Новость дня: МТС запустила в Москве первую в России сеть 5G

«Лаборатория Касперского» рекомендует обновить Windows для защиты от трояна ExPetr






«Лаборатория Касперского» рекомендует пользователям обновить Windows для защиты от нового трояна-вымогателя, который 27 июня атаковал компьютеры в разных странах, преимущественно в России и Украине. Об этом говорится в сообщении на сайте антивирусной компании.



«Эксперты «Лаборатории Касперского» продолжают расследование последней волны заражений программой-шифровальщиком, жертвами которой стали организации по всему миру. По имеющимся у нас предварительным данным, этот шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода. В данном случае речь идет о новом семействе вредоносного ПО с существенно отличающейся от Petya функциональностью. «Лаборатория Касперского» назвала новый шифровальщик ExPetr.

По данным «Лаборатории Касперского», число атакованных пользователей достигло 2 тысяч. Больше всего инцидентов было зафиксировано в России и Украине, также случаи заражения наблюдались в Польше, Италии, Великобритании, Германии, Франции, США и ряде других стран.

На данный момент эксперты «Лаборатории Касперского» предполагают, что данное вредоносное ПО использовало несколько векторов атаки. Установлено, что для распространения в корпоративных сетях применялся модифицированный эксплоит EternalBlue и эксплоит EternalRomance.

Продукты «Лаборатории Касперского» детектируют данное вредоносное ПО с вердиктом:

- UDS:DangerousObject.Multi.Generic
- Trojan-Ransom.Win32.ExPetr.a
- HEUR:Trojan-Ransom.Win32.ExPetr.gen

Поведенческий анализатор «Мониторинг системы» (System Watcher) детектирует это вредоносное ПО с вердиктом:

- PDM:Trojan.Win32.Generic
- PDM:Exploit.Win32.Generic

В большинстве случаев продукты «Лаборатории Касперского» успешно проактивно блокировали начальный вектор атаки данного шифровальщика с помощью поведенческого анализатора «Мониторинг системы» (System Watcher). Мы работаем над улучшениями поведенческого анализа по обнаружению шифровальщиков для детектирования возможных будущих модификаций данного вымогателя.

Наши эксперты также изучают возможность создания инструмента-дешифратора, с помощью которого можно было бы расшифровать данные.

Мы настоятельно рекомендуем всем корпоративным пользователям установить обновления для ОС Windows. Для Windows XP и Windows 7 следует установить обновление безопасности MS17-010.

Мы также рекомендуем всем организациям убедиться, что они обладают эффективной системой резервного копирования данных. Своевременное и безопасное резервирование данных дает возможность восстановить оригинальные файлы даже если они были зашифрованы вредоносным ПО.


Мы также рекомендуем корпоративным клиентам «Лаборатории Касперского» предпринять следующие действия:
  • Убедиться, что все механизмы защиты активированы, в частности удостовериться, что подключение к облачной инфраструктуре Kaspersky Security Network и «Мониторинг системы» (System Watcher), активированные по умолчанию, не отключены.
  • В качестве дополнительной меры рекомендуем использовать компонент «Контроль активности программ», чтобы запретить всем группам приложений доступ (а соответственно и исполнение) файла с названием «perfc.dat» и утилиты PSexec пакета Sysinternals (подробности о данных функциях можно прочитать по ссылкам https://help.kaspersky.com/KESWin/10SP2/ru-RU/39265.htm, http://support.kaspersky.ru/10905)
  • В качестве альтернативной меры для запрета исполнения утилиты PSexec пакета Sysinternals рекомендуем использовать компонент «Контроль запуска программ» (https://help.kaspersky.com/KESWin/10SP2/ru-RU/129102.htm) продукта Kaspersky Endpoint Security, а для запрета исполнения файла perfc.dat – компонент «Контроль активности программ»
  • Сконфигурировать и настроить режим Default Deny с помощью компонента «Контроль запуска программ» в составе решения Kaspersky Endpoint Security, это позволяет обеспечить высокую степень проактивной защиты от данной и подобных атак.

Если вы не используете продукты «Лаборатории Касперского», рекомендуем запретить исполнение файла с названием perfc.dat, а также заблокировать запуск утилиты PSExec из пакета Sysinternals с помощью функции AppLocker, входящей в состав ОС Windows.»

Также по теме: «Доктор Веб» рассказал, как защититься от трояна Petya

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
02.03.2021 13:01

Система оплаты проезда FacePay заработает в метро Москвы

На всех станциях московского метро будет внедрена система оплаты проезда FacePay, благодаря которой пассажиры смогут оплачивать проезд с помощью технологии распознавания лиц


01.03.2021 17:48

В Сеть утекла база данных 21 млн пользователей популярных VPN-сервисов

На теневых форумах обнаружили базу данных 21 млн пользователей бесплатных VPN-приложений для Android, популярных в том числе в России


25.02.2021 15:47

В московском метро объяснили закупку экранов с камерами слежения за 932 млн руб.

На 85 станциях московского метрополитена появится новая система слежения, столичные власти потратят на это 932 млн руб.


24.02.2021 20:24

Топ-5 приложений для использования с VPN

Пользователи во всем мире уже много лет применяют VPN для обеспечения безопасности работы и сохранности своих персональных данных в Интернете


24.02.2021 05:21

Глава Microsoft обвинил Россию в причастности к кибератаке на США

Президент Microsoft сообщил, что у компании есть свидетельства причастности российской разведки к масштабной кибератаке на системы ведомств федерального правительства и коммерческих компаний


Популярное: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


02.03.2021 13:01

Система оплаты проезда FacePay заработает в метро Москвы

На всех станциях московского метро будет внедрена система оплаты проезда FacePay, благодаря которой пассажиры смогут оплачивать проезд с помощью технологии распознавания лиц


01.03.2021 17:48

В Сеть утекла база данных 21 млн пользователей популярных VPN-сервисов

На теневых форумах обнаружили базу данных 21 млн пользователей бесплатных VPN-приложений для Android, популярных в том числе в России


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


25.02.2021 15:47

В московском метро объяснили закупку экранов с камерами слежения за 932 млн руб.

На 85 станциях московского метрополитена появится новая система слежения, столичные власти потратят на это 932 млн руб.


» Оставьте первым свой комментарий

Новости /
Безопасность /
«Лаборатория Касперского» рекомендует обновить Windows для защиты от трояна ExPetr
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика