// // // */
Полный спектр услуг по автоматизации управления на базе программных продуктов «1С»
+7 (813 78) 3-23-26

Внимание ! Вирус шифровальщик

Снова участились случаи заражения вирусом, который шифрует данные на компьютере.

Заражение вирусом-шифровальщиком происходит чаще всего через вложение электронного письма. 

Причем данные "обработанные" этим вирусом практически не поддаются расшифровке.

Как же происходит заражение...

А очень просто . К пользователю приходит письмо от знакомого ему адресата ... от "Налоговой , от Ростелекома ... и т.д " с темой : Сверка или долг , например. Пользователь не обращая внимание на тип вложенного файла открывает его и запускает процесс шифровки файлов. Шифруются файлы архивов , документов , баз 1С. И как правило  , наличие установленного антивируса не спасает.

Итак , что же предпринять для защиты Ваших сокровенных  данных от вирусов шифровальщиков :


  1. делаем архивные копии 
  2. внимательно относимся к открываемым почтовым письмам 
  3. правильно настраиваем антивирусные системы. 
Компания Информ Баланс является Silver Partner компании Касперского. 
Рассмотрим настройку программного продукта Касперский Endpoint  для защиты от программ шифровальщиков 

Для уменьшения вероятности заражения данных вредоносными программами-шифровальщиками специалисты Лаборатории Касперского рекомендуют настроить параметры Kaspersky Endpoint Security 10 для Windows:




1. Локальная настройка

Перед выполнением инструкции убедитесь, что компоненты Мониторинг системы и BSS включены в настройках (Антивирусная защита -> Мониторинг системы). 
  1. Откройте Kaspersky Endpoint Security 10 для Windows. 

  2. На вкладке Настройка выберите пункт Контроль рабочего места -> Контроль активности программ и нажмите на кнопку Ресурсы.

 

  1. Выделите узел Персональные данные, нажмите на кнопку Добавить и выберите пункт Категорию. 

  1. Создайте категорию Защищаемые типы файлов, а затем в ней несколько категорий (например, Документы,Изображения и так далее).

  1. Выделите подходящую категорию для защищаемого типа файла (например, для файлов с расширением doc это Документы), нажмите на кнопку Добавить и выберите пункт Файл или папку.  Вместо пути укажите маску на тип файла в виде: *.<расширение> .

  1. Добавьте таким же образом остальные типы файлов.

  2. Настройте для категории Защищаемые типы файлов правила доступа для программ из групп с сильными и слабыми ограничениями, выставив запрет на Запись, Удаление и Создание. Убедитесь, что необходимые программы находятся в Доверенной группе.

Внимание! Перед установкой патчей для продуктов Лаборатории Касперского необходимо временно вернуть первоначальные настройки. 







2. Удаленная настройка через Kaspersky Security Center






3. Типы файлов

Тип файла Расширение

Документы

.doc .docx .pdf

.ppt .pptx .rtf

.odt .odp .ods

.djvu

Изображения

.jpg .jpeg .bmp

.gif .png .psd

.cdr .dwg .max

.3ds

Архивы

.rar .zip .7z

.tar .gz

Мультимедиа

.avi .mp3 .wav

.mkv .flac .mp4

.mov .wmv

Базы данных

.mdb .1cd .sqlite

.sql

Остальное

.kwm .iso .torrent

.php .c .cpp

.pas .cer .key

.pst .lnk







4. Отправка вредоносных файлов на анализ

Если вы обнаружили подозрительный файл, запуск которого мог привести к заражению компьютера и шифрованию файлов, то вы можете отправить запрос в Службу технической поддержки. Прикрепите к запросу подозрительный файл и добавьте комментарий "возможный шифровальщик".

Чтобы зараженные файлы не удалялись и их можно было отправить на анализ Службе технической поддержки, специалистыЛаборатории Касперского рекомендуют настроить параметры Kaspersky Endpoint Security 10 для Windows следующим образом:

Локальная настройка

  1. Откройте Kaspersky Endpoint Security 10 для Windows. 

  2. На вкладке Настройка выберите пункт Антивирусная защита -> Файловый антивирус и в блоке Действие при обнаружении угрозы выберите Выполнять действие и снимите флажок Удалять, если лечение невозможно.

 

  1. Выберите пункт Антивирусная защита -> Почтовый антивирус и в блоке Действие при обнаружении угрозывыберите Выполнять действие и снимите флажок Удалять, если лечение невозможно.

  1. Выберите пункт Антивирусная защита -> Мониторинг системы и в блоке Проактивная защита выберитеПомещать файл на карантин.

  1. Выберите пункт Задачи по расписанию -> Полная проверка и в блоке Действие при обнаружении угрозывыберите Выполнять действие и снимите флажок Удалять, если лечение невозможно.

  1. Выберите пункт Задачи по расписанию -> Проверка важных областей и в блоке Действие при обнаружении угрозы выберите Выполнять действие и снимите флажок Удалять, если лечение невозможно.

  1. После отправки файлов на анализ восстановите настройки по умолчанию.

Удаленная настройка через Kaspersky Security Center

  1. Откройте Консоль администрирования, перейдите к узлу Управляемые компьютеры, выберите вкладкуПолитики.

  1. Откройте активную политику для Kaspersky Endpoint Security, выберите пункт Антивирусная защита ->Файловый антивирус и в блоке Действие при обнаружении угрозы выберите Выполнять действие и снимите флажок Удалять, если лечение невозможно.

  1. Выберите пункт Антивирусная защита -> Почтовый антивирус и в блоке Действие при обнаружении угрозывыберите Выполнять действие и снимите флажок Удалять, если лечение невозможно.

  1. Выберите пункт Антивирусная защита -> Мониторинг системы и в блоке Проактивная защита выберитеПомещать файл на карантин.

  1. Сохраните политику.

  2. Перейдите на вкладку Задачи и откройте задачу Поиск вирусов.

  1. Выберите пункт Параметры и в блоке Действие при обнаружении угрозы выберите Выполнять действие и снимите флажок Удалять, если лечение невозможно.

  1. После отправки файлов на анализ восстановите настройки по умолчанию.








Все скидки



Информ Баланс занимается автоматизацией управления и учета на базе программных продуктов «1С»
Одним из направления деятельности компании является разработка собственных программных продуктов на платформе «1С:Предприятие 8».
В компании работают сертифицированные фирмой «1С» специалисты, которые постоянно совершенствуют свою квалификацию как в области методологии учета, так и применении программных продуктов на практике. 

Снимок1.JPG