USD28.2033

Как защититься от вируса WannaCry, который уничтожает мир

Как вы знаете, сейчас идет массовая атака на компьютеры по всему миру. Если вы работаете на Windows — вы находитесь в потенциальной группе риска

Не паникуйте и не пытайтесь перезагрузить компьютер! Лучше сохраните важные данные на внешний диск или в облако, пока все работает. И идите отдыхать. Если потом обнаружится, что ваш компьютер все-таки заражен, вы просто переустановите систему и восстановите данные из бэкапа.В этом посте я соберу советы от специалистов о том, как защититься от вируса Wana Decrypt0r.

Форум «Лаборатории Касперского»:

Рекомендации по лечению:

— Убедитесь, что включили решения безопасности.

— Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.

— Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг системы».

— Проверьте всю систему. Обнаружив вредоносную атаку как MEM: Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.

Официальный комментарий «Лаборатории Касперского»:

Атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, используя который злоумышленники запускали программу-шифровальщик.

«Все решения “Лаборатории Касперского” детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen. Решения Лаборатории Касперского также детектируют программы-шифровальщики, которые использовались в этой атаке следующими вердиктами: Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM:Trojan.Win32.Generic (для детектирования данного зловреда компонент “Мониторинг Системы” должен быть включен)», — отметил представитель компании.

Читайте также:

Абонентов Vodafone насильно переведут на новые тарифы

По его словам, для снижения рисков заражения компаниям рекомендуется установить специальный патч от Microsoft, убедиться в том, что включены защитные решения на всех узлах сети, а также запустить сканирование критических областей в защитном решении.

«После детектирования MEM:Trojan.Win64.EquationDrug.gen необходимо произвести перезагрузку системы; в дальнейшим для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях», — подчеркнул представитель «Лаборатории Касперского».

Официальный комментарий Microsoft:

Сегодня наши специалисты добавили обнаружение и защиту от новой вредоносной программы, известной как Ransom:Win32.WannaCrypt. В марте мы также представили дополнительную защиту от вредоносного ПО подобного характера вместе с обновлением безопасности, которое предотвращает распространение вредоносного ПО по сети. Пользователи нашего бесплатного антивируса и обновленной версии Windows защищены. Мы работаем с пользователями, чтобы предоставить дополнительную помощь.

Читайте также:

Когда погаснет Солнце: Земле предсказали «туманное» будущее

Илья Сачков, гендиректор агентства по расследованию киберпреступлений Group-IB:

Это вирус-шифровальщик. Такие вирусы достаточно популярны, и хакеры прибегают к ним не впервые. Используя криптографию шифрования, вирус зашифровывает файлы на зараженном компьютере. На каждом устройстве он использует уникальный секретный ключ, который сам генерирует. Другими словами, даже расшифровав его на одном компьютере, вы будете заново расшифровывать его на другом.

Как с этим бороться?

1. Делайте резервные копии. Если у вас есть резервная копия, это вирус вам не страшен, даже если он к вам попал.

Читайте также:

Соучредитель и глава WhatsApp покинул компанию

2. Всегда будьте в курсе новостей информационной безопасности. Необходимо следить за такими информационными блогами, как Security Lab, Dark Reading и другими.

3. Этот вирус использует конкретные уязвимости, которые сейчас описаны в Интернете, нужно проверить свои сети на наличие этих уязвимостей. Не открывать файл от людей, которых вы не знаете. В основном письма шифровальщиков присылаются под видом писем от бухгалтерий, либо неоплаченных штрафов от ГИБДД.

Чем опасен атакующий весь мир вирус WanaCrypt0r и откуда он взялся

12 мая Сеть поразил новый опасный вирус WCry, который блокировал доступ к ПК всех пользователей. Но откуда он взялся и чем так опасен?

Что это за зверь такой?

Специалисты по информационной безопасности идентифицировали угрозу как WanaCrypt0r 2.0. Он шифрует некоторые типы файлов и меняет их расширение на .WNCRY. Соответственно, доступа к ним у вас не будет.

Компьютеры, попавшие под атаку вируса, оказываются заблокированы окном с сообщением «У вас есть 3 дня на выплату выкупа — $300 (в биткоинах)». По истечению срока стоимость разблокировки удваивается. Если не заплатить через 7 дней, то файлы якобы нельзя будет восстановить.

Под угрозой заражения WanaCrypt0r оказались компьютеры под управлением Windows, коих большинство. Он использует уязвимость, которая была закрыта Microsoft в марте этого года. Тем не менее, не все пользователи успели обновиться. В первую очередь пострадали крупные компании, которые скептически относятся к обновлениям операционной системы и пытаются устранить «дырки» своими силами.

Как вирус попадает на ПК пользователей и откуда он взялся?

WanaCrypt0r попадает на компьютер через уязвимость в ОС с помощью удаленной атаки. Специальный код активируется на заражённой машине и получает доступ к центральному серверу.

Опасность его заключается в том, что он может восстановиться после полного форматирования жёсткого диска. Следовательно, он записывается в некую область HDD, недоступную системе и пользователям соответственно.

Разработчики вируса все ещё остаются неизвестными и не факт, что именно они стоят за атаками на пользователей и крупные компании. Есть мнение, что вредоносное ПО было продано определенным людям, которые и занимаются вымогательством.

Очень плохоПлохоСреднеХорошоОтлично (Еще нет голосов, оставьте первым)
Загрузка...

Комментарии (0)

Чтобы оставить комментарий необходимо

"В политике приходится делать много такого, чего не следует делать."

© Теодор Рузвельт

ТОП-3 кричащих факта о компании, которая пытается выиграть тендер на строительство метро на Виноградарь

Киев встречает Иглесиаса: 30 сентября АТБ “зальет” НСК “Олимпийский” женскими слезами

Прокуроры просят для Януковича 15 лет тюрьмы

На Заході теж вміють воювати і ворогувати, але це не робить концепцію діалогу менш актуальною – експерт

Школьный портфельчик: волонтеры обеспечивают детей из беднейших семей Украины

Путину остается только молиться: Трамп подписал судьбоносный закон для Украины

Муженко рассказал о сценариях войны в Донбассе

Как Америка может наказать окружение Путина

Ernest Airlines в Украине: любимый лоукостер заробитчан запускает новые рейсы

Риски эскалации есть: эксперт рассказал о дальнейших планах Путина по Украине

Суд отказался выводить из дела Януковича бесплатного адвоката

В Україні діє обернена логіка “елітизму” – політолог

Дроны украинской армии бомбят Донбасс, боевики в ужасе разбегаются: видео

Нужен позитив: Путин рассмешил всех новым требованием к своим пропагандистам

Адвокаты Януковича не пускали в суд его бесплатного защитника

Доба на фронті: 43 обстріли, двоє захисників України отримали поранення

Аварийные мосты в Украине: Омелян озвучил шокирующие цифры

Выборы в Украине могут не состояться: что происходит

В форме и с адвокатом: Бочковский пытался прийти на работу в ГСЧС

Небольшая победа в борьбе с незаконными стройками в Киеве. ВИДЕО