546524
12.05.2017 зафиксировано масштабное заражение компьютеров по всему миру троянской программой-вымогателем, получившей название WannaCry. По данным компании «Лаборатория Касперского», большая часть компьютерных атак пришлась на Россию. В числе пострадавших — компьютеры ряда компаний, государственных учреждений, а также обычных пользователей.
Опасности заражения вредоносным программным обеспечением (ВПО) WannaCry подвержены компьютеры с установленной операционной системой Windows (версий 7, 8.1, RT 8.1, 10, Vista SP2, Server 2008 SP2 и R2 SP2, Server 2012 и R2, Server 2016) подключенные к сети Интернет без использования межсетевого экрана или механизма трансляции сетевых адресов (Network Address Translation, NAT).
Особенностью ВПО является то, что заражение происходит без участия пользователя. ВПО сканирует сеть на наличие уязвимых хостов и распространяется через порты 139 и 445 при помощи эксплойта EternalBlue для сетевой уязвимости в Windows, которая была устранена 14 марта 2017 года бюллетенем безопасности Microsoft MS17-010. Уязвимость позволяет злоумышленникам получить удаленный доступ к компьютеру и загрузить программу-шифровальщик.
После успешного заражения компьютера ВПО шифрует файлы различных форматов (зашифрованные файлы получают расширение .wcry) и меняет обои рабочего стола на сообщение с требованием выкупа. Затем WannaCry вновь сканирует сеть на наличие других уязвимых устройств с целью дальнейшего распространения.
По данным компании «Лаборатория Касперского», на сегодняшний день не существует способа расшифровать файлы, зашифрованные ВПО WannaCry. Поэтому единственный способ борьбы с данной угрозой — это не допустить заражения.
Рекомендации по защите от вредоносной программы WannaCry:
- Проверьте, установлено ли на Вашем компьютере обновление, закрывающее уязвимость. Для этого введите в командной строке (cmd.exe) следующий код:
и нажмите Enter. Если в ответе Вы увидите KB4013389, значит обновление установлено. В случае если в качестве ответа появится пустая строка, Вам необходимо установить обновление самостоятельно.SYSTEMINFO.exe | findstr KB4013389 - Установите официальное обновление MS17-010 от компании Microsoft.
Прямые ссылки на обновления безопасности MS17-010:Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64 - Регулярно делайте резервные копии и храните их на отдельных носителях.
- Регулярно обновляйте программное обеспечение и операционную систему — это позволит защитить компьютер от обнаруженных уязвимостей.
- Используйте средства антивирусной защиты.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
