Эпидемия шифратора WannaCryptor: рекомендации ESET

Эпидемия шифратора WannaCryptor: рекомендации ESET
Фото: www.iluki.ru

12 мая организации в десятках стран мира стали жертвой атаки с применением шифратора WannaCryptor (WannaCry, Wcry). Вредоносная программа шифрует файлы распространенных форматов и требует выкуп в размере 300 долларов США в биткоинах. WannaCryptor использует гибридный алгоритм шифрования RSA+AES, что делает восстановление зашифрованных файлов практически невозможным.

WannaCryptor распространяется при помощи сетевой уязвимости в операционных системах Microsoft Windows MS17-010. Данная уязвимость закрыта Microsoft в марте, обновление доступно по прямой ссылке .

Решения ESET NOD32 детектируют угрозу как Filecoder.WannaCryptor и блокируют данную версию шифратора и его модификации. В продуктах реализована функция проверки доступности обновлений Microsoft Windows.

Для предотвращения заражения ESET рекомендует следующие меры:
  1. Установите все обновления Microsoft Windows.

В продуктах ESET реализована функция проверки доступности обновлений операционной системы. Если данная функция включена и все обновления Microsoft Windows установлены, система защищена от WannaCryptor и других подобных атак.

  1. Убедитесь, что все узлы сети защищены комплексным антивирусным ПО.

Защитные решения могут предотвратить заражение даже в том случае, если обновления Windows пока не установлены. Антивирусные продукты ESET NOD32 детектируют модификации WannaCryptor, при этом облачная система ESET LiveGrid отражала атаку 12 мая до обновления сигнатурных баз.

  1. Настройте эвристические инструменты для защиты от новых, ранее неизвестных угроз.

Технологии на базе эвристики позволяют детектировать новые угрозы и обеспечить защиту от так называемых атак нулевого дня. Это повышает безопасность в случае, если в систему проникает ранее неизвестная вредоносная программа. Более подробная информация о настройке эвристических инструментов в продуктах ESET доступна на сайте https://noransom.esetnod32.ru .

  1. Откажитесь от использования ОС Microsoft Windows, которые не поддерживаются производителем.

До замены устаревших операционных систем используйте обновление , выпущенное Microsoft для Windows XP, Windows 8 и Windows Server 2003.

  1. Используйте сервисы для доступа к информации о новейших угрозах.

Успеху кибератак зачастую способствует низкая осведомленность организаций об опасности и векторах заражения. Снижает риски доступ ИТ и ИБ-специалистов к информации о новейших угрозах. Для этого, в частности, предназначен корпоративный сервис ESET Threat Intelligence – он предоставляет статистику о новых угрозах, позволяет прогнозировать целевые атаки и адаптироваться к изменениям киберландшафта.

При подозрении на заражение отключите инфицированные рабочие станции от корпоративной сети и обратитесь в службу технической поддержки вашего поставщика антивирусных решений за дальнейшими рекомендациями

iluki.ru

Ещё новости о событии:

Сбой в работе портала «Активный гражданин», затруднивший для пользователей доступ к системе, связан с совершением массированной хакерской атаки, объектом которой стал московский центр обработки данных (ЦОД),
05:00 16.05.2017 VladTime.Ru - Владивосток
Системы защиты единой мультисервисной телекоммуникационной сети (ЕМТС) правительства Астраханской области не позволили вирусу WannaCry, поразившему тысячи компьютеров по всему миру,
20:40 15.05.2017 Астрахань.Ру - Астрахань
Как не стать жертвой вируса-вымогателя WannaCry? В пятницу 12 мая произошёл сильнейший рост числа атак программы-вымогателя WanaCrypt0r 2.0 (так называемой WannaCry),
20:30 15.05.2017 Администрация - Ливны
В межрайонных налоговых инспекциях Петербурга весь рабочий день 15 мая не работали компьютерные базы.
20:21 15.05.2017 Lenizdat.ru - Санкт-Петербург
«Мегафон» завершил устранение последствий нападения вируса WannaCry. Сообщением о ликвидации проблем, вызванных вирусом-вымогателем, сотовый оператор поделился в Telegram.
03:41 16.05.2017 VladTime.Ru - Владивосток
Утечки служебной информации на Ямале не допущено. Специалисты локализовали активность опасного вируса-вымогателя.
19:33 15.05.2017 ОГТРК Ямал-Регион - Салехард
Госучреждения республики не пострадали от кибератаки вируса WannaCry, заявили в минсвязи РТ.
19:21 15.05.2017 Бизнес Online - Казань
В РЭО ГИБДД г. Череповца сейчас возможно получить государственные регистрационные знаки.
20:01 15.05.2017 35media.Ru - Череповец
  По всему миру распространяется вирус, который проникает в компьютеры, шифрует хранящиеся файлы и требует выкуп за расшифровку.
18:54 15.05.2017 Свойкировский.рф - Киров
По мнению сотрудников IT-компании, новые версии создали не авторы оригинального вируса-вымогателя.
18:51 15.05.2017 Югополис - Краснодар
Применяемые системы защиты единой мультисервисной телекоммуникационной сети правительства Астраханской области не позволили вирусу WannaCry, поразившему тысячи компьютеров по всему миру,
18:42 15.05.2017 Правительство Астраханской области - Астрахань
  12 мая специалисты зафиксировали крупнейшую за всю историю хакерскую атаку на компьютеры по всему миру.
20:42 15.05.2017 Информационное агентство Твоё время - Златоуст
Все необходимые обновления Microsoft Windows были произведены, госучреждения предупреждены заранее.
18:41 15.05.2017 ИА Татар-информ - Казань
Создатели вируса-вымогателя WannaCry получили в качестве выкупа более 42 тыс.
18:24 15.05.2017 Newsler.Ru - Киров
Применяемые системы защиты единой мультисервисной телекоммуникационной сети Правительства Астраханской области не позволили вирусу WannaCry, поразившему тысячи компьютеров по всему миру,
18:22 15.05.2017 Astra-Novosti.Ru - Астрахань
В минувшую пятницу, 12 мая, по всему миру стали появляться сведения о заражении компьютеров новым вирусом-шифровальщиком, который получил название «WannaCry».
18:21 15.05.2017 Газета Сельская Жизнь - Красноармейское
Затрудненный доступ к системе "Активный гражданин" утром 15 мая был связан с массированной вирусной атакой на столичный центр обработки данных (ЦОД).
18:15 15.05.2017 NewsMsk.Com - Москва
Президент России Владимир Путин назвал источником вируса-вымогателя WannaCry, парализовавшего компьютерные системы организаций и учреждений в более чем 150 странах мира, спецслужбы США.
18:01 15.05.2017 ИА Чечня Сегодня - Грозный
Доход — всего десятки тысяч долларов. Атака масштабная, но не подготовленная.
17:42 15.05.2017 Вести.Ru - Москва
В пятницу и субботу в 74 странах мира прошла серия хакерских атак, парализовавших работу учреждений и ведомств.
19:41 15.05.2017 Областная Газета - Екатеринбург
Генеральный директор компании Attack Killer (входит в ГК InfoWatch) Рустэм Хайретдинов рассказал "Известиям" о том, почему большинство пострадавших от вируса WannaCry пришлось на Россию.
17:36 15.05.2017 ИА Взгляд-инфо - Саратов
Впервые после хакерской атаки в Ленинградской области и Петербурге заработали МРЭО.
17:35 15.05.2017 Выборгские Ведомости - Выборг
Вопрос будет включен в мероприятие под названием "Информационное общество-2017: Умный регион.
19:35 15.05.2017 MediaЗавод - Челябинск
Государственные учреждения Республики Татарстан не пострадали от кибератаки вируса WannaCry.
17:24 15.05.2017 Министерство информатизации и связи - Казань
Массированная кибератака вируса-вымогателя не нанесла ущерба российским учреждениям, заявил президент РФ Владимир Путин.
17:21 15.05.2017 Петербургский дневник - Санкт-Петербург
В ближайшее время мировые кибератаки с использованием вируса-вымогателя могут повториться.
17:02 15.05.2017 Lenizdat.ru - Санкт-Петербург
В Северной Осетии на текущий момент не зафиксировано кибератак на компьютерные системы вирусом WannaCry, с которым столкнулось  более 200 тыс.
17:56 15.05.2017 Газета Слово - Владикавказ
В минувшую пятницу, 12 мая, по всему миру стали появляться сведения о заражении компьютеров новым вирусом-шифровальщиком, который получил название «WannaCry».
16:44 15.05.2017 Газета По жизненному пути - Аликово
Сайты органов власти в Забайкальском крае пройдут профилактику в связи с угрозой хакерских атак, сообщили 15 мая в пресс-службе губернатора края.
22:43 15.05.2017 InfoBaikal.Ru - Улан-Удэ
Глава Европола Роб Уэйнрайт заявил об угрозе новых кибератак в понедельник.
16:42 15.05.2017 ИА Чеченинфо - Грозный
Жители Красноярска пострадали из-за атаки вируса WannaСry, что в переводе означает «Хочется плакать».
20:41 15.05.2017 Седьмой канал - Красноярск
Вирусной атаке подверглись компьютеры с операционной системой Windows в более чем 90 странах мира 12 мая.
18:24 15.05.2017 Moi-Portal.Ru - Тюмень
Фото: AP/ТАСС Президент России Владимир Путин назвал источником вируса-вымогателя WannaCry, парализовавшего компьютерные системы организаций и учреждений в более чем 150 странах мира, спецслужбы США.
21:13 15.05.2017 ИА Агентство Деловой Информации - Абакан
В век компьютерных технологий и Интернета налаженная жизнь людей может закончится из-за шайки талантливых преступников.
16:12 15.05.2017 Автопортал 24 - Краснодар
Хакерские атаки в мире вызывают озабоченность; источником первичного вируса недавней кибератаки являются США, странно слышать в связи с этим нападки на Россию.
18:10 15.05.2017 Ekburg.Ru - Екатеринбург
В минувшую пятницу, 12 мая, по всему миру стали появляться сведения о заражении компьютеров новым вирусом-шифровальщиком, который получил название «WannaCry».
16:05 15.05.2017 Госкомсвязьинформ - Чебоксары
Компьютеры "поймали" вирус, который заражает технику по всему миру Администрация Сыктывкара и МВД Коми стали жертвами компьютерного вируса WannaCry.
16:52 15.05.2017 proGorod11.Ru - Сыктывкар
В последние несколько дней в сети Интернет распространяется очень опасный вирус, который шифрует все данные на компьютерах и требует деньги за их расшифровку.
15:51 15.05.2017 ГУ-ВШЭ - Москва
Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
15:34 15.05.2017 Выборгские Ведомости - Выборг
В Пензенской области регистрационно-экзаменационные подразделения ГИБДД возобновили свою работу.
15:32 15.05.2017 TV-express.Ru - Пенза
Источник: riavrn.ru Межрайонные регистрационно-экзаменационные отделы (МРЭО) ГИБДД Воронежской области возобновили работу, сообщили корреспонденту РИА «Воронеж» в группе пропаганды региональной ГИБДД.
15:26 15.05.2017 Slovosti.Ru - Воронеж
Владимир Путин сообщил, что вирус-вымогатель не нанес серьезного урона России.
23:10 15.05.2017 VladTime.Ru - Владивосток
Технические сбои устранили вечером 13 мая. Межрайонные регистрационно-экзаменационные отделы (МРЭО) ГИБДД Воронежской области возобновили работу, сообщили корреспонденту РИА «Воронеж» в группе пропаганды региональной ГИБДД.
15:01 15.05.2017 РИА Воронеж - Воронеж
Президент РФ Владимир Путин в ходе пресс-конференции по итогам своего визита в Китай прокомментировал резонансное событие последних дней, получившее глобальный масштаб, - мощную кибератаку при помощи вируса-вымогателя WannaCry,
15:55 15.05.2017 Осетинское радио - Владикавказ
На выходных, пока астраханцы усиленно «сабантовали», в федеральной повестке было две главных новости: московский митинг против реновации и вести про страшный призрак коммунизма вирус WannaCry,
14:52 15.05.2017 Punkt-a.info - Астрахань
С пятницы, 12 мая, когда появилась первая информация о действии вируса WannaCry сотрудники регионального центра по предотвращению кибер-угроз при департаменте информационных технологий и связи Самарской области перешли в
14:44 15.05.2017 Волга Ньюс - Самара
Президент России Владимир Путин на пресс-конференции во время визита в Китай заявил, что начавшиеся на прошлой неделе по всему миру масштабные кибератаки вызывают озабоченность.
14:42 15.05.2017 Коммерсантъ - Казань
Президент России Владимир Путин заявил, что первичным источником вируса-вымогателя WannaCry являются спецслужбы США.
14:42 15.05.2017 Бизнес Online - Казань
Президент РФ Владимир Путин выразил озабоченность хакерскими атаками и подчеркнул, что Россия не имеет отношения к появлению вируса-вымогателя.
14:42 15.05.2017 Петербургский дневник - Санкт-Петербург
 
По теме
Василеостровский районный суд Санкт-Петербурга взыскал компенсацию морального вреда в пользу местного жителя, который незаконно провел в заключении больше четырех лет, сообщает объединенная пресс-служба судов города.
Василеостровский районный суд Санкт-Петербурга взыскал компенсацию морального вреда в пользу местного жителя, который незаконно провел в заключении больше четырех лет, сообщает объединенная пресс-служба судов города.
Печорский районный суд рассмотрел гражданское дело по иску местного жителя к администрации муниципального округа и ГБУ Псковской области «Управление автомобильных дорог» о возмещении материального ущерба и судебных расходов.
Печорский районный суд рассмотрел гражданское дело по иску местного жителя к администрации муниципального округа и ГБУ Псковской области «Управление автомобильных дорог» о возмещении материального ущерба и судебных расходов.
Волонтёры-медики помогают в кол-центре Псковской городской поликлиники. Фото предоставил комитет по здравоохранению Псковской области - InformPskov.Ru Волонтёры-медики помогают в кол-центре Псковской городской поликлиники уже целую неделю в рамках проекта, который направлен на повышение доступности медицинской помощи и медицинской грамотности населения.
InformPskov.Ru
Специалисты Самарского государственного медицинского университета (СамГМУ) Минздрава РФ разработали метод лечения онкологических заболеваний с использованием естественных клеток-киллеров из пуповинной крови (NK-клеток),
InformPskov.Ru
Читает семья - читает страна - Библиотека им. М.И. Семевского Такой девиз Недели детской книги этого года. Ведь именно с читающей семьи начинается любовь к книгам.
Библиотека им. М.И. Семевского