ГлавнаяКонтактыКарта сайта
ЕПОС
О компанииКомпьютерная криминалистикаВосстановление информацииЗащита информацииПроизводство и ITСервисНаши разработки

Расследование инцидентов, компьютерная криминалистика, информационная безопасность

Книжная серия Взгляд на жесткий диск изнутри




 Новости


Вернуться к списку новостей

ЕПОС устраняет последствия массовой кибератаки

40

27 июня произошла вирусная атака на украинские предприятия. Всего за один день, криптовирус «Petya.A» стал самой масштабной кибератакой в истории Украины. В результате вирусной атаки пострадали крупнейшие украинские банки, госучреждения, энергетические компании и частные предприниматели.




Кибератака проявлялась в виде вируса, который блокирует работу операционной системы Windows. Действие вируса заключается в шифровании файлов на устройствах хранения информации и блокировке дальнейшей работы. Оплату дешифровки в размере 300 USD предлагается перевести в криптовалюте на определенный кошелек. Причем, как показывает практика, внесение требуемой оплаты все равно не дает возможности расшифровки файлов для дальнейшей работы.


Специалисты компании ЕПОС, принимают непосредственное участие в устранении последствий данной вредоносной программы.

Начиная с 27 июня, в Центр восстановления информации ЕПОС не прекращают поступать заявки с просьбой восстановить данные, утерянные в результате действия вируса шифровальщика. При анализе пострадавших накопителей выяснилось, что при действии вируса шифруются файлы и файловые таблицы, также вносятся изменения в загрузочные области накопителя Master Boot Record (MBR). На первый взгляд может показаться, что информация на пострадавших устройствах потеряна безвозвратно, но в большинстве случаев все же удается восстановить необходимые файлы (более 65%).

Специалисты Лаборатории компьютерной криминалистики и информационной безопасности ЕПОС разработали защищенное рабочее место пользователя (Нотариуса/Бухгалтера/Оператора), которое позволяет снизить вероятность распространения вредоносного ПО и восстановить данные после его атаки.

В связи с атаками вирусов WannaCry, XData и Petya.A, появилась возможность проверить разработанную систему в реальных условиях работы пользователя. Когда системой был «подхвачен» вирус, она не только ограничивала его распространение, но и позволяла в короткие сроки восстановить работоспособность системы с помощью встроенного резервирования пользовательских данных, при этом резервные копии хранятся на защищенном от воздействия вируса накопителе. Таким образом, в случае заражения всегда есть возможность вернуть работоспособность системы с минимальной утерей данных.
Опубликовано 03.07.2017

Популярные услуги ЕПОС:


Поделиться информацией