Вирус-шифровальщик WannaCry 12 мая обеспечил кибератаку, заблокировав десятки тысяч компьютеров по всему миру, в России в том числе. Как увидеть и защититься от вируса-шифровальщика. Четыре основные особенности:

1)  вирус использует эксплоит ETERNALBLUE;

2)  помимо шифрования файлов, вирус осуществляет сканирование сети на предмет уязвимых хостов и распространяется на все непатченные машины;

3)  файлы шифруются не все, а избирательно – вирус выбирает наиболее «чувствительные», т.е. документы, базы данных, почту;

4)  для подключения к командным серверам вирус устанавливает браузер TOR, через который и осуществляется соединение.

 

ГК ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ рекомендует:

- проверьте, установлен ли у вас патч из MS17-010 (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx), сделайте бэкап системы и заблокируйте внешний трафик по SMB протоколу.

- Более подробно с WannaCry можно ознакомиться: https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

https://ru.wikipedia.org/wiki/WannaCry