Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • Iron
  • Zaštita servera od ransomware virusa. Stari lijekovi za nove prijetnje

Zaštita servera od ransomware virusa. Stari lijekovi za nove prijetnje

20.04.2019 Iron

Prvo mjesto na takmičenju zauzeo je Anton Sevostyanov sa ažuriranim vodičem za zaštitu od ransomware-a. Anton radi kao sistem administrator i obučava korisnike informacione tehnologije. Više video tutorijala možete pronaći na njegovoj web stranici.

Danas postali popularno oruđe za sajber kriminalce. Uz njihovu pomoć napadači iznuđuju novac od kompanija i običnih korisnika. Korisnici mogu platiti desetine hiljada rubalja za otključavanje ličnih datoteka ivlasnici preduzeća - milioni (na primjer, ako je 1C baza podataka blokirana).



U ovom vodiču nudim nekoliko načina zaštite od ransomwarea koji će pomoći da vaši podaci budu što sigurniji.


Antivirusna zaštita

Među svim sredstvima zaštite, antivirus je na prvom mjestu (ja koristim). Baze podataka o virusima Podaci se automatski ažuriraju nekoliko puta dnevno bez intervencije korisnika, ali je potrebno pratiti i relevantnost samog programa. Pored ažuriranja antivirusnih baza podataka, programeri redovno dodaju savremenim sredstvima zaštita od virusa.

Jedno od ovih sredstava je cloud usluga ESET LiveGrid®, koji može blokirati virus prije nego što se doda u antivirusnu bazu podataka. ESET sistem„u hodu“ analizira informacije o sumnjivom programu i utvrđuje njegovu reputaciju. Ako se sumnja na virus, svi programski procesi će biti blokirani.

Možete provjeriti da li je ESET LiveGrid® omogućen na sljedeći način: ESET NOD32 - Dodatne postavke- Uslužni programi - ESET LiveGrid® - Omogućite sistem reputacije ESET LiveGrid®.

Možete procijeniti učinkovitost ESET LiveGrid® na web stranici dizajniranoj za testiranje performansi bilo kojeg antivirusnog proizvoda. Pratite vezu Provjera sigurnosnih funkcija - Provjera postavki funkcija za rješenja za desktop personalni računari) ili Postavke funkcija Provjerite rješenja zasnovana na Androidu - Testirajte da li je vaša zaštita u oblaku omogućena zaštita oblaka). Zatim se od nas traži da preuzmemo probnu datoteku i ako je antivirusni program odgovorio na nju, zaštita je aktivna; ako nije, moramo shvatiti što se događa.


Ažuriraj operativni sistem I softverskih proizvoda

Napadači često iskorištavaju poznate ranjivosti softver u nadi da korisnici još nisu instalirali najnovija ažuriranja. Prije svega, ovo se tiče operacione sale Windows sistemi, tako da biste trebali provjeriti i, ako je potrebno, aktivirati automatska ažuriranja OS (Start - Kontrolna tabla - Centar Windows ažuriranja- Podešavanje parametara - Odabir načina preuzimanja i instaliranja ažuriranja).


Onemogućavanje usluge šifriranja


Windows pruža posebna usluga enkripcija podataka; Ako je ne koristite redovno, bolje je da je onemogućite - neke modifikacije ransomwarea mogu koristiti ovu funkciju za svoje potrebe. Da biste onemogućili uslugu šifriranja, trebate učiniti sljedeće: Start - Kontrolna tabla - Administrativni alati - Usluge - Šifrirano sistem podataka(EFS) i ponovo pokrenite sistem.

Imajte na umu da ako ste koristili enkripciju za zaštitu bilo koje datoteke ili mape, trebate poništiti odgovarajuće potvrdne okvire (RMB - Svojstva - Atributi - Napredno - Šifriranje sadržaja radi zaštite podataka). U suprotnom, nakon što onemogućite uslugu šifriranja, nećete moći pristupiti ovim datotekama. Pronalaženje koje su datoteke šifrirane je vrlo jednostavno - bit će označene zelenom bojom.


Ograničena upotreba programa

Da biste povećali nivo sigurnosti, možete blokirati pokretanje svih programa koji ne ispunjavaju zahtjeve koje smo postavili. Ova podešavanja su podrazumevano podešena samo za Windows folderi i Programske datoteke.

Postavite lokalno grupna politika ovo možete učiniti: Pokreni - gpedit - Konfiguracija računara - Windows konfiguracija - Sigurnosne postavke - Pravila ograničena upotreba programi - RMB - Kreirajte politiku ograničenja softvera.

Kreirajmo pravilo koje zabranjuje pokretanje programa sa bilo kojeg mjesta osim onih dozvoljenih ( Dodatna pravila- RMB - Kreirajte pravilo za putanju - Putanja: *, tj. bilo koji put - Sigurnosni nivo: zabranjeno).

Prozor Određene vrste datoteka navodi ekstenzije koje će biti blokirane prilikom pokušaja pokretanja. Savjetujem vam da ovdje dodate ekstenziju .js - java skripta i uklonite .ink tako da možete pokretati programe pomoću prečica.

On efikasno postavljanje mogu otići određeno vrijeme, ali rezultat je svakako vrijedan toga.


Korišćenje standardnog korisničkog naloga


Rad sa administratorskim nalogom se ne preporučuje čak ni naprednim korisnicima. Ograničavanje prava na nalog će pomoći da se minimizira šteta u slučaju slučajne infekcije (Omogućite administratorski nalog - Postavite lozinku - Uklonite trenutni korisnik administrativna prava- Dodajte korisnike u grupu).

Za obavljanje radnji s administratorskim pravima, Windows pruža poseban alat - "Kontrola korisničkog računa", koji će tražiti lozinku za obavljanje određene operacije. Postavke možete provjeriti ovdje: Start - Kontrolna tabla - Korisnički nalozi - Promjena postavki kontrole korisničkog računa - Podrazumevano - Obavijesti samo kada se pokušaju napraviti promjene na računaru.


Kontrolne tačke oporavak sistema

Ponekad virusi ipak uspiju savladati sve slojeve zaštite. U ovom slučaju, trebali biste biti u mogućnosti da se vratite na ranije stanje sistema. Tune automatsko kreiranje kontrolne tačke se mogu uraditi ovako: Moj računar - RMB - Svojstva - Zaštita sistema - Postavke zaštite.

Podrazumevano, prilikom instaliranja operativnog sistema, zaštita je omogućena samo za sistemski disk, međutim, ransomware će uticati na sadržaj svih particija na vašem računaru. Za oporavak datoteka standardnim sredstvima ili Shadow Explorer, trebali biste omogućiti zaštitu za sve diskove. Kontrolne tačke će zauzeti malo memorije, ali mogu sačuvati vaše podatke u slučaju infekcije.


Backup

Toplo preporučujem da to sami radite redovno. važna informacija. Ova mjera ne samo da će pomoći u zaštiti od virusa, već će služiti i kao osiguranje u slučaju izbijanja. tvrdi disk ne radi. Obavezno napravite kopije svojih podataka i sačuvajte ih vanjski mediji ili u skladištima u oblaku.

Nadam se da će vam vodič biti od koristi i da će vam pomoći da zaštitite svoje lične podatke (i novac!) od uljeza.


Sevostyanov Anton
pobjednik takmičenja

Ransomware virusi su postali najopasnija prijetnja od nekoliko posljednjih godina. Napadači ih koriste za šifriranje korisničkih podataka radi zarade. Žrtve nisu samo redovni korisnici, ali takođe velike kompanije koji rizikuju gubitak važnih podataka. Ponekad, da bi dobile lozinku za dešifrovanje, organizacije plaćaju milione prevarantima. Samo zaštita od ransomwarea može pružiti maksimalnu sigurnost korisnika. Pogledajmo koje metode postoje.

Zaštita od virusa za šifriranje datoteka

Mnogi korisnici zanemaruju metode i na kraju postaju žrtve nekog virusa. I u redu je da na računaru nije bilo važnih informacija. Međutim, mnogi ljudi pohranjuju cijele diskove važnih dokumenata, što je važno za velike kompanije. Kako se zaštititi?

Antivirusna zaštita

Ovaj lijek protiv virusa uvijek se stavlja u prvi plan. Odaberite bilo koji antivirus po svom ukusu. Danas postoji mnogo poznatih laboratorija koji se trude da redovno ažuriraju svoje proizvode. Preporučljivo je kupiti licencirani antivirusni softver kako biste dobili dodatne privilegije. Pomoć je dostupna korisnicima koji plaćaju tehnička podrška, koji u nekim slučajevima dešifruje podatke.

Ažuriranje sistema i softvera

Mjere predostrožnosti protiv ransomware virusa uključuju pravovremeno ažuriranje operativnog sistema i softverskih proizvoda. Činjenica je da programski kod postepeno zastareva i napadačima postaje lakše da ga hakuju. Stoga programeri prave softverska ažuriranja koja „krpe rupe“.

Glavna prijetnja su sumnjivi fajlovi

U 90% slučajeva korisnici koji traže kako da zaštite svoje računalo i datoteke od ransomware virusa postaju „inicijatori“ zaraze. Ne biste trebali pokretati ili otvarati datoteke koje su sumnjive. Bolje je preuzeti potreban dokument ili program iz pouzdanog izvora.

System Restore

Napredni korisnici znam koliko je važna funkcija operativni sistem. Ako potrošite nekoliko minuta na postavljanje oporavka, zaštitit ćete svoj PC od mnogih prijetnji. Za konfiguraciju kliknite na "Moj računar" desni klik miša, idite na “Svojstva”, zatim “Zaštita” - “Opcije”. Ovdje napravite postavke: za koje diskove će se praviti rezervne kopije, vremenski period itd.

Sigurnosne kopije

Najviše najbolja zaštita od ransomwarea – stvaranje rezervnih kopija datoteka. Sačuvaj podatke na eksterni diskovi, koji će ih zaštititi u slučaju prijetnje. Preporučujemo korištenje pohrana u oblaku. Njihov izbor je prilično širok i ne morate plaćati za skladištenje malih količina (5-10 GB).

S obzirom na rasprostranjenost ovih prijetnji, identifikovali smo nekoliko efektivni programi, koji će zaštititi vaš računar od ransomware virusa. Kaspersky Internet Security 2016 je najbolja zaštita od ransomware-a. Pored svojih primarnih funkcija, antivirus vam omogućava da zaštitite informacije, što značajno smanjuje rizik od njihovog nepovratnog gubitka. Internet Security 2016 redovno ažuriran u automatski način rada, osiguravajući sigurnost. Antivirus prati aktivnost programa i skenira web stranice.

Program za zaštitu od ransomware virusa Symantec Endpoint Sigurnost je idealna za velike kompanije koje zahtijevaju sveobuhvatnu sigurnost. Symantec Endpoint Security ima jednu upravljačku konzolu, jednostavan interfejs i mnoge dodatne funkcije.

Redovna ažuriranja vam omogućavaju da se borite čak i protiv najnovijeg ransomwarea. Između ostalog, antivirus je jeftin.

Svrha ovog testiranja, koju je proveo AVLab u oktobru 2016. godine, testirao je zaštitu antivirusa u realnom vremenu od ransomware trojanaca za kućne korisnike i mala i srednja preduzeća. Rezultati predstavljeni u izvještaju odražavaju stvarnu efikasnost antivirusnog softvera kada se koriste sve dostupne komponente zaštite, uključujući heurističke metode i metode ponašanja pri suzbijanju nepoznatih enkriptora.

Dok neki od testiranih proizvoda omogućavaju korisnicima da kreiraju zasebnu fasciklu, u kojoj se sve promene u fajlovima kontinuirano nadziru od strane antivirusa, glavna svrha testa bila je testiranje odgovora na moderne nepoznate vrste ransomware-a. Ovaj tip zlonamjerni softver uzrokuje značajnu štetu, što često dovodi do finansijski gubici, što zauzvrat negativno utiče na poslovnu produktivnost.

Najbolja zaštita od ransomwarea

U nastavku su prikazani sigurnosni proizvodi u kategorijama kućnih i poslovnih proizvoda vrhunski rezultati zaštita od ransomwarea u ovom testiranju.

  • Arcabit Internet Security
  • Foltyn SecurityShield

  • Arcabit Endpoint Security
  • Comodo ONE Enterprise
  • Emsisoft Anti-Malware za krajnje tačke
  • F-Secure Protection Service za posao
  • G DATA Client Security Business
  • Seqrite Endpoint Security Enterprise Suite

  • Avast for Business Endpoint Security
  • AVAST for Business Basic Antivirus
  • AVG AntiVirus Business Edition
  • Bitdefender GravityZone
  • Panda Adaptive Defense

  • Avira Antivirus za krajnju tačku

Rezultati testa

Antivirusni i kućni sigurnosni proizvodi

  • * VoodooShield Pro je testiran u dva načina: AutoPilot i ApplicationWhitelist (PAMETNO, UVIJEK UKLJUČENO). U oba slučaja dobijeni su identični rezultati.
  • * Comodo Internet Security Pro 10 BETA je ignorisala podešavanja automatskog sandbox modula, koji je glavna zaštita od nepoznatih pretnji. U vrijeme testiranja nije bila dostupna stabilna verzija, tako da se rezultati ne mogu porediti između BETA i buduće stabilne verzije. Comodo verzije Internet Security Pro 10.

Proizvodi za mala i srednja preduzeća

Kliknite na sliku za uvećanje

  • 0/0: datoteke su šifrirane, zaštita je bila neefikasna.
  • 0/1: Datoteka je pokrenuta i jasno je blokirana proaktivnom zaštitom.
  • 1: Datoteka je pokrenuta i blokirana od strane skenera pristupa.

Metodologija

U cilju usaglašavanja sa principima identičnog testiranja, AVLab je odlučio da izvrši testiranje sa standardnim postavkama proizvoda u istom okruženju za testiranje. Testiranje je uključivalo dobro poznate antivirusne proizvode za obične korisnike i dvije nezavisne aplikacije: Foltyn SecurityShield i Voodoo Shield Pro, koje se po principu rada razlikuju od tradicionalnih antivirusnih programa. Svaka aplikacija je testirana pod istim uslovima i protiv identične kolekcije pretnji.

Testna kolekcija je uključivala 28 ransomware fajlova, uključujući Cerber, CryptXXX, DetoxCrypto, Hitler Ransomware, HolyCrypt, Locky, Numecod, Petya, Jigsaw, Vipasana, Stampado i drugi zlonamjerni softver. Uzorci za testiranje prikupljeni su u saradnji sa nezavisnim istraživačima.

AVLab je primio uzorke bez ikakvih konsultacija sa antivirusnim programerima. Stoga se sumnje da testirana aplikacija otkriva prijetnju koju je predložio prodavac smatraju neosnovanim.

Jedina poštena metoda uporedno testiranje je testirati sve proizvode pod istim uslovima i na istoj osnovi - u u ovom slučaju podrazumevane postavke. Na tržištu postoje antivirusni programi koji imaju posebne mehanizme zaštite za fascikle i datoteke od enkripcije, ali nemaju svi te komponente uključene po defaultu. Ne mogu se isključiti sumnje da ovi mehanizmi generalno mogu uticati na ukupne performanse antivirusa, što će dovesti do nižih rezultata u testovima performansi.

Za provjeru djelotvornosti zaštite najviše popularni antivirusi za organizacije i kućne korisnike, AVLab je pripremio Windows slika 10 Professional x64 sa najnovija ažuriranja. Stoga su svi proizvodi testirani u identičnom testnom okruženju sa pristupom Internetu.

Algoritam testiranja:

  1. Laboratorijski stručnjaci su obnovili sliku operativnog sistema za svaku testiranu aplikaciju i tako reproducirali identičnu radno okruženje za svaku aplikaciju.
  2. Ako je potrebno malware dobio administratorska prava ako se pojavi odgovarajući zahtjev.
  3. Testirani antivirusi su trebali spriječiti šifriranje pripremljene kolekcije datoteka na desktopu.

Interpretacija rezultata

Kao što je već napomenuto, svrha testiranja bila je identificirati najviše efikasan antivirus za zaštitu od ransomware trojanaca. Kako bi se osiguralo da je test proveden pod jednakim uvjetima, korištene su sve aplikacije standardne postavke podrazumevano, ali su neki programeri odlučili da onemoguće zaštitu od ransomware-a u osnovnoj konfiguraciji.

Dugo su laboratorijski stručnjaci razmatrali opciju dodavanja još jedne kategorije procjene - oporavak datoteka nakon napada ransomware-a. Nakon pažljive analize, pokazalo se da bi takav pristup bio nepravedan prema nekim proizvodima. Arcabit Internet Security bi imao ogromnu prednost, a prava slika sigurnosnih mehanizama drugih proizvoda bi bila iskrivljena zbog standardna konfiguracija. Uz SafeStorage, korisnici Arcabit Internet Security Suite mogu dobiti pune mogućnosti bez dodatne konfiguracije.

Dakle, laboratorija nije uzela u obzir specijalizovane alate za dešifrovanje fajlova jer od toga zavisi i njihova efikasnost velika količina faktori. Ovaj tip alati vam omogućavaju da oporavite datoteke u slučaju uspješnog iskorištavanja pogrešne implementacije funkcija šifriranja ili korištenja privatnog ključa dobivenog kroz blisku suradnju sprovođenje zakona i specijalisti u kompjuterska sigurnost. Ovaj test teško se pripremiti, a za izvođenje će trebati vremena dugo vrijeme, što je nesrazmjerno dinamici razvoja ransomware trojanaca.

Cijeli izvještaj možete pročitati na (engleskom, pdf).

Pronašli ste grešku u kucanju? Pritisnite Ctrl + Enter

Pozdrav svima, dragi prijatelji i čitaoci. Ruslan Miftakhov, autor ovog bloga, je u kontaktu za one koji ne znaju.

U ovom članku želio bih razgovarati o senzacionalnoj temi napad virusaširom svijeta, koji je počeo u petak 12. maja ove godine. Također dajte nekoliko savjeta o tome kako se zaštititi od ransomware-a i sačuvati važne podatke na računaru.

Ako čitate moj blog, znate da se bavim popravkom kompjutera. Ovo mi je više hobi nego posao. Dakle, koliko se sjećam, do 2013. virusi koji blokiraju bili su uobičajeni.

Prilikom učitavanja sistema iskočila je poruka sa svim vrstama prijetećih natpisa, ponekad sa porno slikama. Čak mi je ostalo nekoliko fotografija takvih blokatora. Evo jednog od njih.

Nekoliko klijenata mi je priznalo da su plaćali novac prevarantima i na kraju pozvali stručnjaka da ukloni ovaj virus. Jedan je čak tri puta platio 500 rubalja na različitim terminalima, misleći da će kod za otključavanje vjerovatno biti odštampan na drugom. Kao rezultat toga, pozvala me je i uklonio sam virus za 5-10 minuta.

Negdje 2013. godine prvi put sam se susreo sa virusom za šifriranje u našem gradu, kada su počele stizati aplikacije ove vrste poput wannacry. Na primjer, evo virusa zvanog Ebola, koji sam slikao za uspomenu.


Naravno, sam virus nije bilo teško ukloniti s računala, ali šifrirani podaci se nisu mogli dešifrirati, mogao bi pomoći samo odgovarajući dešifrator.

Kako virus radi

Virus se uglavnom širi putem email. Stiže pismo sa temom iz ruskog Ministarstva unutrašnjih poslova ili sudska odluka ili iz poreske uprave, uglavnom igraju na radoznalosti korisnika tako da on otvori pismo. I u tom pismu je priložena datoteka, taj isti ransomware virus.

Nakon prodora u PC, virus počinje da šifrira sve fotografije, video zapise i dokumente. Čini se da su datoteke na računaru, ali se ne mogu otvoriti. To je problem, a da bi dešifrovali podatke, prevaranti traže 15-20 hiljada rubalja.

Naravno, ako fajlovi imaju svoju vrijednost i nema kopija, korisnik sklapa dogovor sa prevarantima. Nisam čuo takve slučajeve, niko ne voli da kaže da je postao žrtva prevaranta.

Čak su pozvali i upravu u jednu kuću, gde sam primetio takvu sliku.


Prema računovođi, primljena je e-poruka sa temom od administracije. Nakon otvaranja, u priloženim datotekama navodno je bilo važan dokument, koji treba otvoriti i pročitati. Pa, onda sve sami razumijete: otvaranjem ove datoteke virus se pokreće i šifrira sve što ne dođe na računar.

I sve je to prije poreske kontrole, da li je to slučajnost ili je za to postojao razlog ;)

Zašto ljudi plaćaju prevarantima?

Ovdje je u igri suptilna psihologija, u slučaju virusa blokatora, puštene su opscene slike sa natpisom da ste se popeli na nepristojne stranice i pohranili fotografije sa dječijom pornografijom, a to je kažnjivo po zakonu po članu taj i takav. Neki su ljudi povjerovali u ovu glupost i platili, ali drugi jednostavno nisu htjeli da to njihovi rođaci vide i platili, nadajući se da će bloker nestati nakon uplate. Da, naivno.

U slučaju da wanna virus cry scammers očekuju da će šifrovani fajlovi biti veoma potrebni i važni za korisnika i da će on platiti. Ali ovdje iznos više nije 500-1000 rubalja, kao u prvom slučaju. A prevaranti vjerovatno ciljaju na veću igru.

Zamislite sami koji bi prosječan korisnik platio 500 dolara za izgubljenu porodičnu video arhivu fotografija ili za kurs ili disertaciju.

Ovdje su cilj prilično velike kompanije i državne korporacije, što se dogodilo sa Megafonom, Beelineom i nizom drugih. Mislite li da će platiti 500 dolara da obnove svoju bazu?

Oni će platiti ako nema kopije naravno. Ako postoji kopija, nema pitanja, sve se ruši i rezervna kopija se ponovo instalira. Izgubiće 2, 3 sata, ali će sve raditi kako je i bilo.

Kako se zaštititi od ransomware-a

  1. Prva stvar koju treba da uradite je da prikupite važne podatke. Preporučujem da nemate manje od tri kopije na različitim medijima. Kopirajte na fleš disk, na eksterni čvrsti disk, čuvajte kopiju u oblaku pošte, Yandex disku ili drugim servisima za skladištenje u oblaku.
  2. Redovno ažurirajte svoj operativni sistem ručno. Čak i ako Windows nije ažuriran, Nod32 antivirus će otkriti i blokirati WannaCry i njegove modifikacije.
  3. Da biste bili na oprezu i ne otvarali sumnjiva pisma, za to je naravno potrebno iskustvo da biste osjetili koja pisma ne treba otvarati.
  4. Mora biti instaliran antivirus sa važećom licencom i stalno ažuriranom bazom podataka. predlažem Eset antivirus Nod 32 Smart Security.


Za kupovinu antivirusnog programa sa popustom, kliknite na dugme ispod.


Nakon uplate na zgodan za Vas način, na Vaš naznačeni e-mail adresaće doći licencni ključ i link za preuzimanje antivirusnog programa.

Ako slijedite ove točke, tada se nećete bojati nijednog virusa, čak ni ransomware-a. A vi ćete pjevati kao u crtiću "Tri praščića": ne bojimo se sivog vuka, strašnog vuka, starog vuka :)

Pa, to je sve, upozorio sam te, ali sam bio upozoren, pa šta? Tako je - naoružani.

Podijelite ovaj članak kako vaši prijatelji, poznanici i rođaci ne bi pali u kandže prevaranata.

Srdačan pozdrav, Ruslan Miftakhov

Ransomware virusi postoje već dugo vremena poznati tip prijetnje. Pojavili su se otprilike u isto vrijeme kada i SMS baneri, i čvrsto su ukorijenjeni s ovim posljednjim na vrhu ljestvice ransomware virusa.

Model monetizacije virusa ransomware-a je jednostavan: blokira dio informacija ili cijeli kompjuter korisnika, a da bi povratio pristup podacima, potrebno mu je slanje SMS-a, elektronskog novca ili dopuna bilansa. broj mobitela preko terminala.

U slučaju virusa koji šifrira datoteke, sve je očito - za dešifriranje datoteka potrebno je platiti određeni iznos.Štaviše, u proteklih nekoliko godina ovi virusi su promijenili pristup svojim žrtvama. Ako su se ranije distribuirali po klasičnim šemama putem robe, porno sajtova, zamene rezultata pretrage i masovnih slanja neželjene pošte, uz zarazu računara običnih korisnika, sada se pisma šalju direktno, ručno, sa poštanski sandučići na "normalnim" domenima - mail.ru, gmail, itd. I pokušavaju da zaraze pravna lica, gdje baze podataka i ugovori potpadaju pod šifre.

One. napadi su iz kvantitete prerasli u kvalitet. U jednoj od kompanija, autor je slučajno naišao na prekaljenog kriptografa koji je poštom stigao sa životopisom. Do zaraze je došlo odmah nakon otvaranja dosijea od strane kadrovskih službenika, kompanija je samo tražila kadrove i dosije nije izazvao nikakvu sumnju. Bio je to docx sa priloženim AdobeReader.exe :)

Najinteresantnije je da nijedan od heurističkih i proaktivnih senzora Kaspersky Anti-Virus-a nije radio. Drugi dan ili 2 nakon infekcije dr.web i nod32 nisu otkrili virus

Dakle, šta učiniti s takvim prijetnjama? Da li je antivirus zaista beskoristan?

Dani antivirusa samo sa potpisom se bliže kraju..

G Data TotalProtection 2015 - najbolja zaštita od ransomware-a
sa ugrađenim backup modulom. Kliknite i kupite.

Za sve pogođene akcijama ransomware - promotivni kod sa popustom na kupovinu G DATA - GDTP2015. Jednostavno unesite ovaj promotivni kod prilikom plaćanja.

Ransomware virusi su još jednom dokazali neuspjeh antivirusnih programa. SMS baneri su se svojevremeno slobodno „spajali“ korisnicima privremeni folder i jednostavno pokrenut na cijeloj radnoj površini i presreće pritiskanje svih kombinacija usluga sa tastature.

Antivirus je u to vreme odlično radio :) Kaspersky, kao u normalan način rada, prikazao svoj natpis „Zaštićeno od strane Kaspersky LAB“.

Banner nije pametan malver poput rootkita, ali jednostavan program, koji mijenja 2 ključa u registru i presreće unos sa tastature.

Došli su virusi koji šifriraju datoteke novi nivo prevara. Opet je redovni program, koji nije implementiran u kod operativnog sistema i ne zamjenjuje sistemske datoteke, ne čita područja ram memorija drugi programi.

Jednostavno radi kratko vrijeme, generira otvoren i privatni ključ i, šifrira datoteke i šalje privatni ključ napadaču. Gomila šifrovanih podataka i fajl sa kontaktima hakera ostavljaju se na računaru žrtve radi daljeg plaćanja.

Razumno je misliti: „ Zašto vam je onda potreban antivirus ako može pronaći samo zlonamjerne programe koji su mu poznati?

Zaista, antivirusni program je neophodan - štitit će od svih poznatih prijetnji. Međutim, mnoge nove vrste zlonamjernog koda previlje je jaka. Da biste se zaštitili od ransomware virusa, morate poduzeti mjere; sam antivirus nije dovoljan. I odmah ću reći: „Ako su vaši fajlovi već šifrovani, u nevolji ste. Neće biti lako vratiti ih.”

:

Ne zaboravite na antivirus

Za pravljenje rezervnih kopija važnih informacionih sistema i podataka, svaka usluga ima svoj namenski server.

Napravite sigurnosnu kopiju važnih podataka.

:

Šta učiniti sa samim virusom?

Nezavisne akcije sa šifrovanim fajlovima

Iskustvo u komunikaciji sa antivirusnom tehničkom podrškom, što očekivati?

Kontaktiranje policije

Poduzmite mjere opreza u budućnosti (pogledajte prethodni odjeljak).

Ako sve drugo ne uspije, možda se isplati platiti?

Ako još niste postali žrtva ransomware virusa:

*Imajte antivirusni softver na svom računaru sa najnovijim ažuriranjima.

Recimo otvoreno: „Antivirusi su loši prema novim tipovima ransomwarea, ali rade odličan posao protiv poznatih prijetnji.“ Dakle, prisustvo antivirusa uključeno radna stanica neophodno. Ako već ima žrtava, barem ćete izbjeći epidemiju. Na vama je koji antivirus odabrati.

Iz iskustva, Kaspersky "jede" više memorije i procesorskog vremena, i za laptopove tvrdi diskovi sa 5200 o/min to je katastrofa (često sa kašnjenjem čitanja sektora od 500 ms..) Nod32 je brz, ali ne hvata mnogo. Možete kupiti GDATA antivirus - najbolja opcija.

*Backup važnih informacionih sistema i podataka. Svaki servis ima svoj server.

Stoga je veoma važno sve servise (1C, poreski obveznik, određene automatizovane radne stanice) i svaki softver od kojeg zavisi život kompanije premestiti na poseban server, ili još bolje, terminalni. Još bolje, postavite svaku uslugu na svoj server (fizički ili virtuelni - odlučite sami).

Ne pohranjujte 1C bazu podataka javno na mreži. Mnogi ljudi to rade, ali je pogrešno.

Ako je rad sa 1c organiziran preko mreže sa zajednički pristup za čitanje/pisanje za sve zaposlene - premjestite 1c na terminalski server, dozvolite korisnicima da rade s njim preko RDP-a.

Ako ima malo korisnika i nema dovoljno novca za serverski OS, možete koristiti običan Windows XP kao terminalski server (podložno uklanjanju ograničenja broja istovremene veze, tj. treba zakrpiti). Iako, isto tako lako možete instalirati nelicenciranu verziju windows server. Srećom, Microsoft vam dozvoljava da ga koristite, a kasnije ga kupite i aktivirate :)

Rad korisnika sa 1c putem RDP-a, s jedne strane, smanjiće opterećenje mreže i ubrzati rad 1c, s druge strane spriječiti infekciju baza podataka.

Čuvanje datoteka baze podataka na mreži sa zajedničkim pristupom nije sigurno, ali ako nema drugih mogućnosti, pobrinite se za sigurnosnu kopiju (pogledajte sljedeći odjeljak.)

* Napravite sigurnosnu kopiju važnih podataka.

Ako još nisi napravio rezervne kopije, budala si, oprosti mi. Ili pozdravite svoje sistem administrator. Sigurnosne kopije vas spašavaju ne samo od virusa, već i od nemarnih zaposlenika, hakera i na kraju oštećenih tvrdih diskova.

Kako i šta napraviti rezervnu kopiju možete pročitati u posebnom članku o . GDATA antivirus, na primjer, ima backup modul u dvije verzije - totalna zaštita i sigurnost krajnjih tačaka za organizacije ( možete kupiti GDATA totalnu zaštitu).

Ako pronađete šifrovane datoteke na svom računaru:

*Šta učiniti sa samim virusom?

Isključite računar i obratite se stručnjaku kompjuterske usluge+ za podršku vašeg antivirusa. Ako imate sreće, tijelo virusa još nije izbrisano i može se koristiti za dešifriranje datoteka. Ako nemate sreće (kao što je često slučaj), virus nakon šifriranja podataka šalje privatni ključ napadačima i uklanja sve tragove o sebi. To se radi tako da nije moguće utvrditi kako i kojim algoritmom su šifrirani.

Ako još uvijek imate pismo sa zaraženom datotekom, nemojte ga brisati. Poslati antivirusna laboratorija popularni proizvodi. I ne otvaraj ponovo.

*Nezavisne akcije sa šifrovanim fajlovima

Šta možete učiniti:

Obratite se antivirusnoj podršci, dobijte uputstva i, eventualno, dešifrator za vaš virus.

Napišite izjavu policiji.

Potražite na internetu iskustva drugih korisnika koji su se već susreli sa ovim problemom.

Poduzmite mjere za dešifriranje datoteka, nakon što ste ih prvo kopirali u zasebnu mapu.

Ako imate Windows 7 ili 8, možete vratiti prethodne verzije datoteke (desni klik na fasciklu sa fajlovima). Opet, ne zaboravite ih prvo kopirati.

Šta ne treba raditi:

Ponovo instalirajte Windows

Izbrišite šifrovane datoteke, preimenujte ih i promijenite ekstenziju. Naziv fajla je veoma važan prilikom dešifrovanja u budućnosti

*Iskustvo u komunikaciji sa antivirusnom tehničkom podrškom, šta očekivati?

Kada je jedan od naših klijenata uhvatio kripto virus.hardended, koji antivirusne baze podataka još ne, zahtjevi su poslani dr.web i Kaspersky.

Svidjela nam se tehnička podrška na dr.webu, Povratne informacije odmah se pojavio i čak dao savjet. Štaviše, nakon nekoliko dana iskreno su rekli da ne mogu ništa i odustali od toga detaljna uputstva o tome kako poslati zahtjev preko nadležnih organa.

U Kasperskyju je, naprotiv, prvi odgovorio bot, a zatim je bot prijavio da bi instaliranje antivirusa sa najnovijim bazama podataka riješilo moj problem (da vas podsjetim, problem su stotine šifriranih datoteka). Nedelju dana kasnije status mog zahteva se promenio u „poslat u antivirusnu laboratoriju“, a kada se autor skromno raspitivao o sudbini zahteva nekoliko dana kasnije, predstavnici Kasperskyja su odgovorili da nećemo dobiti odgovor iz laboratorije. ipak smo, kažu, čekali.

Nakon nekog vremena dobio sam poruku da je moj zahtjev zatvoren sa ponudom za procjenu kvaliteta usluge (sve to dok se još čeka odgovor iz laboratorije).. “Jebi se!” - mislio je autor.

NOD32 je, inače, počeo da hvata ovaj virus trećeg dana nakon pojave.

Princip je sljedeći: sami ste sa svojim šifriranim fajlovima. Laboratorije velikih antivirusnih marki pomoći će vam samo ako dostupnost ključa za odgovarajuće antivirusni proizvod i ako u kripto virus ima ranjivost. Ako su napadači šifrirali datoteku koristeći nekoliko algoritama odjednom i više puta, najvjerovatnije ćete morati platiti.

Izbor antivirusa je na vama, nemojte ga zanemariti.

*Obratite se policiji

Ako ste postali žrtva kripto virusa i pretrpjeli ste bilo kakvu štetu, čak iu obliku šifriranih osobnih podataka, možete se obratiti policiji. Uputstva za primjenu itd. Tu je .

*Ako sve drugo ne uspije, može li se isplatiti platiti?

S obzirom na relativnu neaktivnost antivirusa u odnosu na ransomware, ponekad je lakše platiti napadače. Za čvrste datoteke, na primjer, autori virusa traže oko 10 hiljada rubalja.

Za druge prijetnje (gpcode, itd.) cijena može biti od 2 hiljade rubalja. Najčešće se ispostavi da je ovaj iznos manji od gubitaka koje može uzrokovati nedostatak podataka i manji od iznosa koji vam majstori mogu tražiti za ručno dešifriranje datoteka.

Ukratko, najbolja zaštita od ransomware virusa je sigurnosna kopija važnih podataka sa servera i korisničkih radnih stanica.

Na vama je da odlučite šta ćete učiniti. Sretno.

Korisnici koji čitaju ovaj post obično čitaju:

U kontaktu sa

Najbolji članci na ovu temu

Kako sakriti prepisku u VK Kako vratiti skrivene dijaloge
Kako sakriti prepisku u VK Kako vratiti skrivene dijaloge
Tajne pronalaženja ljudi na Instagramu bez registracije Pronađite na Instagramu bez registracije
Tajne pronalaženja ljudi na Instagramu bez registracije Pronađite na Instagramu bez registracije
Nudimo promociju pitanja u Ask
Nudimo promociju pitanja u Ask
Kategorije:
© 2023 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.