Курс евро

Мы в сети

    Facebook

    Twitter

    Вконтакте

    Google+

    LinkedIn

    YouTube

СохранитьСохранитьСохранитьСохранить

Контакты

Expert Solution
г. Киев, ул. Ярославская, 6
тел.: (+38 044) 537-0168

тел.: (+38 097) 537-0168

sales@expertsolution.com.ua

карта

Cloudim - онлайн консультант для сайта бесплатно.