Главная > Новости > Криптовалютный бум

Криптовалютный бум

« Назад

Криптовалютный бум 21.07.2017 09:00

О биткоине, эфириуме и прочих криптовалютах не сказал только ленивый. И вот очередь дошла до нас... Но нет, мы не станем объяснять что это такое, как на этом заработать или что это очередной мыльный пузырь. Нет, мы наоборот расскажем о том, как из-за этого не потерять репутацию, клиентов и свой бизнес. А все дело в новом вирусе, который использует Ваши компьютеры для майнинга криптовалюты в фоновом режиме, заставляя компьютер работать на износ. Далее случай из практики нашей тех. поддержки, произошедший вчера и инструкция, как такого не допустить на Вашем пульте.

Поступило обращение, что сервер одного из охранных предприятий зависает примерно раз в сутки, подозрение пользователей пало на вновь вышедшее обновление. Первым дело было принято решение проверить, как много ресурсов машины потребляет Сервер сообщений. Но в диспетчер задач войти не получилось. Мы использовали учетную запись Администратора, но тем не менее столкнулись с предупреждением, что диспетчер задач отключен Администратором. Но при зависании машины как правило кто то использует все процессорное время или нехватает оперативной памяти и попасть в диспетчер задач было необходимо. Воспользовались поиском в Google и через исправление реестра все же удалось получить доступ. 

Дальше удивлению не было предела. Все процессорное время занимала программа, в названии коорой было прописано minir.exe. Данная программа запускалась самостоятельно, не отображалась в автозапуске и службах. А с учетом того, что доступ к диспетчеру задач был заблокирован, мы можем прийти к выводу, что это псоледствия вируса.

Запуск майнера (программа для добычи криптовалюты) приводил к 100% загрузке процессора и сбоям в работе компьютера.Компьютер приходилось регулярно перезапускать. После удаления вируса работа Сервера была восстановлена.

В связи с появлением первых случаев распространения подобных вирусов, просим всех внимательнее относиться к безопасности и соблюдать простые правила:

  1. ПК, на котором расположен Сервер сообщений КПО Кобра желательно распологать в отдельном помещении, без доступа к нему посторонних лиц.
  2. Вся работы с программой осуществляется с использованием удленных рабочих мест.
  3. На сервере желательно иметь резервный источник питания
  4. Все интернет соединения к ПК, на котором стоит Сервер сообщений должны быть закрыты. Открываются только те порты, которые нужны непосредственно для работы программы. 
  5. На сервер скачиваются и устанавливаются программы исключительно из проверенных источников.
  6. Регулярно необходимо выполнять резервное копирование БД.

При этом мы не рекомендуем ставить антивирусы на сервер, т.к. иногда они частично блокируют обмен данными между сервером сообщений и клиентскими приложениями, что приводит к ошибкам в работе ПО.