ESET NOD32
защищает от шифраторов
Bad Rabbit, Petya и WannaCry
и других программ-вымогателей
Заражение корпоративного компьютера шифратором в лучшем случае
остановит работу одного сотрудника, в худшем – всей организации.
Снизить риски позволяет многоуровневая антивирусная защита
в сочетании со специальными мерами предосторожности.
Узнать больше Протестировать бесплатно
  • Вирусы-шифраторы ограничивают доступ к файлам и требуют выкуп за его восстановление. За расшифровку базы 1С или других важных данных владельцы бизнеса могут отдать вымогателям миллионы. 31% участников опроса ESET признались, что в случае заражения они будут вынуждены заплатить.

    Основные пути заражения: спам, фишинговые сайты и уязвимости программного обеспечения.

    Троян, загружающий в систему шифратор, может скрываться во вложении обыкновенного письма с «уведомлением налоговой» или «резюме».

    Шифраторы опасны для абсолютного большинства компьютеров, серверов и мобильных устройств, но большинство все же нацелено на Microsoft Windows и Android.

    Авторы шифраторов используют продвинутые алгоритмы шифрования, которые зачастую превосходят по сложности системы, используемые в банках для защиты платежей клиентов. Поэтому восстановить данные трудно, а иногда и невозможно.

  • Современная система безопасности ИТ-сети должна сочетать облачные технологии, решения для проактивной защиты и поведенческого анализа.

    Антивирусные решения ESET обеспечивают многоуровневую защиту от всех типов угроз, включая программы-вымогатели.


    Подробнее о решениях Тестировать бесплатно

    ESET – партнер проекта No More Ransom, созданного правоохранительными органами и ИБ-компаниями для борьбы с программами-вымогателями.

    Инструменты против шифраторов

  • 35% ИБ-специалистов, опрошенных ESET, сообщили, что их компании или организации, где работают знакомые, уже пострадали от вымогателей.

    Дешевле принять меры предосторожности, чем расплачиваться за последствия заражения. Чтобы предотвратить потерю данных, ESET рекомендует:


    Регулярно выполняйте резервное копирование данных
    Своевременно устанавливайте обновления ПО
    Обучайте сотрудников основам информационной безопасности
    Настройте отображение расширений файлов
    Настройте фильтр EXE-файлов в почте
    Отключите возможность запуска файлов из папок AppData или LocalAppData
    Откажитесь от хранения важных документов в общих папках – их шифрование может спровоцировать любой зараженный компьютер с правом доступа
    Отключите возможность удаленного управления рабочим столом (RDP)
    Используйте надежные решения для безопасности
    Включите функцию восстановления системы, чтобы откатить систему до «чистого» состояния
    Убедитесь, что у сотрудников с доступом к корпоративной сети нет прав администратора
Каждая пятая организация сталкивалась с заражением шифраторами (по данным опроса компании ISACA с участием 3000 специалистов по ИТ и ИБ).
Под угрозой и компьютеры, и мобильные устройства. Наиболее известные шифраторы для ПК – Reveton, CryptoLocker, CryptoWall и TeslaCrypt, для мобильных платформ – Simplocker и LockerPin.
Вирус-вымогатель KeRanger для macOS шифровал данные и требовал от 400 долларов за электронный ключ восстановления. Не получив выкупа, программа уничтожала зашифрованные данные через три дня.
Некоторые шифраторы требуют месяцы непрерывной работы над дешифровкой, иные – корректной расшифровке не подлежат.
По прогнозам ESET, в 2017 году ожидается рост ущерба от программ-вымогателей.

«Есть вероятность синтеза угроз – например, появления вымогателей, блокирующих «умные» устройства и требующих выкуп за восстановление доступа», – говорит специалист по безопасности ESET Стивен Кобб.

Как настроить защиту ESET против шифраторов

Настройка файервола для рабочих станций

Посмотреть видео

Настройка защиты для почтовых сообщений

Посмотреть видео

Настройка правил HIPS

Посмотреть видео

Скачать готовые шаблоны настроек

Скачать

Скачать инструкции по настройке

Скачать

Узнайте, какие файлы и папки могут быть зашифрованы
при заражении

Скачать утилиту

Скачать

Скачать инструкцию

Скачать

Почитайте больше о шифраторах, мерах предосторожности
и действиях при заражении

Скачать документ

Скачать
Внимание! Мы рекомендуем использовать последние версии антивирусных продуктов ESET с поддержкой модулей «Защита от эксплойтов», «Расширенное сканирование памяти» и других технологий, детектирующих вредоносные программы на разных этапах выполнения.

Платить или не платить?

ESET не рекомендует платить выкуп вымогателям

  • Выкуп не обязывает злоумышленников дешифровать ваши данные или разблокировать устройства. Если вы получили ключ для расшифровки, не факт, что он сработает.
  • Заплатив выкуп, вы фактически спонсируете продолжение вредоносной деятельности.
  • Вы уверены, что вымогатели, получив выкуп, не вернутся вновь? Атака удалась, следовательно, они вполне могут снова использовать уязвимости вашей сети.

В случае подозрения на заражение

Отключите систему от интернета, если считаете, что компьютер был заражен
Ни в коем случае не платите злоумышленникам
Обратитесь в техническую поддержку ESET для получения дальнейших инструкций:

электронная почта support@esetnod32.ru
8-800-200-01-57 (бесплатный номер по России)
8-10-800-200-01-57-1 (бесплатный номер для стран СНГ: Республика Беларусь, Казахстан, Киргизия, Молдавия, Таджикистан, Узбекистан)
Заполните форму запроса и получите бесплатную пробную версию ESET NOD32 с полным функционалом на 30 дней


После заполнения этой формы с вами свяжется представитель или партнер ESET,
который ответит на все интересующие вопросы.
Благодарим за интерес к нашим продуктам!