В избранное
Войти
Заказать звонок
Домашний интернет Интернет в офис

Смайл | Список новостей |

Как обезопасить себя от нового вируса WannaCry


25.05.2017

Вирус распространяется через 445 порт. Подвержены опасности компьютеры, напрямую подключенные к интернету (без NAT/firewall), также есть случаи заражения через UPnP конечных компьютеров (пользователь заходит на зараженный сайт/скачивает вирус, тот пробрасывает 445 порт на этот компьютер, заражает компьютер, затем распространяется тем же методом по локальной сети).
Вирус шифрует все данные на ПК и ноутбуках под управлением ОС Windows. В качестве выкупа за расшифровку программа требует 300 долларов в биткоинах!
Что нужно сделать, чтобы избежать заражения?
•             Первое что нужно сделать - скачать патчи с сайта Microsoft закрывающее дыру (MS17-010) от уязвимостей, эксплуатируемых Wana Decrypt0r
•             Убедиться, что включены защитные решения на всех узлах сети;
•             Если используется защитное решение «Лаборатории Касперского», убедиться, что используемое защитное решение включает в себя компонент System Watcher («Мониторинг Системы») и он включен;
•             Запустить задачу сканирования критических областей в защитном решении «Лаборатории Касперского», чтобы обнаружить возможное заражение как можно раньше (в противном случае детектирование произойдет автоматически в течение 24 часов);
•             После детектирования MEM:Trojan.Win64.EquationDrug.gen, произвести перезагрузку системы;
•             В дальнейшим для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях.
 
Эксперты «Лаборатории Касперского» анализируют образцы вредоносного ПО для установления возможности расшифровки данных.