Ваш город: Выберите город

Техническая поддержка

24 x 7 x 365

ВИРУСЫ ШИФРОВАЛЬЩИКИ. КАК ИЗБЕЖАТЬ НЕПРИЯТНОСТЕЙ?

Новости, 04 апреля 2017


Файлы вчерашних отчетов не открываются, 1С сообщает «файл не является файлом базы данных», в «моих документах» мешанина из не понятных названий, в папке на сервере письмо с реквизитами об оплате через Яндекс. Деньги, работа организации парализована? Ваша компания стала жертвой вируса шифровальщика, инструмента современных вымогателей. Их задача проникнуть в сеть предприятия, зашифровать как можно больше данных и получить как можно больше деньг за расшифровку.

Как это могло произойти? Как восстановить файлы после шифрования? Как избежать повторения? Мы знаем ответы на эти вопросы.

Какие существуют пути проникновения вредоносного ПО в сеть заказчика:

  • электронная почта

  • зараженные сайты

  • не верная настройка сетевого оборудования в офисе (шлюз, роутер, маршрутизатор)

  • программы удаленного доступа к офисному ПК из дома 

Признаки воздействия шифровальщиков:

  • не открываются файлы

  • название файлов модифицировано, содержит ("NO_MORE_RANSOM" "VAULT", "DA_VINCI_CODE", "CBF", "XTBL",) почтовые адреса и другие символы ранее отсутствовавшие в названиях файлов

  • в каталоге с данными есть файлы, содержащие текст с инструкцией о перечислении средств.

  • в каталоге с данными есть файлы, содержащие текст «ваши данные зашифрованы», «data encrypted» или с подобным смыслом

Что делать при обнаружении:

  • Выключить ПК либо сервер, на котором хранятся данные

  • Загрузить с альтернативного загрузочного диска, проверить на вирусы

 

План действий по восстановлению данных:

  •  Оценить потери

  • Оценить возможность восстановления данных из архивных копий, копий на переносных носителях

  • Если есть активная лицензия на антивирус обратиться к производителю антивируса

  •  Вступить в переговоры с вымогателями, при необходимости привлечь МВД.

 

Если ваша организация столкнулись с шифрованием данных, мы готовы взять на себя работу по анализу ситуации и поиску путей выхода из нее. Наша компания минимизирует риски потери данных в дальнейшем.

Мероприятия по предотвращению потери данных:

  • Настроить регулярное резервное копирование данных (обязательно съемный носитель, и более 1 копий данных, в том числе в облачном хранилище)

  • Обеспечить проверку резервного копирования (только это может сохранить информацию вашего предприятия)

  • Регулярно устанавливать обновления антивируса и обновлений ОС на ПК пользователей и сервера

  • Регулярно менять пароли, при этом контролировать стойкость паролей.

  • Организовать безопасный доступ к офису из вне (закрыть проброс портов, ограничить TeamViewer, АmmyyАdmin и подобное ПО для удаленного управления)

  • Разграничить доступ пользователей к данным предприятия

  • Исключить работу пользователей с правами администраторов на ПК и серверах

  • Запретить исполняемые файлы в профилях пользователей и в папках с данными

Данные могут быть повреждены не только в результате злого умысла, но и в результате действий пользователей, отказа оборудования, повреждения носителей в результате физического воздействия. Надежная система резервного копирования, регулярные проверки ее работоспособности – только это сохранит ваши данные.

Описанные работы наша команда готова сделать в кратчайшие сроки, с традиционно высоким качеством. 12 лет мы делаем максимум в области ИТ для защиты бизнеса от потрясений.