Разное

Защита от wannacry: анализ, индикаторы компрометации и рекомендации по предотвращению / Блог компании Cisco / Хабр

Содержание

Как защититься от вируса Wanna Cry

Привет всем! Уже многие слышали о разбушевавшемся вируса Wanna Cry, который поражает компьютеры на базе ОС Windows. Конечно же мой блог посвящен тематике Apple и все, что с яблоками связано, но пройти мимо шифровальщика Wanna Cry я не могу! Ведь многие маководы кроме обычного Mac имеют на работе или дома компьютер с необычной Windows! И поэтому, я все же расскажу, как защититься от Wanna Cry.

Что такое Wanna Cry?

Вирус-шифровальщик Wanna Cry (или его другие имена WannaCrypt, WCry, WanaCrypt0r 2.0) 12 мая начал свое шествие по миру и начал заражать компьютеры под управлением Windows. Началось всё с испанской компании Telefonica, Gas Natural, KPMG, затем под раздачу попали больницы в Великобритании, компьютеры МВД России, Сбербанк, Магафон и многие другие. Вирус Wanna Cry использует уязвимость в протоколе SMB1, которую в свое время обнаружили (и скрыли от разработчика) в АНБ. У АНБ сведения об уязвимости украли хакеры из группы The Shadow Brokers и распространили по даркнету (или как-то так). Именно эту уязвимость и эксплуатирует данный вирус-вымогатель.

Если такой вирус попадает на компьютер жертвы, то он начинает шифровать данные на дисках и через какое-то время начинает требовать выкуп за расшифровку данных. Окно с требованием ясно дает понять, что 300 или 600 долларов в биткоиновом эквиваленте нужны злоумышленникам больше, чем вам… И это понятно, ведь на полученные от вымогательства деньги, хакеры смогут купить достаточное количество жестких дисков для бэкапа своих данных от действий других хакеров! Ведь вы, скорее всего, не создавали резервные копии. Я прав? 🙂

Как происходит заражение Wanna Cry?

Как уже стало понятно, вирус-вымогатель использует уязвимость в ОС. То есть для заражения WannaCrypt достаточно просто включить компьютер и выйти в интернет. Для заражения вовсе не обязательно скачивать вредоносный файл или открывать вложение в почте. Уязвимость и так находится в ядре самой Windows и открыта для взлома.

Сам протокол SMB1 уже давно считается устаревшим и не используется в современных версиях Windows. Но для поддержки старых устройств или тех устройств, которые всё же работают с SMB1 в Windows данный протокол не вырезан полностью и он функционирует, наравне с дырой нем.

Если компьютер заразился WannaCrypt, то как и было написано выше, вирус начинает лихорадочно шифровать данные и требовать денег за расшифровку. Кстати, если вы думаете, что фалы на диске D:\ или E:\ не будут зашифрованы, то вы сильно заблуждаетесь! Все подключенные накопители (да, и по USB то же) с возможностью записи на них будут подвержены атаке Wanna Cry! Таким образом даже облако может пострадать, если не отмонтировать его от системы!

Что происходит с вирусом сейчас?

13 мая английский вирусный аналитик с ником @MalwareTechBlog, зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com и таким образом временно заблокировал работу некоторых модификаций вируса! Временно! Некоторых!

Одна из модификаций вируса ломилась на данный сайт и если бы сайта не было, то вирус продолжал бы своё распространение. То есть после регистрации домена, наш герой смог обезопасить мир от одной из разновидности вируса. Но после того наши кул-хацкеры, создатели WannaCrypt0r сделали несколько модификаций, в которых был использован другой домен-рубильник, а так же версии вируса вообще без выключателя!

На данный момент существует уже много разновидностей вируса Wanna Cry, а так же большое количество подражателей, которые используют подобный механизм заражения, окно с требованием выкупа, но другими биткоин кошельками. Молодцы подражатели, подстраиваются под тренд…

Как защититься от вируса Wanna Cry?

Способов защиты от Wanna Cry немного. Первое, что надо сделать, это поставить обновления безопасности от Microsoft для свое версии Windows. Кстати, к чести MS надо признать, что они достаточно давно уже выпустили обновление для актуальных версий Windows, и скачать их можно было еще в марте 2017 года! Так что если у вас включено автоматическое обновление Windows, то скорее всего у вас уже стоит данное обновление безопасности.

Так же не стоит пренебрегать обычной антивирусной защитой. Рекомендовать ничего не буду, так как у каждого есть свои предпочтения. Скажу лишь, что во всей этой истории я часто слышал названия Касперский и Avast. И если вирусологов из Лаборатории Касперского я уважаю, то вот их продукт меня настораживает: уж больно он тяжелый для системы (или я ошибаюсь и этот факт давно уже миф?)…

Конечно же я не могу не сказать о любимом — создавайте бэкап!!! И если маководам, во время эпидемии KeRanger, я мог посоветовать воспользоваться Time Machine, то с Windows у меня есть небольшие проблемы. Дело в том, что в Windows есть собственная система для создания бэкапов, но судя по многочисленным инструкциям, эта утилита в каждой версии ОС своя и отличается в настройках и возможностях. Так что я рекомендую вам воспользоваться поиском, где в конце просто напишите версию своей ОС:

Так же можно воспользоваться и сторонними приложениями, типа Acronis True Image или Symantec Backup Exec.

Кроме этого есть и совсем странный способ обезопасить свой компьютер: отключите его от локальной сети и интернета. Да, звучит бредово, но если вы на компьютере занимаетесь написанием текстов в Word, то без интернета сможете прожить. Или играете в игры. А может только смотрите фильмы и слушаете музыку, которая уже скачена вами на компьютер.

И последний, но не менее действенный совет — ПЕРЕХОДИТЕ НА MAC! 🙂 Ведь вирус заражает только Windows, при том, только настольную и серверную версии. Мобильный Windows вирусу Wanna Cry не подвержен, так же как и iOS и Android. Не говоря уже о Linux, Unix и тп…

Патчи от Wanna Cry для Windows

Как я уже писал выше можно установить обновления безопасности Windows для защиты компьютера от WannaCrypt. Если кому-то неудобно или нет возможности скачивать обновления через Центр обновлений Windows, то можно скачать только конкретный патч для блокировки

Рекомендации по защите от вируса Wanna Cry

Рекомендации по защите от вируса Wanna Cry

Глобальная хакерская атака в настоящее время затронула множество компьютеров в России и за рубежом, включая сети крупных телекоммуникационных компаний, силовых ведомств и медицинских учреждений.

Наши технологические партнеры из Лаборатории Касперского за вчерашний день, 12 мая, зафиксировали 45 тыс. попыток взлома в 74 странах.

О вирусе

Программа-шифровальщик, распространяющаяся в сети, получила название WannaCry (он же Wana Decryptor, WanaCrypt0r и Wana Decrypt0r). В отличие от других программ подобного типа, данный шифровальщик сочетает в себе функции вирусного, троянского ПО и сетевых червей. В качестве механизмов проникновения использует как электронную почту (этот механизм позволяет ему преодолевать защитные межсетевые экраны), так и опубликованную 14 марта этого года сетевую уязвимость протокола SMB: Microsoft Security Bulletin MS17-010. Данная уязвимость позволяет вирусу распространяться внутри зараженной сети и поражать максимальное число уязвимых устройств.

Microsoft не распространяет автоматически обновления безопасности для ОС Windows XP и Windows 2003, поэтому пользователи, использующие устаревшее ПО, наиболее уязвимы.

Заражая устройство, вирус зашифровывает все пользовательские данные на жестком диске и требует выкуп за их расшифровку.

Рекомендации по защите сети

Ideco ICS основан на ядре Linux, все порты на внешних интерфейсах по умолчанию закрыты, поэтому он защищён от атак, использующих сетевые уязвимости, подобные тем, что использует данный вирус. Технология NAT также надежно защищает все сетевые устройства от подключений извне. Среди вариантов распространения вируса: электронная почта, возможно, зараженные сайты и флеш-диски, также вирус может быть принесен сотрудниками вместе с используемыми в других сетях ноутбуками. Все механизмы распространения вируса пока не изучены и могут быть дополнены злоумышленниками для усиления атаки в ближайшем будущем.

Настройка Ideco ICS
  • Защита периметра сети в период эпидемии должна быть максимально эффективной:
    Обновите шлюз безопасности Ideco ICS до актуальной версии 7.0.2, так вы получите максимальный эффект от описанных ниже действий по настройке системы безопасности.
  • Включите на Ideco ICS систему предотвращения вторжений.

    Как минимум активируйте следующие
    группы правил системы: «Запросы на скомпрометированные ресурсы», «Чёрный список IP-адресов». Блокировка ресурсов из этих категорий поможет заблокировать командные центры вируса, и зараженные системы не смогут получать команды на срабатывание, обмениваться ключами для зашифровки файлов, передавать информацию с зараженных компьютеров злоумышленникам. Уже установлено, что общение с командными центрами вирусов происходит через сеть TOR, которая будет заблокирована системой предотвращения вторжений.

    Рекомендуется
    активировать все группы правил системы предотвращения вторжений. В случае ложных срабатываний правила можно добавить в исключения системы.
  • На Ideco ICS включите антивирусную проверку веб-трафика. Рекомендуется использовать антивирус Касперского, но если ваша лицензия это не позволяет, включите антивирус ClamAV.

    Потоковая проверка веб-трафика на вирусы позволяет заблокировать угрозы еще до их проникновения на рабочие компьютеры.
  • С помощью расширенного контент-фильтра заблокируйте для всех пользователей следующие категории сайтов:
    ботнеты, центры распространения вредоносного ПО, фишинг/мошенничество.

    Или аналогичные категории стандартного контент-фильтра, но он менее эффективен для защиты от новых угроз.
  • Если ваша сеть разделена на несколько локальных сегментов, связанных через Ideco ICS, вы можете заблокировать 135 и 445 TCP порты системным межсетевым экраном.

    Это предотвратит возможное распространение вируса между локальными подсетями:
Защита конечных устройств
  • Установите патч для закрытия эксплуатируемой вирусом уязвимости: MS17-010.
  • Заблокируйте использование протокола SMBv1, выполнив следующую команду на компьютерах и Windows-серверах:

    dism /online /norestart /disable-feature /featurename:SMB1Protocol
  • Убедитесь, что антивирусное ПО на всех компьютерах установлено, работает и использует актуальные базы сигнатур.
  • На компьютеры с устаревшими ОС Windows XP и Windows 2003 необходимо установить патчи безопасности вручную, скачав их по прямым ссылкам:
    kb4012598 для Windows XP SP3
    kb4012598 для Windows Server 2003 x86
    kb4012598 для Windows Server 2003 x64
Если вы используете Windows в качестве интернет-шлюза

Мы не рекомендуем использовать любые версии Windows на серверах, подключенных непосредственно к интернету. За последнее время была опубликована информация о большом количестве уязвимостей, не все из которых закрыты существующими обновлениями систем безопасности данных ОС. Заражение подобным WannaCry вирусом непосредственно интернет-шлюза может привести к заражению всех хостов сети, потерям коммерческой информации, а также участию сети, как части ботнета, в атаках на другие ресурсы, среди которых могут оказаться и правительственные.

Программное обеспечение, использующее Windows как платформу, также не может обеспечить требуемый уровень безопасности, т.к. ядро системы все равно будет уязвимым. Если вы используете такое ПО, как Microsoft TMG, Kerio Winroute, Traffic Inspector, UserGate Proxy & Firewall, мы рекомендуем как можно скорее мигрировать на более безопасные и современные решения.

Шлюз безопасности Ideco ICS удобен тем, что может быть использован не только в качестве программно-аппаратного комплекса, но и устанавливаться непосредственно на имеющийся сервер или может быть развернут в качестве виртуальной машины на гипервизоре.

30-и дневная полнофункциональная версия Ideco ICS позволяет начать использование шлюза безопасности немедленно, после установки. Установка Ideco ICS занимает около 15 минут. Непосредственная настройка (в случае использования авторизации пользователей по IP или настройки интеграции с Active Directory) — не более получаса.

Для организаций, использующих 40 и менее компьютеров, мы предлагаем бесплатную редакцию Ideco ICS, которая позволяет обеспечить высокий базовый уровень защиты вашей сети, а также может быть дополнена покупкой всех необходимых для безопасности модулей: системы предотвращения вторжений, антивируса Касперского, контент-фильтра.

360 Инструмент защиты от кибероружия АНБ-Защитите от WannaCry

19 Май. 2017 г.kate

Подробнее о 360 Total Security

Возможно, вы уже слышали о эпидемии программ-вымогателей в эти дни, даже если вы не эксперты по безопасности. Вирус-вымогатель WansCry стремительно распространяется по всему миру и атакует компьютеры в более чем 150 странах. Атакующие используют уязвимость в устаревших системах Windows для блокировки ПК жертв. Данная уязвимость под кодовым названием EternalBlue была впервые обнаружена Агентством национальной безопасности США (АНБ), а затем похищена и развязана хакерской группой Shadow Brokers.

Более утекшие уязвимости в руках плохих парней. Вы в опасности?

Помимо EternalBlue, в утекшем арсенале кибератак АНБ есть больше уязвимостей, которые могут использованы для массированной кибератаки, в том числе EternalChampion, EternalRomance и EternalSynergy. Атакующие с кибероружием АНБ могут взломать более 70% систем Windows в мире. Без разрешения владельца незараженный компьютер может быть заражен сразу же после его подключения к Интернету.

Согласно Microsoft, исправления были выпущены, чтобы исправить эти уязвимости, используемые хакерскими инструментами АНБ. Кроме того, эти обновления для системы безопасности теперь доступны для старых версий Windows, таких как Windows XP и Windows 2003. Однако компьютеры, на которых не установлены последние исправления, по-прежнему подвержены риску.

360 Инструмент защиты от кибероружия АНБ-Ваш Хранитель против Кибероружия АНБ

Чтобы защитить пользователей от вируса-вымогателя WansCry или следующих кибератак, 360 Total Security разработал инструмент защиты от кибероружия АНБ. Этот инструмент может оценить, не обладает ли компьютер иммунитетом к уязвимостям, полученным кибероружим АНБ. При обнаружении уязвимостей пользователи могут применять все обновления безопасности, необходимые для защиты от кибератак.

360 Инструмент защиты от кибероружия АНБ предназначено для работы без подключения к Интернету. Поэтому вы можете исправлять уязвимости, не беспокоясь о возможном заражении через Интернет.

Скачайте 360 Инструмент защиты от кибероружия АНБ,чтобы защитить свою систему ПК.

Читайте больше:

1.Одна из крупнейших атак вирусов-вымогателей в истории.Проверьте, как защитить себя от программы-вымогателя WannaCry.

2.Утекшие хакерские инструменты АНБ находятся в дикой природе, нацеленные на неисправленные системы Windows

3.Программа-вымогатель- что это такое и почему необходимо быть осторожным?

 

Подробнее о 360 Total Security

откуда он взялся, как работает и чем опасен?

12 мая несколько компаний и ведомств в разных странах мира, в том числе в России, были атакованы вирусом-шифровальщиком. Специалисты по информационной безопасность идентифицировали в нём вирус WanaCrypt0r 2.0 (он же WCry и WannaCry), который шифрует некоторые типы файлов и меняет у них расширения на .WNCRY.

Компьютеры, заражённые WannaCry, оказываются заблокированы окном с сообщением, где говорится, что у пользователя есть 3 дня на выплату выкупа (обычно эквивалент 300 долларов США в биткоинах), после чего цена будет удвоена. Если не заплатить деньги в течение 7 дней, файлы якобы будет невозможно восстановить.

WannaCry попадает только на компьютеры, работающие на базе Windows. Он использует уязвимость, которая была закрыта компанией Microsoft в марте. Атаке подверглись те устройства, на которые не был установлен свежий патч безопасности. Компьютеры обычных пользователей, как правило, обновляются оперативно, а в крупных организациях за обновление систем отвечают специальные специалисты, которые зачастую с подозрением относятся к апдейтам и откладывают их установку.

WannaCry относится к категории вирусов ransomware, это шифровальщик, который в фоновом режиме незаметно от пользователя шифрует важные файлы и программы и меняет их расширения, а затем требует деньги за дешифровку. Окно блокировки показывает обратный отсчёт времени, когда файлы будут окончательно заблокированы или удалены. Вирус может попасть на компьютер с помощью удалённой атаки через известную хакерам и не закрытую в операционной системе уязвимость. Вирусный код автоматически активируется на заражённой машине и связывается с центральным сервером, получая указания о том, какую информацию вывести на экран. Иногда хакерам достаточно заразить всего один компьютер, а он разносит вирус по локальной сети по другим машинам.

По данным сайта The Intercept, WannaCry создан на основе утекших в сеть инструментов, которые использовались Агентством национальной безопасности США. Вероятно, для инъекции вируса на компьютеры хакеры использовали уязвимость в Windows, которая прежде была известна только американским спецслужбам.

Вирус WannaCry опасен тем, что умеет восстанавливаться даже после форматирования винчестера, то есть, вероятно, записывает свой код в скрытую от пользователя область.

Ранняя версия этого вируса называлась WeCry, она появилась в феврале 2017 года и вымогала 0,1 биткоина (177 долларов США по текущему курсу). WanaCrypt0r — усовершенствованная версия этого вредоноса, в ней злоумышленники могут указать любую сумму и увеличивать её с течением времени. Разработчики вируса неизвестны и не факт, что именно они стоят за атаками. Они вполне могут продавать вредоносную программу всем желающим, получая единоразовую выплату.

Известно, что организаторы атаки 12 мая получили от двух десятков жертв в общей сложности как минимум 3,5 биткоина, то есть чуть более 6 тысяч долларов. Получилось ли у пользователей разблокировать компьютеры и вернуть зашифрованные файлы, неизвестно. Чаще всего жертвам хакеров, выплатившим выкуп, действительно приходит ключ или инструмент для дешифрации файлов, но иногда они не получают в ответ ничего.

12 мая Microsoft выпустила патч безопасности для обнаружения и обезвреживания вируса Ransom:Win32/Wannacrypt. Его можно установить через «Центр обновления Windows». Чтобы обезопасить свой компьютер от WannaCry, необходимо установить все обновления Windows и убедиться, что работает встроенный антивирус Windows Defender. Кроме того, будет не лишним скопировать все ценные данные в облако. Даже если они зашифруются на вашем компьютере, вы всё равно сможете восстановить их из облачного хранилища или его корзины, куда попадают удалённые файлы.

How to Prevent WannaCry Attacks







IObit


  • Продукты


    • Очистка ПК

      Для Windows

      Advanced SystemCare Free

      Advanced SystemCare PRO

      Все IObit Продукты

      IOTransfer

      Для Mac

      Macbooster

      Для Android

      AMC Security


    • Защита


      Для Windows

      Advanced SystemCare Ultimate

      IObit Malware Fighter Free

      IObit Malware Fighter PRO

      Protected Folder

      Random Password Generator

      Все IObit Продукты

      Для Mac

      Macbooster

      Для Android

      AMC Security

      AppLock


    • Оптимизация


      Для Windows

      IObit Uninstaller Free

      IObit Uninstaller PRO

      IObit Software Updater

Заражение жить с Wanna CRY вымогателей и методы защиты

Заражение жить с Wanna CRY вымогателей и методы защиты
Разрушительная инфекция в последние года, является компьютером, который называется вымогатели WannaCry.

Где же WannaCry?

Там, где он не знал точно, но мы знаем, он был построен на стадии шпионских средств вычитаются из АНБА (СОИ американцев), что АНБ использовал их для шпионажа. Средства были основаны на некоторых уязвимостей в Windows, что АНБ не сообщается в Microsoft, были украдены и поставить на Темную Web, где некоторые идеи поставить их на работу.

На самом деле очень подозрительно!

Image Credit securelist.com
WannaCry затронула почти все американский континент.

Как работают Вымогатели?

просто:
1. заражаются
2. Файлы шифруются ICI
3. Вы должны платить, если вы хотите, чтобы расшифровать их
Если вы человек, и у вас есть два или три селфи на ПК, это не большая проблема, но если вы большая компания, и вся ваша база данных зашифрована, тогда … Упс — WannaCry.

Что говорится в сообщении отображается WannaCry?

Короче говоря, он говорит, что нужно заплатить 300 долларов, если мы хотим расшифровать файлы, если нет… .adio.
Был даже срок, 7 дней, то вы не можете расшифровать файлы.
После трех дней сумма выкупа увеличивается от долларов 300 600 в качестве ростовщиков.
Ниже сообщение в Румынии!

Как мы защищаем вымогатель?

1. Вы обновление для Windows. (Важно)
2. Резервное копирование важных данных на внешнем жестком диске, который вы будете отключены после резервного копирования. (Очень важно)
3. Используйте решение для защиты от ramsomware годов
4. Не устанавливайте пиратское программное обеспечение.
5. Не посещайте подозрительные сайты.
6. Не нажимайте на любые вложения из электронной почты.


Похожие учебники:
Как компьютер инфицирован криптографической Trojan Locky
Удаление вымогателей инфекции т

советов по защите от программ-вымогателей Wanna Cry!

Здравствуйте, меня зовут Оливер, я сертифицированный системный инженер Microsoft и ИТ-специалист с половинной ценой. Я не обычный ИТ-специалист, с которым вы, вероятно, привыкли иметь дело, так что это не будет высокотехничный пост с большим количеством ИТ-жаргона. Не волнуйтесь, я собираюсь разбить это на дроби для вас, мой девиз — «ПОЦЕЛУЙТЕ это», что означает, что все должно быть очень простым. За последнюю неделю я получил бесчисленное количество звонков от друзей, родственников и клиентов, которые спрашивали, что такое заражение WannaCry Ransomware и как защитить от него файлы на их компьютере.
Я написал эту статью, чтобы дать рядовому пользователю компьютера, у которого нет технических знаний, ясные и простые шаги по защите своих компьютерных систем. Если вы ИТ-специалист, не стесняйтесь переходить к разделам, которые относятся к вам.

Вы инфицированы?

Шаг 1.

Надеемся, что результаты сканирования, которое вы собираетесь запустить, вернутся с нулевым обнаруженным заражением.

Единственный способ узнать наверняка, заражен ли ваш компьютер WannnaCry Ransomware, — это выполнить сканирование.

У вас будет возможность загрузить 14-дневную пробную версию Malwarebytes или приобрести ее за 39,99 долларов в год. Я настоятельно рекомендую приобрести Malwarebytes, чтобы добавить к арсеналу инструментов, которые мы задействуем для защиты ваших изображений и документов. После того, как вы нажмете на ссылку ниже, сохраните файл на свой компьютер или запустите его. Нажимайте «Далее» до завершения установки.

Щелкните ссылку ниже, чтобы загрузить и выполнить сканирование с помощью антивирусной программы Malwarebytes (щелкните здесь)

Если программа Malwarebytes еще не запущена, перейдите в папку с программами и дважды щелкните значок Malwarebytes.

Когда программа открыта, нажмите кнопку «Сканировать сейчас», чтобы просканировать компьютер и определить, не являетесь ли вы жертвой заражения программами-вымогателями.

Хорошо, теперь не стесняйтесь сделать перерыв на 20-40 минут, потому что сканирование займет некоторое время. Я не знаю, что больше нервничает — ждать результатов этого сканирования или ждать результатов ваших тестов в бесплатной клинике!
Обратите особое внимание на счетчик обнаруженных объектов. Если ваш компьютер заражен вредоносным ПО, счетчик станет красным и начнет подсчет обнаруженных заражений.

Если ваше сканирование вернулось и не обнаружило инфекций, то я разрешаю вам ударить кулаком по вашему монитору и испустить победный крик. Однако не радуйтесь, потому что мы еще не закончили.

Шаг 2.

Если вы просто смотрели вдаль, то, вероятно, на вашем компьютере не установлено антивирусное программное обеспечение, а если оно установлено, срок его действия, вероятно, истек.

НЕ ПРОБЛЕМА!
Если у вас есть старое антивирусное программное обеспечение, которое больше не обновляется, перейдите в панель управления и удалите старую антивирусную программу.

Добавьте эту веб-страницу в закладки и перезагрузите компьютер.

После резервного копирования компьютера щелкните ссылку ниже, чтобы приобрести антивирусное программное обеспечение Webroot. Не волнуйтесь, ссылка ниже позволит вам приобрести Webroot за 19,99 долларов США за один компьютер и 29,99 долларов США за 5 устройств.

Сниженные цены на Webroot не должны разрушить ваш банковский счет! Я рекомендую выбрать вариант с 5 устройствами, чтобы вы могли защитить все свои компьютеры или подарить лицензии друзьям и членам семьи.

После того, как вы щелкнете по желаемому количеству, нажмите X внизу, чтобы отменить выбор опции компакт-диска с программным обеспечением. Вам действительно не нужен компакт-диск, потому что мы собираемся загрузить программное обеспечение. Если вы хотите, чтобы на компакт-диске был только он, оставьте форму как есть.

Заполните платежную информацию и нажмите кнопку «Следующий шаг: оформление заказа».
Вы получите по электронной почте копию следующего экрана.

Выделите свой регистрационный ключ мышью и выберите копию.
Щелкните ссылку загрузки для вашей системы ПК / Mac

Нажмите запустить, открыть или сохранить.

Откройте скачанный файл

Нажмите Далее и вставьте скопированный регистрационный ключ в поле для регистрационного ключа.

Нажимайте «Далее», пока программа не будет установлена.
По умолчанию Webroot выполнит полное сканирование системы вашего компьютера.

Если Webroot обнаружит зараженные файлы, переместите их в карантин.
Если Webroot не обнаруживает зараженных файлов, то танцуйте! Вы официально избежали пули! Ой и НЕТ, мы еще не закончили!

Шаг 3

Пользователи Windows 10:

Проверить наличие обновлений в Windows 10 .Откройте меню «Пуск» и нажмите «Настройки»> «Обновление », «Обновление » и «Настройки безопасности»> «Обновление для Windows , ». Здесь нажмите на кнопку Проверить обновления . Если доступны какие-либо обновления , они будут вам предложены.

Пользователи Windows 7:

Щелкните Пуск> Панель управления> Поиск или щелкните Центр обновления Windows

.

Пользователи Windows XP:

Нажмите Пуск> Панель управления> Производительность и обслуживание> Система> Обновить

.

Для получения подробного списка текущего патча для Wanna Cry Ransomware щелкните ссылку Microsoft ниже:

https: // technet.microsoft.com/en-us/library/security/ms17-010.aspx

Шаг 4

Вопреки тому, что говорят вам СМИ, заражение программами-вымогателями существует уже давно!
Эксперты Foolish IT создали приложение-дополнение к вредоносным программам, которое чертовски хорошо защищает ваш компьютер от новых атак программ-вымогателей. Приложение CryptoPrevent защищает ваш компьютер и закрывает точки входа для атак программ-вымогателей. Если у вас ограниченный бюджет, используйте бесплатную версию CryptoPrevent, иначе я бы выложил 15 долларов и получил премиум-версию, которая автоматически обновляется для новых вариантов заражения программами-вымогателями.Нажмите на изображение ниже, чтобы загрузить CryptoPrevent. Позже я опубликую видео о том, как использую его на тестовой машине, чтобы узнать, как он борется с заражением программами-вымогателями.

Step 5
Если вы снова уставились в эфир, то ответ, вероятно, будет отрицательным. Сейчас самое подходящее время для установки хорошего решения для резервного копирования. Хороший план резервного копирования поможет защитить вас от сбоев оборудования или будущих угроз со стороны вредоносных программ. О, и если вы говорите, но подождите, у меня есть Carbonite или какая-то другая программа, просто согласитесь со мной.

Я рекомендую Acronis Backup Software. Другие программы, которые вы, вероятно, используете только для резервного копирования файлов. Acronis создает полный образ вашего компьютера и выполняет резервное копирование не только файлов, но и приложений и настроек. Наличие полной резервной копии вашей системы поможет вам быстрее восстановиться после сбоя жесткого диска или заражения вредоносным программным обеспечением-вымогателем. Acronis позволяет автоматически выполнять резервное копирование на локальный жесткий диск и в облако.

Если у вас домашний компьютер или базовая рабочая станция, нажмите на ссылку ниже:

Acronis Backup for Workstations (True Image 2017)
Если вы ИТ-специалист или хотите создать резервную копию сервера, щелкните ссылку ниже:

Acronis Backup for Servers
Щелкните вкладку «Бизнес» и выберите наиболее подходящий вариант.

Продукты

Acronis Server оснащены для работы с Active Directory, Exchange и всеми разновидностями Windows Server от старого до нового. Мне нравится Acronis, потому что он позволяет выполнять резервное копирование вашей системы на «чистое железо». Это означает, что если ваш сервер заражен, он может восстановить все, как если бы ничего не произошло!
Я надеюсь, что эти шаги помогут вам защитить свои данные от будущих атак программ-вымогателей. Если после прочтения всего этого вы скажете: «К черту, я не хочу все это делать!» Тогда, пожалуйста, не стесняйтесь позвонить и назначить удаленную встречу с техником по ремонту компьютеров в Half Price Geeks.

За фиксированную ставку в 149,00 долларов квалифицированный техник будет работать с вами до 3 часов, чтобы выполнить все пункты, перечисленные в статье, цена не включает покупку различных продуктов. Позвоните по телефону 1-877-774-3357 или зайдите на сайт www.halfpricegeeks.com/schedule-a-geek и попросите пакет удаленной проверки I Don’t Wanna Cry. Пожалуйста, не стесняйтесь оставлять комментарии и ставить лайки нам на Facebook и подписываться на нас на Youtube.

Wannacry nedir? Насыл корунмак герекиер?

Wannacry nedir? Wannacry saldırısı için BGA Security uzmanları tarafından hazırlanan çözüm önerilerini ve Wannacry hakkındaki tespitlerini açıkladı.İşte Wannacry saldırısından korunmak için yapılması gerekenler…

1. WannaCry (WCRY) Недир? Sistemlere nasıl bir zarar verir?

«TheShadowBrokers» isimli hacker grubu, Nisan ayında Агентство национальной безопасности (АНБ) FUZZBUNCH использует китини sızdırdı. Sızdırılan бу zafiyet kiti içerisinde bir çok exploit bulunmaktadır. Использовать эксплойт EternalBlue, чтобы использовать полезную нагрузку DOUBLEPULSAR для Windows, используя систему поддержки SMB, чтобы получить доступ к новому клиенту.MS17-010 (CVE- 2017-0144) коду иле исимлендирилен бу зафиеет WannaCry адлы бир фидье языкы тарафиндан куланилмая башланды. Aynı zamanda, fidye yazılımı herhangi bir kullanıcı etkileşimi gerektirmeksizin bulaştığı ağda MS17-010 zafiyetinin olduğu sistemleri tarayarak bulmakta ve zafiyet barılemeran etkileşimi.

2. Fidye Zararlı Yazılımı nasıl yayılıyor, neden kaynaklanıyor?

class = ‘cf’>

Wannacry wormu Windows SMB protokolünü kullanarak yayılmaktadır.NSA tarafından bu açıklığı barındıran sistemlere sızmak için kullanılan bir exploit, NSA’den bu bilgiler sızdırıldığında internet üzerinden yayınlanmaya başladı. Açıklanan belgeler ве bilgiler ışığında biri ya da birileri tarafından bu zafiyeti istismar eden fidye zararlı yazılımı geliştirilerek internete sunuldu.

3. Kendi sistemlerimize bulaşıp bulaşmadıını nasıl tespit edebiliriz?

Siber Tehdit İstihbaratı destekli bir SIEM çözümü kullanıyorsanız IoC (Индикатор компромисса) sisteminize ekleyerek geriye doğru ilgili domainlere veya ip adreslerine erişğ erişğ enemerolını.Henüz sistemlerinize Wannacry fidye yazılımı bulaşmadıysa internet üzerinden ip adreslerinizi taratarak açıklığın olup olmadığını tespit edebilirsiniz.

4. Bazı sistemlerimize bulaştığını tespit ettik ne yapmalıyız?

class = ‘cf’>

Bulaştığı tespit edilen sistemin ağ bağlantısı acilen devre dışı bırakılmalı ve network sisteminizden izole edilmelidir. Bu şeklide diğer sistemlere yayılması önlenebilir. Bulaşma yöntemi konusunda tersine mühendislik incelemeleri yaparak önleyici aksiyonlar konusunda geri bildirimler sağlanmalıdır.Интернете hizmet veren sistemlerden 445 / TCP portu açık olan varsa bunları kapatılması.

Антиспам servisinizi oltalama saldırılarına karşı güçlendirin, SPF, DMARC, DKIM kontrolleri mutlaka gerçekleştirin.

Kullanıcı stillkilerini gözden geçirip, en düşük butki prensibi çalışmalarını sağlayın. Ortak hesap kullanımından kaçınıp ее sisteme özgü hesap oluşturun.

5. Kurumsal bir şirket çalışanı ne yapmalıdır, nasıl önlem alabilir?

Kullanılan Microsoft Windows işletim sistemlerinin güncellemelerini kontrol edip 14 марта 2017 г. от yayınlanan MS17-010 kodlu yamanın yüklendiğinden emin olunması gereklidir.Kurumsal ağlardaki dosya paylaşımı erişim ve düzenleme butkilerini gözden geçirin, kullanıcıların okuma yeçirin ihtiyacı varsa dosyalara yazma butkisi vermeyin. Çalışanlarınızı siber saldırılara karşı bilinçlendirecek bir eğitim programı uygulayın. Ağınızdaki güvenlik zafiyetlerini keşfedip erken önlem almak için sızma testi (Pentenrasyon) mutlaka yaptırın. Düzenli olarak yedek almayı ihmal etmeyin.

6. Hangi işletim sistemleri etkilenmektedir?

class = ‘cf’>

Aktif kullanılan tüm Microsoft Windows işletim sistemleri Wannacry zararlı fidye yazılımından etkilenmektedir.

Windows XP
Microsoft Windows Vista SP2
Windows 7
Windows 8.1
Windows RT 8.1
Windows 10
Windows Server 2008 SP2 и R2 SP1
Windows Server 2012 и R2
Windows Server 2016
Microsoft tarafından MS17-010 SMB zafiyetine yönelik yayınladığı dokümanda etkilenen tüm işletim sistemlerine bakabilirsiniz.

7. Windows XP работает с Microsoft Windows XP, если вы хотите, чтобы все было хорошо, но если вы хотите, чтобы это произошло?

Microsoft, чтобы получить доступ к Windows XP, чтобы найти систему, которая используется в настоящее время, бир карара има.Хали хазирда WannaCry saldırısına yönelik yayınladığı güvenlik güncellemesine Windows XP işletim sistemi de dahil edilerek güncelleme paketi yayınlandı.

8. Bazı haber sitelerinde wormun E-posta kullanarak da yayıldığı haberleri dolaşmakta, bu doğru mudur? WannaCry e-posta üzerinden yayılım sağlayabilir mi?

Wannacry aktif olarak Windows SMB protokolünü kullanarak yayılmakta fakat Fireeye gibi firmaların yayınladığı raporlarda kurumsal ağlara yönelik oltalama saldırıları belldııE-posta ile yayılma yöntemi, gönderilen bir link ве бу ссылка tıklandığında bilgisayara indirilen zararlı yazılım (Wannacry) aracılığıyla gerçekleşmektedir. Bu konuda E-posta servislerinin zararlı linkleri ve dosyaları geçirmeyecek şekilde kontrol edilmesi ve güncellenmesi önerilmektedir.

9. E-posta üzerinden gelebilecek tehditlere karşı sistemlerini nasıl test edebilirim?

E-posta üzerinden gelen siber saldırılar E-posta sunucunun eksik / hatalı yapılandırılması ве е-postayı kullanan kişilerin bilgi güvenliği farkındalık eksikliğini istismar eder.E-posta sunucunuzun zararlı yazılım veya link barındıran postaları geçirip geçirmediğini test etmek ve hatalı yapılandırmaları düzeltmek içcin Sinara Labs tarafından ücretsiz sunulan ETS hizmetini kullaniz. ETS hizmeti e-posta servisinizin güncel siber saldırılar karşısındaki durumunu ve iyileştirmelerini rapor olarak sunan etkili bir hizmettir.

10. Wannacry ve benzeri zararlı yazılımlardan erkenden haberdar olmak uzun vadeli korunmak için neler yapmalıyım?

Açık kaynak ya da kurumsal siber tehdit istihbaratı sağlayan yazılımlar kullanarak kurumunuzu hedef alabilecek siber tehditlere karşı önceden haberdar olabilirsiniz.Kullanıcılarınıza düzenli olarak sosyal mühendislik denemeleri yaparak farkındalıklarını arttırın. NormShield Threat Intel ücretsiz hizmetini kullanarak sistemlerinize yönelik oluşabilecek Wannacry veya benzeri siber tehditlerden saat farkıyla haberdar olup engelleyebilirsiniz.

WannaCry: Güvende misiniz? | Kaspersky Resmi Blogu

[Son güncelleme tarihi 16 Mayıs Salı]

Birkaç gün önce WannaCry şifreleyici Trojanı salgın gibi yayılmaya başladı.Bu salgın global ölçekte tehdit oluşturuyor. Sadece bir günde 45.000’den fazla fidye yazılımı saldırısı ile karşılaştık, bu gerçekten çok yüksek bir sayı.

Ne oldu?

Birçok büyük şirket eş zamanlı olarak bulaşan zararlı yazılımı rapor ettiler. Bu büyük şirketlerden biri olan İngiliz Hastaneleri çalışmalarını durdurmak zorunda kaldı. Dışarıdan alınan haberlere göre WannaCry 100.000’den fazla bilgisayara bulaştı. Бу кадар ильги çekmesinin себеби де бу затен.

Saldırıların yüzde olarak büyük kısmı Rusya’ya yapıldı.Анчак Украйна, Хиндистан ве Тайван да агыр şekilde etkilendi. WannaCry’ı sadece ilk gününde 74 ülkede tespit ettik.

WannaCry, недир?

Genel olarak WannaCry iki bölüm olarak geliyor. İlk bölüm bulaştırma ве yayılmayı sağlıyor. İkinci bölüm ise bilgisayara bulaştıktan sonra şifreleyiciyi indiriyor.

Bu, WannaCry ile hemen hemen bütün diğer şifreleyicilerin temel farkı şudur; sıradan бир фиде yazılımı bilgisayara bulaşması için kullanıcının бир хата yapması gerekir.Mesela şüpheli бир линке tıklamak, слово dosyasının zararlı макрос çalıştırmasına izin vermek veya şüpheli бир дося indirmek gibi. WannaCry — это система hiçbir şey yapılmadan bulaşabiliyor.

WannaCry: Sömürü ve Yayılma

WannaCry’ın yaratıcıları, Windows’un «EternalBlue» isimli açığından yararlandılar ki Windows bu açığı 14 Mart’ta yayınladığı MS17-010 güncellemesi ile kapattı. Бу açığı kullanarak, suçlular bilgisayarlara uzaktan erişim sağlıyor ve şifreleyiciyi yüklüyorlar.

Eğer güncellemeyi yüklediyseniz, bu açık cihazınızda bulunmuyordur, bu da suçluların bilgisayarınızı uzaktan kontrol etmesini olanaksız kılıyor. Ancak Kaspersky Lab’ın GReAT ekibi (Группа глобальных исследований и анализа) бир ноктайы кесин оларак ачикламак истийор. Eğer bir şekilde bu şifreleyiciçalışmaya başladıysa, açığı kapatmanız bir işe yaramayacaktır.

Bir bilgisayarı başarıyla hackledikten sonra, WannaCry bir bilgisayar virüsü gibi kendini yerel ağ üzerindeki diğer bilgisayarlara dağıtmaya çalışıyor.Önce ağdaki diğer bilgisayarları tarayarak EternalBlue açığı arıyor, eğer bulursa cihazlara bulaşıyor ve dosyaları şifreliyor.

WannaCry bulaşmış bir bilgisayarın bulunduğu yerel ağdaki tüm bilgisayarlara bulaşma ihtimali vardır. Бу yüzden бир şirket ne kadar büyükse WannaCry’dan o kadar etkileniyor — ağda ne kadar çok bilgisayar varsa, o kadar çok hasar veriliyor.

WannaCry: şifreleyici

şifreleyici olan WannaCry (bazen WCryptor veya WannaCry Decryptor — ki bu bir şifreleyici, şifre çözücü değil) diğer şifreleyicilerin yaptığını yapıyor: bilfreleyicilerin yaptığını yapıyor: bilgarliçıBuna en benzeyen fidye yazılımı CryptXXX Trojanıydı.

WannaCry farklı birçok dosya uzantısını şifreliyor (tam liste için tıklayın). Bunların içerisinde Office dosyaları, fotoraflar, videolar, arşivler ve diğer önemli kullanıcı verileri içerebilecek dosyalar. Ifrelenen dosyaların uzantısı .WCRY oluyor ve dosyalar tamamen erişilemez oluyor.

Daha sonra Trojan masaüstü duvar kağıdını, kullanıcıların dosyalarını geri almak için yapması gerekenleri belirten bir bilgilendirme yazısı ile değiştiriyor.WannaCry bu bildirim yazısını metin halinde de dosyalara yerleştirerek kullanıcının mesajı gördüğünden emin oluyorlar.

Темельде ее шей фидье талеп этмек ичин. Fidyeyi aldıktan sonra dosyaları açacaklarını iddia ediyorlar. Genel olarak suçlular böyle durumlar için 300 $ değerinde Bitcoin Talep ederler ancak WannaCry’ın yaratıcıları 600 $ değerinde Bitcoin Talep ediyorlar.

Ayrıca bu suçlular kullanıcıları 3 gün içerisinde fidyenin artacağını, dahası 7 gün sonra dosyaların kurtarılmasının imkansız olacağını söyleyerek korkutuyorlar.Suçlulara fidye ödemenizi tavsiye etmiyoruz çünkü dosyalarınızı geri alabileceğinizi kimse garanti edemez. Ayrıca geçmiş örneklere de bakarsak, fidye ödenmesine rağmen kullanıcıların dosyalarının silindiini de gördük.

Домен kaydı yaptırmak bulaşmayı nasıl engelledi ve salgın neden henüz bitmedi

İlginç bir şekilde, bir Malwaretech araştırmacısı bir domain kaydı yaptırarak yazarlı yazılımın bulaşmasını durdurdu.

Anlaşılan o ki, WannaCry yazılımı önce bir domaine sorgu gönderiyor, eğer sorgudan pozitif yanıt alamazsa bilgisayarı şifrelemeye başlıyor.Eğer cevap alırsa, zararlı yazılım tüm işlerini durduruyor.

Araştırmacı bu alan adını kodların içerisinde bulduktan ve alan adını aldıktan sonra saldırıyı durdurdu. Алан ады сатин алындыктан сонра бу алан адина айны гюн исерисинде на binlerce sorgu geldi, бу да на binlerce bilgisayarı kurtardığı anlamına geliyor.

Bu devre kesici özellik WannaCry’a kasıtlı olarak bir şeyler yanlış giderse diye eklenmiş olabilir. Yazılımı durduran araştırmacıya göre ise bu, zararlı yazılımın davranışının analizini zorlaştırmanın bir yolu.Araştırmacıların kullanmış oldukları test ortamında herhangi bir alan adından sıklıkla bilerek olumlu yanıt dönüldüünde Trojanın hiçbir şey yapmayacağı görüldü.

Maalesef Trojanın yeni versiyonu, suçluların «devre kesici» adresini değiştirip saldırıya devam edebilirler. Яни WannaCry ateşi söndürüldü diyemeyiz.

WannaCry’a karşı nasıl korunulur

Maalesef şimdilik şifrelenmiş dosyalar için yapılabilecek bir şey yok (araştırmacılarımız çalışıyorlar). Бу да демек олуйор ки, бу yazılımla savaşmanın ан iyi yolu, en başından korunarak hiç bulaşmamasını sağlamak.

Bulaşmayı engellemek ve hasarı en aza indirmek için yapmanız gerekenler;

  • Эгер Лаборатория Касперского çözümü kullanıyorsanız: Kritik bölgeler için manuel tarama yapın. Özümlerimiz bu yazılımı MEM: Trojan.Win64.EquationDrug.gen olarak tanıyor. Даха сонра bilgisayarınızı yeniden başlatın.
  • Eer müşterimizseniz, Наблюдатель за системой — Sistem İzleyici modülünü açık tutun. Yeni zararlı yazılımlarla savaşmanın ан iyi yolu budur.
  • Yazılım güncellemelerini yükleyin.Özellikle bu durumda Windows’un sistem güvenlik uygulaması MS17-010’u yükleyin. Durum öyle ciddi ки, Windows artık resmi olarak destek vermediği isletim sistemleri için bile (Windows XP, Windows 2003 gibi) güncelleme çıkarttı. Gerçekten, hemen güncelleme yapın .
  • Düzenli olarak yedek alın ve yedek aldığınız cihazı bilgisayarınıza bağlı bırakmayın. Эгер Гюнсел yedeğiniz varsa bulaşmış fidye yazılımı sizin için bir facia değil, sadece yedekleri geri yükleyeceğiniz şekilde zaman kaybı olacaktır.Eğer kendiniz yedekleme yapmak istemiyorsanız, Kaspersky Total Security ’nin otomatik yedekleme özelliğini kullabilirsiniz.
  • Güvenilir bir anti virüs çözümü kullanın. Kaspersky Internet Security, WannaCry’ı hem yerel hem de diğer ağlara bulaşmaya çalışırken tespit eder. Dahası, System Watcher modülü ile yapılan değişiklikleri geri alır. Bu da bulaşan zararlı yazılım veri tabanında olmasa bile sizin dosyalarınıza zararlı yazılımın size zarar vermesini engeller.

İşinizle ilgili yapmanız gereken düzenlemeleri öğrenmek için tıklayın.

Защита от программ-вымогателей в эпоху WannaCry: как ограничить воздействие инфекции и ускорить восстановление

Если вы читаете новости ИТ-безопасности (или, откровенно говоря, вообще какие-либо новости), то вы знакомы с недавней глобальной атакой программы-вымогателя WannaCry. Это отрезвляющий урок о ценности мер ИТ-безопасности, таких как обнаружение вредоносных программ и защищенных виртуальных устройств, а также о роли, которую они играют в защите от программ-вымогателей.

На случай, если вы пропустили новости, вот история.Хакеры использовали эксплойт, идентифицированный АНБ, для начала кибератаки в начале этого месяца, заразив более 200 000 конечных точек в более чем 150 странах с помощью программ-вымогателей (тип вредоносного ПО, которое шифрует файлы и требует выкуп за восстановление доступа). WannaCry представляет собой особо опасную разновидность программ-вымогателей, которые шифруют файлы на уязвимых компьютерах с недостаточной защитой от программ-вымогателей из-за того, что на компьютерах установлены старые операционные системы и отсутствуют критические исправления. Попав внутрь, хакеры требуют выкупа от 300 до 600 долларов, который подлежит оплате в биткойнах.

Общие сведения о защите от программ-вымогателей и программ-вымогателей

Программа-вымогатель

полагается на возможность открывать файл, изменять его и заменять файл зашифрованной копией, а с подключенными дисками любой общий контент может стать нечитаемым.

Когда программа-вымогатель шифрует файлы в отдельной системе, производительность снижается. Конечный пользователь теряет доступ к важным данным, и один или несколько ИТ-инженеров будут вовлечены в любую попытку восстановления. Во многих случаях у атакованной организации нет другого выхода, кроме как повторно создать образ машины.

Напротив, когда программа-вымогатель атакует файлы в общем сетевом хранилище, воздействие намного сильнее. Целые отделы могут потерять контент, включая потенциальные файлы резервных копий, если они были сопоставлены со взломанной машиной.

Без уплаты выкупа мало что можно сделать для восстановления файлов, которые хранились только локально в зараженной системе. Современные программы-вымогатели особенно хитры, они удаляют теневые копии файлов и используют другие методы, которые могут помочь жертвам восстановить файлы без выплаты выкупа.

Защита от программ-вымогателей

Существует ряд мер защиты от программ-вымогателей, которые организации могут использовать для снижения риска атак программ-вымогателей, таких как WannaCry и других вредоносных программ:

  • Используйте текущую операционную систему с новейшими функциями безопасности
  • Установите все доступные исправления безопасности для вашей операционной системы и основных приложений
  • Соблюдайте особую осторожность при открытии вложений, особенно файлов .zip
  • Разверните антивирус и / или решение для песочницы, которое сканирует, помечает и блокирует доступ зараженных файлов к пользователям или выполнение
  • Запустите безопасную службу обмена файлами на защищенном виртуальном устройстве, чтобы безопасный обмен файлами никогда не был нарушен входящими файлами, зараженными программой-вымогателем
Обеспечьте защиту от программ-вымогателей с помощью безопасного обмена файлами

Для организаций, у которых есть безопасное решение для обмена файлами, например платформа для безопасного обмена файлами и управления Accellion, значительно снижается ущерб, причиняемый WannaCry и другими атаками программ-вымогателей.

Решения для безопасного обмена файлами, особенно те, которые работают внутри защищенного виртуального устройства, значительно сокращают количество точек входа и практически исключают вероятность атаки вредоносного ПО. Столкнувшись с безопасным уровнем доступа к корпоративному контенту, где бы он ни находился, червь WannaCry не может распространяться. Кроме того, общие файлы, основанные на Общей файловой системе Интернета (CIFS), доступ к которым осуществляется через безопасную платформу обмена файлами, защищены даже в случае доступа с зараженной машины.

Наконец, встроенное антивирусное сканирование и интеграция с технологиями расширенного предотвращения угроз (ATP), такими как Check Point SandBlast, обеспечивают критическую защиту от программ-вымогателей, сканируя все входящие файлы на вирусы и атаки нулевого дня до того, как они попадут в организацию.

Ускорение восстановления благодаря безопасному обмену файлами

Для организаций, которые используют платформу безопасного обмена файлами для хранения важных для бизнеса файлов или даже копий локального содержимого для совместной работы или простого мобильного доступа, процесс восстановления значительно проще и быстрее.Если файлы не хранятся в отдельных системах или на общих сетевых дисках, а вместо этого доступны через безопасную платформу обмена файлами, после восстановления зараженной системы до чистого состояния любые файлы, хранящиеся с использованием платформы, могут быть безопасно доступны или скопированы обратно на машину пользователя. Это позволит продолжить текущие операции и ускорить восстановление, чем восстановление из резервной копии (без уплаты выкупа).

Даже если пользователь действительно подвергает сеть своей организации вирусу-вымогателю, а затем загружает или синхронизирует зашифрованный файл через безопасную платформу обмена файлами, клиент может вернуться к ранее незашифрованной копии файла (пока клиент не отключил возможность управления версиями файлов, которая включена по умолчанию).

Узнайте больше о возможностях безопасности в рамках платформы безопасного обмена файлами и управления Accellion, которая обеспечивает организациям критически важную защиту от программ-вымогателей.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *