Достать на расстоянии
Есть ли жизнь после заражения (например, после заражения сервера шифровальщиком)? Сервер восстановлен, пользователь, при чьем участии шифровальщик отработал на сервере, — найден и получил положенный выговор... Можно успокоиться?
Современные вредоносные программы — это зачастую многоходовый комплекс по выкачиванию денег из вас и вашей машины. Если с вас получили выкуп за доступ к данным сервера, то далеко не факт, что для вас все закончилось. Вполне возможно, что заодно у вас были похищены пароли и логины ваших сервисов — и перепроданы на черном рынке для точечной атаки.
Снимки экранов с зараженных компьютеров в момент удаленного доступа к 1С по RDP
Некоторые злоумышленники оказываются настолько максималистами, что, помимо зашифровывания данных 1С, не упускают возможности установить на сервер дополнительное программное обеспечение, скажем, для автоматизированного поиска уязвимостей в движках разных сайтов (например, WordPress).
www.cys-centrum.com/ru/news/attackers_hack_accounting_servers_with_1c
Добавим, что, получив выкуп за украденные данные, злоумышленники вовсе не гарантируют, что перестанут их использовать для шантажа вас или ваших знакомых — ну или это сделает кто-то, кому продадут ваши данные.
#троянец #шифровальщик #1СDr.Web рекомендует
Удаленный доступ к системе работы с банком — один из традиционных векторов атак, который давно и успешно используется злоумышленниками. Для предотвращения возможности удаленного доступа воспользуйтесь следующими рекомендациями.
- Отключите возможность удаленного доступа к вашему серверу. А в случае необходимости использования удаленного доступа — смените стандартный номер сетевого порта (3389/tcp) на другой.
- Используйте сложные пароли и часто их меняйте.
- Блокируйте источник / учетную запись, с которых осуществляется перебор паролей, — после введения определенного количества (3–5) неверных комбинаций логин-пароль.
- Не используйте типовые учетные записи.
- Разрешайте удаленный доступ только с конкретных адресов/подсетей.
- В случае любой атаки рекомендуется полная смена всех паролей и логинов. Далеко не факт, что заражение затронуло лишь один компьютер.
- Не забывайте, что регулярное резервное копирование данных — необходимость, а не панацея. Вполне возможно, что в случае длительного существования вредоносного файла на вашем сервере у вас не останется незараженных копий.
- Регулярно проверяйте возможность восстановления данных из резервных копий.
- Регулярно обновляйте антивирус. Не забывайте, что антивирус должен использовать систему обновления, находящуюся под контролем самозащиты, — только в этом случае можно гарантировать доставку обновлений на зараженный сервер.
- Ограничьте доступ для пользователей к тем данным, которые им не нужны, с помощью Офисного контроля Dr.Web.
- Контролируйте сетевой трафик с помощью Брандмауэра Dr.Web — настройте с его помощью список программ, имеющих доступ в Интернет.
Нам важно ваше мнение
10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Kvazar
04:52:08 2019-09-20
Саня
20:26:14 2019-03-27
zitkss
07:10:56 2019-03-27
Rider
00:37:32 2018-12-04
Toma
16:34:49 2018-10-03
Денисенко Павел Андреевич
22:17:20 2018-08-02
Влад58028
09:28:39 2018-06-28
vasvet
06:21:48 2018-04-05
alex-diesel
10:56:34 2018-03-09
а теперь опасности со всех сторон, да еще и многофакторные, и отложенного действия...
ka_s
10:30:06 2017-08-27
elektron57
16:15:30 2017-06-06
Dmur
10:58:12 2017-06-01
EvgenyZ
19:37:38 2017-05-26
Natalya_2017
10:22:20 2017-04-10
Айрат
20:37:00 2017-03-30
TV
14:42:27 2017-03-17
dima.selin
10:33:33 2017-03-16
включай веб-камеру :)
Шалтай Александр Болтай
16:49:23 2017-02-10
eaglebuk
15:01:38 2017-02-05
cruise
07:26:26 2017-02-03
Masha
10:50:56 2017-02-01
Татьяна
10:06:49 2017-01-24
Айрат
20:06:29 2017-01-23
Heisenberg
18:56:20 2017-01-18
Пaвeл
07:36:58 2017-01-12
tvmvt
21:09:48 2016-12-22
Дмитрий
13:18:25 2016-11-29
Zserg
21:43:37 2016-11-28
Azat.N
19:04:11 2016-11-04
Andromeda
15:41:55 2016-10-06
Helen
11:57:14 2016-10-06
1milS
20:36:41 2016-08-23
maestro431
20:48:22 2016-07-11
Антон Анатольевич
13:51:22 2016-07-07
Самуил Христианин
19:27:51 2016-06-20
m18151
06:58:48 2016-06-14
Антон Анатольевич
17:20:26 2016-06-13
Геральт
15:39:13 2016-06-10
Dvakota
12:13:57 2016-06-10
Lia00
02:44:22 2016-06-10
solec
01:39:14 2016-06-10
Б...а
01:33:27 2016-06-10
krasserr
23:18:48 2016-06-09
A1037
23:14:26 2016-06-09
tosya
23:08:04 2016-06-09
anto-s
22:55:13 2016-06-09
Argentum
22:50:52 2016-06-09
samox
22:45:04 2016-06-09
vaki
22:04:17 2016-06-09
amonn
21:25:15 2016-06-09