Эпидемия шифратора WannaCryptor: рекомендации ESET
WannaCryptor (WannaCry, Wcry - вредоносная программа, которая шифрует файлы распространенных форматов и требует выкуп в размере 300 долларов США в биткоинах.
WannaCryptor использует гибридный алгоритм шифрования RSA+AES, что делает восстановление зашифрованных файлов практически невозможным.
WannaCryptor распространяется при помощи сетевой уязвимости в операционных системах Microsoft Windows MS17-010. Данная уязвимость закрыта Microsoft в марте, обновление доступно по прямой https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Решения ESET NOD32 детектируют угрозу как Filecoder.WannaCryptor и блокируют данную версию шифратора и его модификации. В продуктах реализована функция проверки доступности обновлений Microsoft Windows.
Для предотвращения заражения ESET рекомендует следующие меры:
- Установите все обновления Microsoft Windows.
В продуктах ESET реализована функция проверки доступности обновлений операционной системы. Если данная функция включена и все обновления Microsoft Windows установлены, система защищена от WannaCryptor и других подобных атак.
- Убедитесь, что все узлы сети защищены комплексным антивирусным ПО.
Защитные решения могут предотвратить заражение даже в том случае, если обновления Windows пока не установлены. Антивирусные продукты ESET NOD32 детектируют модификации WannaCryptor, при этом облачная система ESET LiveGrid отражала атаку 12 мая до обновления сигнатурных баз.
- Настройте эвристические инструменты для защиты от новых, ранее неизвестных угроз.
Технологии на базе эвристики позволяют детектировать новые угрозы и обеспечить защиту от так называемых атак нулевого дня. Это повышает безопасность в случае, если в систему проникает ранее неизвестная вредоносная программа.
- Откажитесь от использования ОС Microsoft Windows, которые не поддерживаются производителем.
До замены устаревших операционных систем используйте обновление, выпущенное Microsoft для Windows XP, Windows 8 и Windows Server 2003.
- Используйте сервисы для доступа к информации о новейших угрозах.
Успеху кибератак зачастую способствует низкая осведомленность организаций об опасности и векторах заражения. Снижает риски доступ ИТ и ИБ-специалистов к информации о новейших угрозах. Для этого, в частности, предназначен корпоративный сервис ESET Threat Intelligence — он предоставляет статистику о новых угрозах, позволяет прогнозировать целевые атаки и адаптироваться к изменениям киберландшафта.
При подозрении на заражение отключите инфицированные рабочие станции от корпоративной сети и обратитесь в службу технической поддержки вашего производителя антивирусных решений за дальнейшими рекомендациями.