Вы используете устаревший браузер!

Страница может отображаться некорректно.

Закодировать всё

Закодировать всё

Другие выпуски этой рубрики (38)
  • добавить в избранное
    Добавить в закладки

Без моральных «берегов»

Прочитали: 17147 Комментариев: 122 Рейтинг: 100

12 сентября 2018

Новостей о том, что злоумышленники заражают медицинские учреждения, в СМИ немного. В основном речь идет о зарубежных больницах. Тем не менее:

С утра на компе все файлы зашифрованы. Сейчас все компьютеры организации не видят сервер.

Городской кардиологический центр

Обращение в техническую поддержку «Доктор Веб»

Создается впечатление, что подобные заражения – редкость, и даже можно подумать, что российские злоумышленники имеют некие моральные «берега».

Мы поступили просто: сделали выборку из трекера техподдержки по слову «больница»:

Подскажите, сможете ли вы помочь с расшифровкой данных после шифровальщика crypted000007.

... городская больница

Прошу провести обработку от шифровальщика email-hola.

... областная клиническая психиатрическая больница

«Bашu фaйлы былu зашифрoваны...»

... городская больница № 2

Система не загружается...

... городская больница №1

Просим помощи в расшифровке файлов.

... детская клиническая больница №1

С утра сотруднице пришло письмо, в нем ссылка на файл .zip, она его открыла – и все файлы стали вида как в примере, который отсылаю.

... Клиническая стоматологическая поликлиника № 1

Зашифрованы файлы всей организации, можно ли расшифровать?

... центр спортивной медицины и реабилитации...

И это – только шифровальшики, причем лишь те случаи, когда в названии организации фигурировало слово «больница» и было принято решение обратиться к нам (напоминаем, что делать это могут не только пользователи Dr.Web). А значит, число пострадавших – больше.

Возьмем другое поисковое слово: «школа».

Заражение сервера произошло, скорее всего, через rdp-клиент.

На компьютере завхоза документы стали менять внешний вид, компьютер был выключен.

... средняя школа им. ...

Требований от злоумышленников не увидел, файлы пошифрованы.

Здесь обращений еще больше, но думаем, что и приведенных примеров достаточно.

Что лишний раз говорит об очевидном: у хакеров совести нет.

#Trojan.Encoder #шифровальщик #хакер #обновления_антивируса

Антивирусная правДА! рекомендует

Практика показывает, что далеко не все системные администраторы защищают свои сети от угроз так, как требуется. В частности, пользователи могут запускать файлы, отключать антивирус, разрешена установка нового программного обеспечения (статей на эту тему в сети очень много (например, эта), не используются белые списки сменных носителей…

Напоминаем о рекомендации отключить в свойствах всех папок для всех пользователей режим «Скрывать расширения для зарегистрированных типов файлов», чтобы система отображала полные расширения, и проинструктировать сотрудников на тему файлов с исполняемыми расширениями: exe, scr, com, bat, cmd, pif, js, vbs, wsf, jar.

Не забываем обновляться и вовремя продлевать лицензии.

До мая месяца стояла 9 версия SS. В мае закончилась лицензия и 10 дней антивирус работал без лицензии.

Через некоторое время файлы были зашифрованы. И кстати, наша техническая поддержка не нашла следов антивируса на компьютере!


Дополнительные сведения по предотвращению атак энкодеров вы можете получить из курса «Защита рабочих станций и файловых серверов Windows от действий программ-шифровальщиков».

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: