Petya / WannaCry



Вирус-шифровальщик Petya

27 июня 2017 из Украины в Италию, Израиль и далее по миру начала шествие реинкарнация печально известного вируса Petya, первые упоминания о котором известны уже более года. Однако, способ его распостранения притерпел изменения, был заимсвован механизм другого известного шифровальщика Misha, который написан на более низком уровне, т. е. для его удаления требуется работа высококвалифицированных специалистов. Вредноносная программа шифрует часть данных на жёстком диске и требует денег за пароль для расшифровки.

Лучшим лечением по прежнему остаётся профилактика. Ещё в мае 2017 Майкрософт выпустил -апдейт безопасности MS17-010 для популярной операционной системы Windows 10. Если Вы до сих по каким-то причинам не обновились — сделайте это немедленно.

Мы же, со своей стороны, предлагаем несколько проверенных методов:

1. Разрешите запускать только то, что можно

StaffCop Enterprise имеет функцию блокировки запуска приложений в режиме «черных» и «белых» списков. Обычно ее используют для блокировки игр и прочих отвлекающих от работы программ, а также для блокировки известного потенциально опасного ПО.

Мы же настоятельно рекомендуем использовать блокировки в режиме «белых» списков на компьютерах с критически важными данными или влияющих на непрерывность бизнес-процессов — разрешить запускать только то, что разрешено. На практике это помогает предотвратить большие потери от вирусов-вымогателей подобных Petya, Misha и WannaCry.

2. Ставьте важные файлы на особый контроль

Установите особый контроль в StaffCop за важными файлами, любые действия с ними будут зафиксированы и при изменении будут созданы теневые копии, это позволит быстро восстановить данные.

3. Настройте теневое копирование документов

Для теневого копирования существует настройка максимального размера сохраняемых документов. Выберете этот параметр так, чтобы важные данные точно копировались.

Наверх ↑