FISHKINET
Ищем пару на лето: как выбрать идеальную обувь? Ищем пару на лето: как выбрать идеальную обувь? Топ-10 самых сексуальных любительниц компьютерных игр Топ-10 самых сексуальных любительниц компьютерных игр Маленькие шедевры дизайна, часть 2 Маленькие шедевры дизайна, часть 2 Внезапная встреча байкера и старого автомобилиста Внезапная встреча байкера и старого автомобилиста Фильмы-ремейки, которые гораздо лучше оригиналов Фильмы-ремейки, которые гораздо лучше оригиналов В Костроме прохожие героически спасли детей из горящей квартиры В Костроме прохожие героически спасли детей из горящей квартиры Фотографии прошлого, на которых история кажется ещё интересней Фотографии прошлого, на которых история кажется ещё интересней 15 угрожающих фотографий, которые заставят вас вздрогнуть 15 угрожающих фотографий, которые заставят вас вздрогнуть РЖД показали макет новых капсульных плацкартов РЖД показали макет новых капсульных плацкартов Отец пытался сделать из нее сверхчеловека: история Мод Жульен Отец пытался сделать из нее сверхчеловека: история Мод Жульен Алкопост на вечер этой пятницы Алкопост на вечер этой пятницы Уральский Халк назвал Моргенштерна и его творчество куском дерьма Уральский Халк назвал Моргенштерна и его творчество куском дерьма Просто гифки, всякие и разные Просто гифки, всякие и разные Драг-рейсинг: самый дешевый автомобиль в мире против велосипеда Драг-рейсинг: самый дешевый автомобиль в мире против велосипеда «Черный полковник», ставший прототипом Володи Шарапова из фильма «Место встречи изменить нельзя» «Черный полковник», ставший прототипом Володи Шарапова из фильма... Старый бензовоз в необычном амплуа. Пожарный КРАЗ в аэропорту Черкасс Старый бензовоз в необычном амплуа. Пожарный КРАЗ в аэропорту Черкасс На саммите G7 Байден "потерялся" и попал на видео На саммите G7 Байден "потерялся" и попал на видео Пользователи сети хвастаются самыми бесполезными вещами в доме Пользователи сети хвастаются самыми бесполезными вещами в доме Вечерняя подборка прикольных картинок Вечерняя подборка прикольных картинок
Мошенники и вредоносные программы

Мошенники и вредоносные программы (1 фото)

624
1
Для информации пользователей.Сегодня получил по почте.
Уважаемый клиент!
Компания ESET предупреждает о росте активности вредоносных программ-шифраторов и повышенном риске заражения корпоративной сети. Среди возможных последствий заражения:
• Шифрование конфиденциальной информации и файлов, в том числе баз данных 1С, документов, изображений – формат зависит от конкретной модификации шифратора. Процесс шифрования выполняется согласно сложным алгоритмам, вследствие чего зашифрованные данные сложно восстановить.
• В некоторых случаях, завершив шифрование файлов, вредоносная программа автоматически удаляется с компьютера, что затрудняет процедуру подбора дешифратора.
После выполнения вредоносных действий на экране зараженного компьютера появляется окно с требованиями вымогателей, которые необходимо выполнить для получения дешифратора.
Схема заражения
Как правило, перед заражением на электронную почту пользователя приходит письмо с неизвестного адреса с приложенным архивом (*.rar, *.zip, *.cab), документом со встроенными макросами (*.doc, *.docx), либо скриптом (*.js). В теме письма говорится о чем-то важном – о задолженности, взыскании долга и пр. В архив может быть вложено два файла, например, «порядок работы с просроченной задолженностью.doc» и «постановление суда.exe».
После запуска вирус начинает шифрование в фоновом режиме, втайне от пользователя. Вирус шифрует файлы различных форматов, например *.doc, *.jpg, *.pdf и файлы базы данных 1С, добавляя произвольное расширение.
Когда процесс шифрования завершен, на экране устройства появляется окно с требованием вымогателей, а вирус в некоторых случаях бесследно удаляется с компьютера.
Для снижения риска заражения шифратором необходимо соблюдать определенные требования безопасности:
• Убедитесь, что на ваших компьютерах включены настройки автоматических обновлений операционной системы и установлены все критические обновления.
• Злоумышленники могут использовать уязвимость в протоколе удаленного рабочего стола (RDP). Наиболее серьезная из этих уязвимостей позволяет осуществить удаленное выполнение кода, если злоумышленник отправляет уязвимой системе последовательность специально созданных пакетов RDP. По умолчанию протокол удаленного рабочего стола отключен во всех операционных системах Microsoft Windows. Системы, на которых не включен RDP, не подвержены данной уязвимости. Мы рекомендуем закрыть доступ по RDP извне и разрешить подключения по RDP только в пределах локальной сети.
• Используйте антивирусные решения со встроенным модулем файервола (ESET Endpoint Security), чтобы снизить вероятность использования злоумышленником уязвимости в RDP даже в отсутствие обновлений операционной системы.
• Запретите прием и передачу исполняемых файлов *.exe и *.js на почтовом сервере. Зачастую шифраторы рассылаются злоумышленниками в виде вложения в email «от арбитражного суда о взыскании задолженности» и другим подобным содержанием, побуждающим открыть вложенный файл и тем самым запустить шифратор.
• Запретите выполнение макросов во всех приложениях, входящих в состав Microsoft Office, либо в аналогичном ПО сторонних производителей. Макросы могут содержать команду для загрузки и выполнения вредоносного кода, которая запускается при обычном просмотре документа. Например, открытие файла «Уведомление о взыскании задолженности.doc» из письма злоумышленников может привести к заражению системы даже в том случае, если сервер не пропустил вредоносное вложение с исполняемым файлом, - в том случае, если вы не отключили выполнение макросов.
• Регулярно осуществляйте резервное копирование важной информации, хранящейся на вашем компьютере. Начиная с Windows Vista в состав операционных систем Microsoft входит служба защиты системы на всех дисках, которая создает резервные копии файлов и папок во время архивации или создания точки восстановления системы. По умолчанию эта служба включена только для системного раздела. Рекомендуется включить данную функцию для всех разделов.
Что делать, если заражение уже произошло?
Если вы стали жертвой и ваши файлы зашифрованы, не спешите переводить на счет мошенников деньги для подбора дешифратора.
Обратитесь в техническую поддержку, и мы попытаемся подобрать дешифратор для вашего случая или найти уже существующий. Для этого необходимо добавить в архив образец шифратора и других подозрительных файлов и отправить его нам с помощью специальной формы. Также вложите в архив несколько образцов зашифрованных файлов.
В комментариях укажите обстоятельства, при которых произошло заражение, а также ваши лицензионные данные и контактный email для обратной связи.
С уважением,
Компания ESET

×

Авторский пост

Метки: вирусы   мошенники   
Понравился пост? Поддержи Фишки, нажми:
0
3
Новости партнёров
А что вы думаете об этом?
Фото Видео Демотиватор Мем ЛОЛ Twitter Instagram Аудио
Отправить комментарий в Вконтакте
3  комментария
Лучший комментарий
Скрыть
Показать ещё

На что жалуетесь?