наверх

Обращение в поддержку

Ваше ФИО
Организация
Ваш телефон
Почта (e-mail)
Техническая поддержка
Описание проблемы / задачи
Прикрепить любой файл

Откуда
Поддержка
8 800 550 1955
Пн–пт с 9:00 до 18:00

Рекомендации "Лаборатории Касперского" по борьбе с новым шифровальщиком

Эксперты «Лаборатории Касперского» сейчас изучают вредоносную программу и выясняют подробности

Пока известно, что атака комплексная, в ней используется несколько векторов заражения. Один из них — все тот же эксплойт EternalBlue, который был использован для распространения WannaCry. 

На данный момент продукты «Лаборатории Касперского» детектируют новую заразу с помощью Kaspersky Security Network с вердиктом UDS:DangerousObject.Multi.Generic. 

Рекомендации пользователям продуктов "Лаборатории Касперского":

  1. Убедитесь, что у вас включены компоненты Kaspersky Security Network и Мониторинг активности.
  2. Также рекомендуем вручную обновить антивирусные базы. Прямо сейчас. И еще пару раз обновить их в течение следующих нескольких часов.
  3. В качестве дополнительной меры предосторожности с помощью AppLocker запретите выполнение файла perfc.dat и запуск утилиты PSExec из Sysinternals Suite.
  4. Установите все обновления безопасности Windows. В особенности то, которое латает дыру, используемую эксплойтом EternalBlue — как это сделать подробно рассказано здесь.

Если ваш компьютер уже заражен данным шифровальщиком и файлы заблокированы, "Лаборатория Касперского" не рекомендует платить выкуп. Это не поможет вам вернуть файлы: дело в том, что служба e-mail, услугами которой пользовались злоумышленники, заблокировала почтовые адреса, на которые должны приходить данные об уплате выкупа. Так что даже если вы переведете деньги, вам не удастся связаться с ними, подтвердить перевод и получить ключ, необходимый для восстановления файлов.

Оригинал материала здесь



Смотрите также