Эпидемия шифратора WannaCryptor: рекомендации ESET
12 мая компании во всем мире попали под действие кибератаки, которая была проведена с помощью шифратора WannaCryptor (WannaCry, Wcry). Опасное ПО зашифровывает файлы популярных форматов и просит выкуп в 300$ в биткойнах. WannaCryptor применяет смешанную систему шифрования, RSA+AES, от чего вернуть первозданный вид документу становится невозможно.
WannaCryptor стал таким популярным благодаря бэкдору в Windows MS17-010. Эта уязвимость была прикрыта Microsoft только в марте этого года.
Продукты ESET NOD32 идентифицируют вирусное программное обеспечение как Filecoder.WammaCryptor и обезвреживает этот тип шифратора и его вариации. В решениях реализована функция проверки доступности апдейтов Microsoft Windows.
Чтобы не допустить шифрование, компания Kaspersky Lab предлагает:
1. Установить все апдейты Microsoft Windows
В решениях ESET есть встроенный менеджер обновлений, благодаря которому можно обновить до последней версии в том числе и Windows. Если этот модуль активен, то все апдейты установлены, а система защищена от WannaCryptor и других атак.
2. Проверьте установлен и включен ли антивирус на всех узлах корпоративной сети
Антивирусные продукты способны предотвратить атаку, даже если ОС не обновлена до последней версии. Решения ESET NOD32 обнаруживают вариации WannaCry и при этом облачные технологии ESET LiveGrid отразили атаку 12 мая, до того, как обновились антивирусные базы.
3. Задайте параметры таким образом, чтобы антивирусное ПО защищало от новых и доселе неизвестных угроз
Алгоритмы на основе эвристики способны предостеречь от кибератак нулевого дня. Это значит, если самое современное вредоносное ПО проникнет в вашу сеть, то есть высокая вероятность, что оно будет обезврежено.
4. Не используйте сборки старых операционных систем Windows, которые уже официально не поддерживаются
Воспользуйтесь официальным выпущенным обновлением для Windows XP, 8, Server 2003.
5. Читайте специальные порталы, чтобы быть в курсе всех изменений в мире антивирусов
Успешность проведенной атаки напрямую зависит от того, насколько пользователь в курсе происходящего и обезопасил ли он свой компьютер. Чтобы быть осведомленным в сфере it-безопасности, вы можете посетить специальный сервис ESET Threat Intelligence – где представлена информация о новых атаках хакеров. Позволяет предугадывать возможные действия злоумышленников, и ориентироваться в киберпространстве.
При первом подозрении на заражение выключите инфицированные рабочие станции из корпоративной сети и немедленно обратитесь в службу техподдержки вашего производителя антивирусных решений.
