This version of the page http://expertsolution.com.ua/news/174--servio-hms (0.0.0.0) stored by archive.org.ua. It represents a snapshot of the page as of 2017-08-08. The original page over time could change.
Вирус Petya. Масштабная хакерская атака | Expert Solution



  • Забыли пароль?
  • Забыли логин?
Войти

Услуги

Услуги, предоставляемые компанией

Подробнее...

Продукты

Программное обеспечение: системы автоматизации предприятий

Подробнее...

Оборудование

Мы используем оборудование ведущих мировых производителей

Подробнее...

Вирус Petya. Масштабная хакерская атака

По оценкам экспертов, вирусом Petya.A поражено до 10% всех компьютеров в Украине.


В связи с масшабным расспростанением вируса Petya.A, наша компания подготовила рекомендации, которые могут помочь сохранить на вашем ПК ценную для Вас информацию, и предотвратить или минимизировать потери времени и денег на восстановление работы ИТ инфраструктуры.

При подозрении на заражение вирусом рекомендуется:

- Прекрать подачу питания к компьютеру, или экстренно его выключить, но не перезагружать.
- Диагностику и лечение проводить с альтернативного загрузочного диска, например, с загрузочного диска подготовленного антивирусным ПО.
- Отсоединить другие компьютеры от локальной сети и сети интернет.
- Скопировать критически важные данные на внешний носитель.
- Провести аудит ИТ инфраструктуры на наличие вирусов и уязвимостей, и устранить их.

Данный вирус эксплуатирует комбинацию уязвимостей CVE-2017-0199 и MS17-010. Эта уязвимость присутствуем на компьютерах с операционной системой из семейства Microsoft Windows. Компания Microsoft подготовила обновления, которое закрывает указанную уязвимость.

Ссылки для установки обновления: официальный патч MS17

Кроме критических обновлений системы безопасности для операционных систем, напоминаем о необходимости использовать антивирусное ПО и регуляно их обновлять. Также полезнной может быть практика периодической, не частой смены антивируса раз в 1 или несколько лет, это может выявить и обезвредить не обнаруженное ранее опасное ПО.

Согласно информации от компании Symantec, в момент атаки вирус Petya ищет файл C:\Windows\perfc. Если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения. Поэтому предлагается создать такой файл самостоятельно.Чтобы создать такой файл для защиты от Petya можно использовать обычное приложение «Блокнот».
Причем разные источники советуют создавать либо файл perfc (без расширения), либо perfc.dll. Специалисты также советуют сделать файл доступным только для чтения, чтобы вирус не мог внести в него изменения.


Рекомендации CERT-UA по обеспечению защиты от заражения вирусом-шифровальщиком:

- Обеспечить недопустимость открытия вложений в подозрительных сообщениях (в письмах от адресантов, относительно которых возникают подозрения, например: автор по неизвестным причинам изменил язык общения; тема письма является нетипичной для автора; нетипичное обращение к адресату и т.д.; сообщения с нестандартным текстом, побуждающие к переходу на подозрительные ссылки или к открытию подозрительных файлов — архивов, исполняемых файлов и т.д.).
- Системным администраторам и администраторам безопасности обратить внимание на фильтрование входящих/исходящих        информационных потоков, в частности почтового и веб-трафика.
-  Установить официальный патч MS17-010.
-  На сетевом оборудовании и групповыми политиками заблокировать на системах и серверах порты 135, 445, 1024-1035 TCP.
-  В случае инфицирования персонального компьютера не перезагружать систему.
-  Ограничить возможность запуска исполняемых файлов (*.exe) на компьютерах пользователей из директорий %TEMP%, %APPDATA%.
-  Для возможности восстановления зашифрованных файлов воспользоваться программами ShadowExplorer или PhotoRec. 

Также напоминаем правила безопасной работы с программным обеспечением для пользователей.

- Не открывать и не скачивать подозрительные вложения в электронных письмах, особенно с расширением имени .vbs, .exe, .rar, .zip
- Использовать "сильные" пароли в учетных данных пользователя.
- Копировать критические важные данные на внешние носители.


Компания Expert Solution предлагает Вам ресурс для хранения резервных копий БД Servio HMS, Servio POS, УНФ и прочее.


Учитывая, что потеля бухгалтерской информации может повлечь за собой и штрафные санкции за несоблюдение сроков подачи документов. То в случае невозможности вовремя восстановить данные в электронном или бумажном виде возможно следует зафиксировать обстоятельства форс-мажора. Зафиксировать форс-мажорные обстоятельства в виде потери данных от кибератаки можно только в Торгово-промышленной палате Украины. На сайте ТПП Украины размещена информация, что справка о форс-мажоре может быть оформлена тем субъектам, которые обратились в Киберполицию и получили официальный ответ с подтверждением периода (дат начала и окончания) кибератаки, а также разъяснением, что является юридическим основанием, подтверждающим осуществление кибератаки на сети субъектов хозяйствования.

Share
Twitter
Поделиться

Отели, пансионаты

Рестораны, кафе, бары, развлечения

Фитнес-центры, SPA, салоны красоты

Точки розничных продаж

Автомоечные комплексы

СохранитьСохранить

Поддержка

СохранитьСохранитьСохранитьСохранитьСохранитьСохранитьСохранитьСохранитьСохранить

Продукты

СохранитьСохранить

Последние материалы на сайте

  • Ключевые вопросы при выборе системы автоматизации:
  • 4 признака того, что у вас воруют ...
  • Автоматизация игровой зоны от SERVIO
  • Отличное предложение для клиентов Expert Solution
  • Новые инструменты для реализации программ лояльности от SERVIO
СохранитьСохранитьСохранить

Партнеры

СохранитьСохранитьСохранитьСохранитьСохранитьСохранитьСохранитьСохранитьСохранитьСохранить

Новые инсталляции

Отель "Плетневский"

Отель "Эдем"

Отель "Стелла"

Отель "Сити Холидей"

Отель "Флорида"

Отель "Роял Олимпик"

Отель "Босфор"

Отель "Макинтош"


Курс валют

Мы в сети

    Facebook

    Twitter

    Вконтакте

    Google+

    LinkedIn

    YouTube

СохранитьСохранитьСохранитьСохранить

Контакты

Expert Solution
г. Киев, ул. Ярославская, 6
тел.: (+38 044) 537-0168

тел.: (+38 097) 537-0168

sales@expertsolution.com.ua

карта

Cloudim - онлайн консультант для сайта бесплатно.