Пользователь: Здравствуйте! Нашей компании требуется купить KL4863RAQFS Базовая Покупка Kaspersky Endpoint Security для бизнеса – Расширенный 50-99 Node 1 year Base License базовая покупка на 1 год на 78 ПК (78 устройств)

Как защититься от атак ExPetr пользователям продуктов Kaspersky Endpoint Security для бизнеса?


РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:

Kaspersky для бизнеса Стандартный 
Бизнес меняется и становится цифровым, поэтому важно обеспечить надежную защиту каждого вашего сервера, ноутбука и мобильного устройства Kaspersky для бизнеса Стандартный. Решение нового поколения с единой консолью управления поможет надежно защитить от киберугроз все рабочие места вашей организации. Подробнее>>

Kaspersky для бизнеса Расширенный 
Kaspersky Security для бизнеса Расширенный содержит большое число возможностей, которые повышают безопасность и упрощают управление защитой. Kaspersky для бизнеса Расширенный. Подробнее>>

Kaspersky Total Security для бизнеса 
Это решение для крупных компаний, которым важна безопасность не только конечных устройств и серверов, но и других узлов корпоративной сети. Решение включает в себя все возможности и преимущества уровня Kaspersky Endpoint Security для бизнеса Расширенный, а также обеспечивает защиту почтовых серверов, интернет-шлюзов и платформ совместной работы.Kaspersky Total Security для бизнеса  Подробнее>>

Консультант:

купить KL4863RAQFS Базовая покупка Kaspersky Endpoint Security для бизнеса – Расширенный 50-99 Node 1 year Base License базовая покупка на 1 год на 78 ПК (78 устройств), Вы можете по цене 1960,80 рублей за штуку, 152942,40 рубля за 78 шт.

Эксперты «Лаборатории Касперского» продолжают расследование последней волны заражений программой-шифровальщиком, жертвами которой стали организации по всему миру. По имеющимся у нас предварительным данным, этот шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода. В данном случае речь идет о новом семействе вредоносного ПО с существенно отличающейся от Petya функциональностью. «Лаборатория Касперского» назвала новый шифровальщик ExPetr.

На данный момент эксперты «Лаборатории Касперского» предполагают, что данное вредоносное ПО использовало несколько векторов атаки. Установлено, что для распространения в корпоративных сетях применялся модифицированный эксплоит EternalBlue и эксплоит EternalRomance.

Продукты «Лаборатории Касперского» детектируют это вредоносное ПО с вердиктом:

• UDS:DangerousObject.Multi.Generic
• Trojan-Ransom.Win32.ExPetr.a
• HEUR:Trojan-Ransom.Win32.ExPetr.gen

Поведенческий анализатор Мониторинг системы (System Watcher) детектирует это вредоносное ПО с вердиктом:

• PDM:Trojan.Win32.Generic
• PDM:Exploit.Win32.Generic

В большинстве случаев продукты «Лаборатории Касперского» успешно проактивно блокировали начальный вектор атаки данного шифровальщика с помощью поведенческого анализатора Мониторинг системы (System Watcher). Мы работаем над улучшениями поведенческого анализа по обнаружению шифровальщиков для детектирования возможных модификаций этого вымогателя.

Наши эксперты также изучают возможность создания инструмента-дешифратора, с помощью которого можно было бы расшифровать данные.

Более подробную информацию об атаке вы можете найти в отчете «Лаборатории Касперского». 

Для снижения рисков заражения мы рекомендуем компаниям предпринять следующие меры:

• Установите официальный патч от Microsoft, который закрывает используемую в атаке уязвимость.
• Убедитесь, что все механизмы защиты активированы, подключение к облачной инфраструктуре Kaspersky Security Network и Мониторинг системы (System Watcher) включены.
• Обновите базы всех используемых продуктов «Лаборатории Касперского».

Чтобы запретить всем группам Контроль активности программ, в качестве дополнительной меры мы рекомендуем использовать компонент приложений доступ (а соответственно и исполнение) утилиты PSexec пакета Sysinternals и следующих файлов:

• %windir%\dllhost.dat
• %windir%\psexesvc.exe
• %windir%\perfc.dat
• %appdata%\perfc.dat
• %appdata%\dllhost.dat
• *\psexec.exe
• *\psexec64.exe

Купить или продлить лицензию антивируса базовая покупка Kaspersky Endpoint Security для бизнеса –Расширенный в Москве по программе наука можно в официальном интернет-магазине Авторизованного Партнера Лаборатории Касперского в России - Компании ДАТАСИСТЕМ Вам предоставят скидки на Kaspersky для покупки, миграции, продлении лицензии антивируса и Специальные цены!

 Получить консультацию, бесплатный тестовый ключ, узнать цену и купить Kaspersky Расширенный и другие продукты Kaspersky для бизнеса, можно в официальном магазине у авторизованного Партнера Лаборатории Касперского в России - Компании ДАТАСИСТЕМ. 

ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения Kaspersky Security для бизнеса
Переход в он-лайн магазин Датасиcтем - официального Поставщика Kaspersky Lab в Российской Федерации. Перейти на сайт Поставщика>>