Рекомендации Центра: как избежать заражения вирусом PETYA
29 июня 2017
Рубрика: Новости.
Автор: .

Специалисты Центра информационной безопасности в Узбекистане составили рекомендации, которые помогут обезопасить устройства от заражения новым вирусом PETYA.

  •  Убедитесь, что у вас установлены последние обновления безопасности Windows, которые закрывают уязвимости, используемые данным вирусом-вымогателем, да и другими вирусами также;
  •  Закройте в своем фаерволе TCP-порты «1024-1035», «135» и «445»;
  •  Примите меры отключения протокола SMB2 (https://goo.gl/9bsvWD );
  •  При обнаружении признаков заряжения в компьютере, необходимо сразу же отключить все остальные компьютеры от сети, а заражённую машину выключить любым способом (выдернув шнур электропитания). Затем необходимо загрузиться с помощью LiveCD любого Linux-дистрибутива или извлечь жёсткий диск/SSD-накопитель и подключить его к не зараженному компьютеру для переноса всех важных данных. При переносе важно, чтобы с зараженного жесткого диска не запускать исполняемых файлов/ПО/скриптов;
  •  Не открывайте подозрительные вложения электронной почты и ссылки в Интернете. Распространители программ-вымогателей часто используют методы социальной инженерии, чтобы обманом заставлять людей скачивать вирусы;
  •  Установите качественное антивирусное решение, убедитесь в актуальности его вирусных сигнатур;
  •  Регулярно выполняйте резервное копирование своих данных. Если у вас будет возможность восстановить данные из резервных копий, ущерб от шифрования окажется не столь велик. Храните резервные копии данных удаленно, иначе они могут также быть заблокированы вирусом.
  •  Одним из самых необходимых шагов защиты от вируса-вымогателя должно стать немедленное резервное копирование всех ваших данных, потеря которых станет для вас чувствительной.
  •  Помните, что ждать «помощи» от хакеров не имеет большого смысла (имеется ввиду уплата требуемой суммы для получения ключа дешифровки скомпрометированных файлов), поскольку до сих пор нет никаких гарантий того, что хакеры кому-либо предоставили подобный инструмент.

В случае возникновения каких-либо вопросов вы можете обратиться к специалистам Центра информационной безопасности.

Адрес: Республика Узбекистан г.Ташкент, Чиланзарский р-н,
улица Кирк-киз, дом 10А.
Телефон: +998712778966
Факс: +998712777066 Индекс: 100115
E-mail: info@infosec.uz

Источник

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте