Перейти к содержанию

Тоже шифровальщик с расширением .xj3MW7xVp

Вячеслав_34

Автор Вячеслав_34,
в Помощь в борьбе с шифровальщиками-вымогателями

 Share Подписчики 1

Рекомендуемые сообщения

Вячеслав_34

Вячеслав_34 0

Опубликовано
Опубликовано

Подвергся аналогичному заражению. Доступ к компу получил, система WIN10pro, лицензия. Последний KVRT при быстром сканировании ничего не нашёл, сеичас идёт полное. Зашифрованные файлы есть, фарбар запущу после окончания сканера, надеюсь удастся снять логи. что ещё прикрепить к письму ?

 

Сообщение от модератора thyrex
Перенесено из темы

 

Ссылка на сообщение
Поделиться на другие сайты
  • thyrex changed the title to Тоже шифровальщик с расширением .xj3MW7xVp
Вячеслав_34

Вячеслав_34 0

Опубликовано
  • Автор
Опубликовано

как же так, у нас ведь ваш замечательны продукт  установлен на всех компьютерах! вот ведь ка всё хорошо описано, цитирую "

Защита от угроз на базе машинного обучения - действует даже без регулярных обновлений

Ряд компонентов продукта, такие как система предотвращения вторжений (HIPS), облачная репутационная база данных Kaspersky Security Network, Анализ поведения, Защита от эксплойтов и другие, работают без использования сигнатур и позволяют эффективно обнаруживать угрозы даже без частых обновлений. В своей работе решение использует технологии статического и динамического машинного обучения. Анализ поведения исследует процессы в режиме реального времени и выявляет вредоносную активность. В случае выявления подобной активности, вы можете остановить процесс и запустить откат вредоносных действий."

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 473

Опубликовано
Опубликовано

Любое антивирусное решение любых разработчиков лишь уменьшает риск заболеть. На антивирусных решениях лежит ответственность всего за 5% проблем пользователей, остальное - вина пострадавших за нарушение элементарных правил информационной безопасности вроде открытых наружу RDP с поддающимся бруту паролем, скачивания и запуска программ из недостоверных источников, неустановленных обновлений для системы и т.п.

 

Расшифровке на данный момент поддаются менее 1% всех пострадавших пользователей ввиду использования криптостойких для взлома алгоритмов.

Ссылка на сообщение
Поделиться на другие сайты
Вячеслав_34

Вячеслав_34 0

Опубликовано
  • Автор
Опубликовано

согласен, но как быть с тем , что шифровальщик распространился на сотни рабочих мест  , где пользователи соблюдали все требования безопасности? Что толку тогда от такого KSN

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 254

Опубликовано
Опубликовано
13 часов назад, Вячеслав_34 сказал:

пользователи соблюдали все требования безопасности

Возьмем для примера компьютер, с которого предоставлены логи.

Из шести учётных записей три обладают правами администратора. Достаточно взломать одну и отключение защиты не вызовет никаких трудностей.

Конечно, при условии, что в KSC не задан пароль на остановку/отключение антивируса.

И, кстати, версия KES 11.2.0.2254 - устаревшая и поддержка её прекращена.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...