Епідемія шифратора WannaCryptor: рекомендації ESET
WannaCryptor (WannaCry, Wcry - шкідлива програма, яка шифрує файли поширених форматів і вимагає викуп у розмірі 300 доларів США в біткоїнах.
WannaCryptor використовує гібридний алгоритм шифрування RSA+AES, що робить відновлення зашифрованих файлів практично неможливим.
WannaCryptor поширюється за допомогою мережної вразливості в операційних системах Microsoft Windows MS17-010. Ця вразливість закрита Microsoft у березні, оновлення доступне за прямою https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Рішення ESET NOD32 детектують загрозу як Filecoder.WannaCryptor і блокують цю версію шифратора та його модифікації. У продуктах реалізована функція перевірки доступності оновлень Microsoft Windows.
Запобігання зараженню ESET рекомендує наступні заходи:
- Встановіть усі оновлення Microsoft Windows.
У продуктах ESET реалізовано функцію перевірки доступності оновлень операційної системи. Якщо цю функцію ввімкнено і всі оновлення Microsoft Windows встановлені, система захищена від WannaCryptor та інших подібних атак.
- Переконайтеся, що всі вузли мережі захищені комплексним антивірусним програмним забезпеченням.
Захисні рішення можуть запобігти зараження навіть у тому випадку, якщо оновлення Windows поки не встановлені. Антивірусні продукти ESET NOD32 детектують модифікації WannaCryptor, при цьому хмарна система ESET Live Grid відображала атаку 12 травня до оновлення сигнатурних баз. : 1 1 1 1; src="http://em.esetnod32.ru/images/px.gif" alt="" width="100" height="20" border="0" />
- Налаштуйте евристичні інструменти для захисту від нових, раніше невідомих загроз.
Технології на базі евристики дозволяють детектувати нові загрози і забезпечити захист від так званих атак нульового дня. Це підвищує безпеку в разі, якщо в систему проникає раніше невідома шкідлива програма.
- Відмовтеся від використання ОС Microsoft Windows, які не підтримуються виробником.
До заміни застарілих операційних систем використовуйте оновлення, випущене Microsoft для Windows XP, Windows 8 і Windows Server 2003.
- Використовуйте сервіси для доступу до інформації про нові загрози.
Успіху кібератак найчастіше сприяє низька поінформованість організацій про небезпеку та вектори зараження. Знижує ризики доступ ІТ та ІБ-фахівців до інформації про новітні загрози. Для цього, зокрема, призначений корпоративний сервіс ESET Threat Intelligence — він надає статистику про нові загрози, дозволяє прогнозувати цільові атаки і адаптуватися до змін кіберландшафту. 0px; border-image-width: 1 1 1 1; src="http://em.esetnod32.ru/images/px.gif" alt="" width="100" height="15" border="0" />
При підозрі на зараження відключіть інфіковані робочі станції від корпоративної мережі та зверніться в службу технічної підтримки вашого виробника антивірусних рішень за подальшими рекомендаціями.