Перейти к содержанию

Лидеры

Популярный контент

Показан контент с высокой репутацией 25.04.2025 во всех областях

  1. @Taker1993, Я думаю, тему связанную с очисткой системы от майнера надо закрыть, так как угроз мы более не наблюдаем. Если необходима оптимизация работы системы, удаление лишних оставшихся файлов, то можно создать тему в разделе Компьютерной помощи.
    2 балла
  2. Да. Некоторые специально с удалёнки в офис вернулись
    1 балл
  3. удалите, раз эти файлы не используются системой. AVBR не стоит постоянно запускать, это инструмент скорой помощи, когда есть реальные симптомы заражения системы конкретным майнером.
    1 балл
  4. Система успешно очищена. Расшифровка файлов, к сожалению, нашими силами невозможна. теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);
    1 балл
×
×
  • Создать...