Как защитить себя от вымогателей WannaCry
В данной статье будут даны советы от экспертов по безопасности как защитить свои компьютерные системы от программ-вымогателей, которые атаковали медицинские учреждение в Англии, сотового оператора Мегафон в России, компании Nissan и telefonica и много других организаций в мире.
Компания BitDefender специализирующаяся в сфере безопасности в интернете опубликовала лучшие практические советы, чтобы помочь организациям защитить себя от WannaCry вымогателей.
Многие эксперты считают, что вредоносная система использует известную уязвимость в Windows связанную с SMB сервером. Данный изъян был использован АНБ в прошлом.
Компания BitDefender утверждает, что WannaCryptor является одной из самых больших угроз, с которыми пришлось недавно столкнуться конечным пользователям и компаниям.
Угроза может работать не только с помощью интернет, но и передаваться по корпоративной сети компьютеров.
Вирус находит компьютеры с помощью простого сканирования сети, и активация может быть выполнена удаленно, никаких действий от пользователя не требуется. После того, как компьютер заражен, вирус работает как червь, распространяясь на другие компьютеры.
Компании, работающие с антивирусным программным обеспечением вымогателя WannaCry обнаружили, что компонент wormable базируется на эксплойт EternalBlue, который просочился сеть из АНБ.
Этот штамм вредоносного кода является одна из немногих, который сочетает в себе механизм агрессивного распространения, с необратимым деструктивным потенциалом вымогателя. Ранее более 120 000 компьютеров по всему миру были заражены вышеуказанным вирусом.
Уязвимость CVE07-010 затрагивает почти все версии операционных систем Windows, в том числе и те, кто официально не поддерживается, такие как Windows ХР, Windows Vista и Windows сервер 2003. Из-за большого переполоха корпорация Microsoft решила выпустить патчи для всех операционных систем, в том числе и устаревших. Если на вашей операционной системе нет установленного патча, то вы уязвимы и нужно обновиться немедленно.
Что вы можете сделать, чтобы защитить себя?
-
Отключить службу SMB сервера
-
Установить официальный патч Microsoft MS17-010.
-
Резервное копирование данных на отключаемые жесткие диски в автономном режиме. Вымогатели шифруют файлы и на внешних накопителях, такие как USB флэшки, а также в любых сетевых и облачных хранилищах.
-
Убедитесь, что у вас установлены все обновления Windows на вашем компьютере.
-
Качественный антивирус должен быть с официальным ключом и обновлен.