18 Онлайн-касса

11
октябрь
Оценку пять поставили клиенты МастерСофт

9
октябрь
Аплодисменты, грамоты и билеты в кино

смотреть все>>
смотреть все>>

IT-Новости

12 мая заразились сотни компаний.

15.05.2017


12 мая заразились сотни компаний.
Специалисты «Лаборатории Касперского» проанализировали информацию о заражениях программой-шифровальщиком, получившей название “WannaCry”, с которыми 12 мая столкнулись компании по всему миру. Как показал анализ, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную систему устанавливался руткит, используя который злоумышленники запускали программу-шифровальщик. 
 
Все решения «Лаборатории Касперского» детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen. Решения Лаборатории Касперского также детектируют программы-шифровальщики, которые использовались в этой атаке следующими вердиктами:
1)      Trojan-Ransom.Win32.Scatter.uf
2)      Trojan-Ransom.Win32.Fury.fr
3)      PDM:Trojan.Win32.Generic (для детектирования данного зловреда компонент System Watcher должен быть включен)
 
За расшифровку данных злоумышленники требуют заплатить выкуп в размере 600 долларов США в криптовалюте Bitcoin. На данный момент «Лаборатория Касперского» зафиксировала порядка 45 000 попыток атак в 74 странах по всему миру. Наибольшее число попыток заражений наблюдается в России. 
 
Мы рекомендуем компаниям предпринять ряд мер для снижения рисков заражения:
·         Установить официальный патч от Microsoft, который закрывает используемую в атаке уязвимость;
·         Убедиться, что включены защитные решения на всех узлах сети;
·         Если используется защитное решение «Лаборатории Касперского», убедиться, что используемое защитное решение включает в себя компонент System Watcher («Мониторинг Системы») и он включен;
·         Запустить задачу сканирования критических областей в защитном решении «Лаборатории Касперского», чтобы обнаружить возможное заражение как можно раньше (в противном случае детектирование произойдет автоматически в течение 24 часов);
·         После детектирования MEM:Trojan.Win64.EquationDrug.gen, произвести перезагрузку системы;
·         В дальнейшим для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях. 
 
Эксперты «Лаборатории Касперского» анализируют образцы вредоносного ПО для установления возможности расшифровки данных.
 
Более подробную информацию об атаках “WannaCry” можно найти в отчете «Лаборатории Касперского» https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/


 



Все IT-Новости

Арапов"О настоящем
и будущем
университета,
о проблемах
высшего
образования»

В рамках развития сотрудничества с высшими учебными заведениями Оренбургской области компания «МастерСофт-ГАРАНТ» провела интервью с участием Елена Николаевна Лындиной - директором Оренбургского филиала РЭУ им. Г.В. Плеханова, доцентом , к.т. н.
 
Специалист контакт-центра
смотреть все>>
АНО "ФК"Оренбург", главный бухгалтер: | 08.09.2017
"Лекция очень актуальная, объяснение доступное, наглядное, живое общение. Организация на...

смотреть все>>