Антивірусний захист інформації

24.10.2017

Вірус BadRabbit, який поширився 24 жовтня в Україні виявився родичем відомого шифрувальника Petya.

За даними компанії Proofpoint, BadRabbit поширюється через фальшиве оновлення Adobe Flash Player. Вірус шифрує широкий спектр файлів, в тому числі .doc, .docx, .jpg, зазначає McAfee. Згідно з інформацією на сайті Adobe, 16 жовтня вона випустила оновлення системи безпеки Adobe Flash Player. Розробники антивірусного програмного забезпечення ESET розповіли, що в атаці використовувалося шкідливе програмне забезпечення Diskcoder.D, яке є модифікацією вірусу-шифратора Not.Petya.

Як захиститися від шифрувальників:
- як домашнім, так і корпоративним користувачам необхідно оновлювати системи безпеки (включаючи антивірус) і операційну систему разом з появою їхніх нових версій;
- створювати резервні копії даних. Вони дозволять відновити файли, а заражений жорсткий диск можна буде просто відформатувати;
- не відкривати підозрілі листи, що приходять на поштову скриньку;
- не скачувати програмне забезпечення з неперевірених або підозрілих джерел;
- не вставляти в комп'ютер невідомі флешки або інші носії;
- якщо комп'ютер вже почав шифруватися, то потрібно його відразу вимкнути.


27.06.2017

Повідомляємо про високу активність та масове розповсюдження шкідливої програми-шифратора "Petya.А", яку продукти ESET виявляють як Win32/Diskcoder.C trojan.

У зв’язку з цим спеціалісти ESET звертають увагу всіх користувачів, як корпоративних, так і домашніх, на основні правила безпеки для забезпечення необхідного захисту:

- на комп'ютерах користувачів обов'язково повинно бути встановлене антивірусне програмне забезпечення актуальної версії та з актуальними оновленнями (у продуктах ESET не нижче 15653);
- у налаштуваннях антивірусного програмного забезпечення має бути увімкнене виявлення потенційно небезпечного програмного забезпечення, а також хмарний репутаційний сервіс ESET Live Grid;
- оскільки розповсюдження відбувається з використанням PsExec та уразливостей мережевих протоколів, необхідно ретельно контролювати використання PsExec в середині організації та встановити усі необхідні оновлення операційної системи.


У разі якщо Ваш комп’ютер вже інфіковано, будь ласка, напишіть запит до служби технічної підтримки ESET в Україні на електронну адресу support@eset.ua та виконайте інструкції, подані у документі, доступному за посиланнями LiveCDESET Recommendations


Блог з безпеки

1. Працюйте на комп‘ютері під обліковим записом з обмеженими правами. Це є дуже важливою умовою безпечної роботи, оскільки значно обмежує можливості запущеного шкідливого коду, при цьому не обмежує користувача у роботі зі стандартним колом задач. Права адміністратора необхідні тільки для налаштування операційної системи, інсталяції програмного забезпечення та інших адміністративних задач.

2. Будьте дуже уважними під час роботи з електронною поштою. Якщо відправник поштового повідомлення Вам невідомий, відкривати вкладення з такого листа категорично не рекомендується, що б не вміщувало дане повідомлення. Пам’ятайте, банки та інші організації ніколи не проситимуть Вас відправити онлайн номер рахунку, PIN-код та іншу конфіденційну інформацію. Ніякі оновлення, патчі, апдейти для комп‘ютерів не розповсюджуться поштою. Більш цього, навіть якщо відправник Вам відомий, це не гарантія того, що вкладення безпечне. У таких випадках рекомендується спочатку зберігати вкладення у спеціально створеній папці на жорсткому диску та перевіряти їх антивірусом. Після успішної перевірки вкладення антивірусною програмою відкривайте його вже з цієї папки.

3. Пам’ятайте — широко розповсюджені сьогодні програми, які надають можливість користувачам обмінюватися текстовими повідомленнями, є джерелом розповсюдження різноманітних загроз. Не відкривайте підозрілі файли або посилання, отримані від незнайомих авторів, або не з’ясувавши у відправника походження вкладення. Не відповідайте на повідомлення від людей, яких Ви не знаєте, та не додавайте незнайомців до Ваших контактів. Не відправляйте у миттєвих повідомленнях конфіденційну інформацію або особові дані, наприклад, номери кредитних карт, банківські реквізити, паролі або такі особові ідентифікаційні дані як номер телефону та адреса проживання. Також не варто ділитися своїм нік-іменем та адресою електронної пошти.

4. Будьте обережними при работі зі змінними носіями (USB-флешки, CD/DVD-диски). Це такий же розповсюджений спосіб зараження комп‘ютера, як і Інтернет. Не користуйтесь автозапуском з флешек (виникаюче віконце з пропозицією що-небудь завантажити при підключенні флешки) та не відкривайте файли зі змінних пристроїв без попередньої перевірки їх антивірусними програмами.

5. Встановіть та перевіряйте параметри безпеки та конфіденційності під час використання соціальних мереж — при розміщенні даних у соціальних мережах (наприклад, на стіні Facebook) повністю втрачається контроль доступу до інформації. Іншими словами, у випадку необережності можна надати доступ до конфіденційної інформації всьому світові.

6. Не переходити за випадковими посиланнями. Дуже часто зловмисники користуються довірливістю користувачів, охоче клікаючих на посилання з заманливими назвами і таким чином завантажуючих та запускаючих шкідливу програму.

7. Не використовуйте нелегальне, «ламане» програмне забезпечення, оскільки воно може бути шкідливим.

8. Піклуйтесь про цілість своїх даних. Пам'ятайте, що результат Вашої інтелектуальної праці у вигляді документів, баз даних, поштової бази, будь-яких інших файлів необхідно періодично зберігати в архівах.

9. Періодично (приблизно раз на тиждень) здійснюйте повне сканування комп‘ютера антивірусною програмою.

10. Оновлюйте операційну систему Windows, офісний пакет та інші продукти компанії Microsoft, а також веб-браузери, Adobe Flash, Adobe Reader. Оновлення та нові версії закривають уразливі місця, через які шкідливе ПЗ може потрапити на Вашу систему та інфікувати її.

Відзначимо, що останнім часом почастішали випадки зараження комп'ютерів шкідливою програмою Win32/TrojanDownloader.Carberp. Цей вірус використовує на комп'ютері жертви застарілі версії таких програм як Adobe Flash, Adobe Reader, Java. Спеціалісти ESET рекомендують виконати оновлення цих продуктів, щоб запобігти зараження комп'ютерів у мережі.

Для перевiрки актуальностi зазначених вище програм перейдiть за посиланням.

11. Використовуйте надійне та ефективне антивірусне програмне забезпечення з оновленими базами сигнатур, до складу якого входять такі модулі як Антиспам та Персональний брандмауер.