+38/050/370-3627
+38/067/502-3306
+38/044/257-2444
Новини

Епідемія шифратора WannaCryptor: рекомендації ESET

WannaCryptor (WannaCry, Wcry - шкідлива програма, яка шифрує файли поширених форматів і вимагає викуп у розмірі 300 доларів США в біткоїнах.

WannaCryptor використовує гібридний алгоритм шифрування RSA+AES, що робить відновлення зашифрованих файлів практично неможливим.

WannaCryptor поширюється за допомогою мережної вразливості в операційних системах Microsoft Windows MS17-010. Ця вразливість закрита Microsoft у березні, оновлення доступне за прямою https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Рішення ESET NOD32 детектують загрозу як Filecoder.WannaCryptor і блокують цю версію шифратора та його модифікації. У продуктах реалізована функція перевірки доступності оновлень Microsoft Windows.

Запобігання зараженню ESET рекомендує наступні заходи:

  1. Встановіть усі оновлення Microsoft Windows.

У продуктах ESET реалізовано функцію перевірки доступності оновлень операційної системи. Якщо цю функцію ввімкнено і всі оновлення Microsoft Windows встановлені, система захищена від WannaCryptor та інших подібних атак.

  1. Переконайтеся, що всі вузли мережі захищені комплексним антивірусним програмним забезпеченням.

Захисні рішення можуть запобігти зараження навіть у тому випадку, якщо оновлення Windows поки не встановлені. Антивірусні продукти ESET NOD32 детектують модифікації WannaCryptor, при цьому хмарна система ESET Live Grid відображала атаку 12 травня до оновлення сигнатурних баз. : 1 1 1 1; src="http://em.esetnod32.ru/images/px.gif" alt="" width="100" height="20" border="0" />

  1. Налаштуйте евристичні інструменти для захисту від нових, раніше невідомих загроз.

Технології на базі евристики дозволяють детектувати нові загрози і забезпечити захист від так званих атак нульового дня. Це підвищує безпеку в разі, якщо в систему проникає раніше невідома шкідлива програма.

  1. Відмовтеся від використання ОС Microsoft Windows, які не підтримуються виробником.

До заміни застарілих операційних систем використовуйте оновлення, випущене Microsoft для Windows XP, Windows 8 і Windows Server 2003.

  1. Використовуйте сервіси для доступу до інформації про нові загрози.

Успіху кібератак найчастіше сприяє низька поінформованість організацій про небезпеку та вектори зараження. Знижує ризики доступ ІТ та ІБ-фахівців до інформації про новітні загрози. Для цього, зокрема, призначений корпоративний сервіс ESET Threat Intelligence — він надає статистику про нові загрози, дозволяє прогнозувати цільові атаки і адаптуватися до змін кіберландшафту. 0px; border-image-width: 1 1 1 1; src="http://em.esetnod32.ru/images/px.gif" alt="" width="100" height="15" border="0" />

При підозрі на зараження відключіть інфіковані робочі станції від корпоративної мережі та зверніться в службу технічної підтримки вашого виробника антивірусних рішень за подальшими рекомендаціями.

Інші новини