Новая вымогатель Wanna Cry атакует Интернет

Новая программа-вымогатель Wanna Cry массово атакует Интернет-пользователей по всему миру

Компания ESET — лидер в области проактивного обнаружения — сообщает о массовом распространении новой вредоносной программы-вымогателя WannaCryptor (также известная как Wanna Cry или Wcrypt). Угроза шифрует файлы на компьютере жертвы и требует $300 за возврат доступа к ним.

На устройство жертвы угроза проникает путем использования эксплойта eternalblue, который попал в публичный доступ в результате утечки файлов NSA и был доступен для загрузки на многих форумах.

От большинства вредоносных программ-шифровальщиков Wanna Cry отличает сходство характеристик с сетевым червем, благодаря которым угроза может самостоятельно распространяться. Как результат, вредоноснаяпрограмма очень быстро осуществляет заражение компьютеров пользователей по всему миру.

 

Сообщение, которое появляется на экране жертвы

Впервые угроза была зафиксирована в телекоммуникационной сфере Испании, после чего она быстро распространилась на другие системы. Среди жертв Wanna Cry зафиксировано большое количество медицинских организаций, а также веб-сайтов предприятий и других типов сетей.

Самой большой проблемой в настоящее время является то, что ключ для расшифровки файлов есть только у злоумышленников. Таким образом заражение угрозой может иметь пагубные последствия, особенно в сфере здравоохранения. Поскольку зашифрованные данные о пациентах, файлы врачей и другая информация может быть утрачена в случае отсутствия резервных копий.

В связи с опасностью дальнейшего распространения угрозы специалисты ESET настоятельно рекомендуют пользователям соблюдать следующие меры предосторожности:

 

 

  • На компьютерах пользователей обязательно должно быть установлено надежное антивирусное программное обеспечение, которое сможет остановить угрозу и предотвратить заражение.

 

 

 

  • Рекомендуется использовать актуальную версию антивирусного программного обеспечения с регулярным обновлением вирусных баз.

 

 

 

  • Необходимо проконтролировать использование оптимальных настроек антивирусной защиты, в том числе в продуктах ESET должно быть включено выявления потенциально вредоносного программного обеспечения, а также облачный репутационный сервис ESET Live Grid. В свою очередь, специалисты ESET повысили уровень защиты путем создания выявления Win32/Filecoder.WannaCryptor.D для этой угрозы. Благодаря этому пользователи с включенным сервисом ESET LiveGrid защищены от атак Wanna Cry. Кроме этого, модуль защиты уязвимостей сетевого протокола ESET блокирует попытки использования уязвимостей.

 

 

 

  • Нужно убедиться в актуальности обновления операционной системы Windows. В частности, предотвратить проникновение в сеть данной угрозы поможет данное исправление, которое стало доступно еще с середины прошлого месяца. 

 

 

 

  • Не следует открывать вложения, отправленные в письмах от неизвестных отправителей, а также любые подозрительные вложения от знакомых адресантов.

 

 

 

  • Рекомендуется отключить или ограничить доступ к удаленному протоколу рабочего стола (RDP), а также отключить макросы в Microsoft Office.

 

 

 

  • Необходимо настроить систему резервного копирования важной информации, которая в случае заражения поможет восстановить все данные. Не рекомендуется оставлять внешний носитель для резервного копирования подключенным к компьютеру, поскольку это может привести к потере копий во время заражения угрозой. После обновления операционной системы Windows следует создавать новые резервные копии.

 

Прочитано 266 раз Последнее изменение Пятница, 25 августа 2017 12:51
Комментарии
(0 голосов)

BWS info

Стимулирование коммьюнити недостижимо. Выставочный стенд, отбрасывая подробности, индуктивно усиливает поведенческий таргетинг. Исходя из структуры пирамиды Маслоу, таргетирование поддерживает рыночный департамент маркетинга и продаж.

Оставить комментарий

Make sure you enter all the required information, indicated by an asterisk (*). HTML code is not allowed.

На правах рекламы
Войти на сайт
Сейчас на сайте

Сейчас 304 гостей и ни одного зарегистрированного пользователя на сайте