Как уберечь базы данных от "Плохого Кролика" и других щифровальщиков?

26.10.2017

Итак, новый шифровальщик и уже третий за этот год. Создатели назвали его Bad Rabbit и требуют за расшифровку файлов 0,05 биткойна, что по современному курсу примерно эквивалентно 283 долларам.

Известно, что Bad Rabbit распространяется через зараженные веб-сайты, которые можно определить, как сайты СМИ. Доверчивые пользователи скачивают на этих сайтах фальшивый установщик Adobe Flash, вручную запускают его и тем самым заражают свои компьютеры. Пока не известно, возможно ли расшифровать файлы — как уплатив выкуп, так и используя какой-нибудь изъян в механизме шифрования зловреда. Уже пострадали тысячи компьютеров по всему миру, чаще всего это машины крупных компаний.

Как показал 2017 год нашу страну не обходят стороной случаи шифрования баз, в том числе и баз "1С". Нужно защищаться!

Что нужно сделать, чтобы защититься от атаки шифровальщика?

Необходимо создать файл C:\windows\infpub.dat и поставить ему права «только для чтения». После этого даже в случае заражения файлы не будут зашифрованы.
1. Оперативно изолируйте зараженные компьютеры, если такие будут, а также убедиться в актуальности и целостности резервных копий ключевых сетевых узлов.
2. Обновите операционные системы и системы безопасности.
3. Заблокируйте ip-адреса и доменные имена с которых происходило распространение вредоносных файлов
4. В части парольной политики:

Настройками групповой политики запретите хранение паролей в LSA Dump в открытом виде. Смените все пароли на сложные для предотвращения брута по словарю

5. Активируйте пользователям блокировку всплывающих окон.
7. Применяйте современные средства обнаружения вторжений и песочницу для анализа файлов.

А также:

Для тех, кто пользуется продуктами Лаборатории Касперского - проверьте, включены ли в вашем защитном решении компоненты Kaspersky Security Network и «Мониторинг активности» (он же System Watcher). Если нет — обязательно включите.
Для тех, кто НЕ пользуется продуктами Лаборатории Касперского - заблокируйте исполнение файла c:\windows\infpub.dat, C:\Windows\cscc.dat. Запретите (если это возможно) использование сервиса WMI.

Как стать "неуязвимыми" от атак?

Создать резервную копию своих данных в облаке:
Копирование данных в «облако» (backup) гарантирует компании, в случае вынужденной остановки основной системы, полную сохранность данных и даже возможность полноценной работы. Грамотно подобранная облачная backup-система дает возможность хранить резервные копии файлов любых типов - документы, архивы персональных компьютеров и серверов, электронную переписку, и, самое главное баз данных "1C".

Важная особенность такого решения - человеческий фактор сводится к минимуму. Исходя из статистики восстановления данных, четверть всех потерь происходит по причине ошибок со стороны пользователей и приводит к потере резервных копий, хранящихся на компьютере. Выполнение облачного резервного копирования снизит фактор человеческой ошибки при потере данных.

Если Вы не знаете, как сохранить свои данные в "облаке" - ЗДЕСЬ Вы найдете более подробную информацию и сможете связаться с нашими специалистами.

Задать вопросы можно по телефонам:

(+375 17) 210 59 03 МГТС
(+375 29) 128 34 62 Velcom
(+375 33) 666 59 03 МТС

Количество показов: 8250