вирусашифровальщика – Третейський суд https://tretsud.com.ua Постійно діючий третейський суд при Асоціації «Захист корпоративних прав «АТТОРНЕЙ» Wed, 28 Jun 2017 09:42:35 +0000 uk hourly 1 https://tretsud.com.ua/wp-content/uploads/2020/06/cropped-favicon-32x32.png вирусашифровальщика – Третейський суд https://tretsud.com.ua 32 32 Рекомендации по защите от вируса-шифровальщика https://tretsud.com.ua/rekomendatsyy-po-zashchyte-ot-vyrusa-shyfr/ https://tretsud.com.ua/rekomendatsyy-po-zashchyte-ot-vyrusa-shyfr/#disqus_thread Wed, 28 Jun 2017 09:42:35 +0000 https://tretsud.com.ua/%d1%80%d0%b5%d0%ba%d0%be%d0%bc%d0%b5%d0%bd%d0%b4%d0%b0%d1%86%d0%b8%d0%b8-%d0%bf%d0%be-%d0%b7%d0%b0%d1%89%d0%b8%d1%82%d0%b5-%d0%be%d1%82-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d0%b0-%d1%88%d0%b8%d1%84%d1%80/ Рекомендации по защите от вируса-шифровальщика Читати далі »

]]> Вчера в Украине прошла волна заражений компьютеров шифровальщиком, подобным WannaCry — DOS/Petya.A.

Атаке подверглись государственные органы, почта, энергокомпании, банки, ритейл, производство, транспортные и логистические компании и др.

Элементарные меры предосторожности против подобного рода атак включают в себя несколько шагов:

— блокировка на уровне конечных точек запуска файлов *.exe, *.js*, *.vbs из %AppData%.

— на уровне почтового шлюза – блокировка сообщений с активным содержимым (*.vbs , *.js, *.jse, *.exe).

— на уровне proxy – блокировка загрузки архивов, содержащих активное содержимое (*.vbs , *.js, *.jse).

— заблокируйте SMB и WMI порты. В первую очередь 135, 445.

— после заражения – НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!

— не открывайте подозрительные письма и особенно вложения в них.

— принудительно обновите базу антивируса и операционные системы.

Рекомендация всем компаниям, которых ПОКА ЧТО не коснулись атаки: пожалуйста, проведите качественный аудит безопасности и подготовьтесь. Вооружен – значит защищен.

Единственный совет по предотвращению заражения от вируса, которую дает киберполиции в своем официальном аккаунта на Facebook — это обновить систему Windows, установив все критические обновления. Киберполиции советует в случае выявления нарушений в работе компьютеров, работающих в компьютерных сетях, немедленно отсоединить их от сетей (как интернет, так и внутренней сети).

С целью предотвращения случаев несанкционированного вмешательства в работу в зависимости от версии ОС Windows установить патчи с официального ресурса компании «Microsoft». В зависимости от версии ОС Windows установить патч с ресурса https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx, а именно:

• для Windows XP 
• для Windows Vista 32 bit
• для Windows Vista 64 bit
• для Windows 7 32 bit
• для Windows 7 64 bit
• для Windows 8 32 bit
• для Windows 8 64 bit
• для Windows 10 32 bit
• для Windows 10 64 bit

Найти ссылки на загрузку соответствующих патчей для других (менее распространенных и серверных версий) OC Windows можно по адресу: https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx

Кроме того, нужно убедиться, что на всех компьютерных системах установлено антивирусное программное обеспечение функционирует должным образом и использует актуальные базы вирусных сигнатур. При необходимости нужно установить и обновить антивирусное программное обеспечение.

Также, для уменьшения риска заражения, следует внимательно относиться ко всей электронной корреспонденции, не загружать и не открывать приложения в письмах, которые присланные из неизвестных адресов. В случае получения письма с известной адреса, который вызывает подозрение относительно его содержания — связаться с отправителем и подтвердить факт отправки письма.

Сделать резервные копии всех критически важных данных.

Адвокатская компания Кравец и Партнеры

]]> https://tretsud.com.ua/rekomendatsyy-po-zashchyte-ot-vyrusa-shyfr/feed/ 0