Перейти к содержанию

Тоже шифровальщик с расширением .xj3MW7xVp


Рекомендуемые сообщения

Подвергся аналогичному заражению. Доступ к компу получил, система WIN10pro, лицензия. Последний KVRT при быстром сканировании ничего не нашёл, сеичас идёт полное. Зашифрованные файлы есть, фарбар запущу после окончания сканера, надеюсь удастся снять логи. что ещё прикрепить к письму ?

 

Сообщение от модератора thyrex
Перенесено из темы

 

Ссылка на комментарий
Поделиться на другие сайты

  • thyrex изменил название на Тоже шифровальщик с расширением .xj3MW7xVp

как же так, у нас ведь ваш замечательны продукт  установлен на всех компьютерах! вот ведь ка всё хорошо описано, цитирую "

Защита от угроз на базе машинного обучения - действует даже без регулярных обновлений

Ряд компонентов продукта, такие как система предотвращения вторжений (HIPS), облачная репутационная база данных Kaspersky Security Network, Анализ поведения, Защита от эксплойтов и другие, работают без использования сигнатур и позволяют эффективно обнаруживать угрозы даже без частых обновлений. В своей работе решение использует технологии статического и динамического машинного обучения. Анализ поведения исследует процессы в режиме реального времени и выявляет вредоносную активность. В случае выявления подобной активности, вы можете остановить процесс и запустить откат вредоносных действий."

Ссылка на комментарий
Поделиться на другие сайты

Любое антивирусное решение любых разработчиков лишь уменьшает риск заболеть. На антивирусных решениях лежит ответственность всего за 5% проблем пользователей, остальное - вина пострадавших за нарушение элементарных правил информационной безопасности вроде открытых наружу RDP с поддающимся бруту паролем, скачивания и запуска программ из недостоверных источников, неустановленных обновлений для системы и т.п.

 

Расшифровке на данный момент поддаются менее 1% всех пострадавших пользователей ввиду использования криптостойких для взлома алгоритмов.

Ссылка на комментарий
Поделиться на другие сайты

согласен, но как быть с тем , что шифровальщик распространился на сотни рабочих мест  , где пользователи соблюдали все требования безопасности? Что толку тогда от такого KSN

Ссылка на комментарий
Поделиться на другие сайты

13 часов назад, Вячеслав_34 сказал:

пользователи соблюдали все требования безопасности

Возьмем для примера компьютер, с которого предоставлены логи.

Из шести учётных записей три обладают правами администратора. Достаточно взломать одну и отключение защиты не вызовет никаких трудностей.

Конечно, при условии, что в KSC не задан пароль на остановку/отключение антивируса.

И, кстати, версия KES 11.2.0.2254 - устаревшая и поддержка её прекращена.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...