+

Увидеть WannaCry и защититься

Увидеть WannaCry и защититься


Вирус-шифровальщик WannaCry 12 мая обеспечил кибератаку, заблокировав десятки тысяч компьютеров по всему миру, в России в том числе. Как увидеть и защититься от вируса-шифровальщика. 


Четыре основные особенности:

1)  вирус использует эксплоит ETERNALBLUE;

2)  помимо шифрования файлов, вирус осуществляет сканирование сети на предмет уязвимых хостов и распространяется на все непатченные машины;

3)  файлы шифруются не все, а избирательно – вирус выбирает наиболее «чувствительные», т.е. документы, базы данных, почту;

4)  для подключения к командным серверам вирус устанавливает браузер TOR, через который и осуществляется соединение.


ГК ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ рекомендует:

- проверьте, установлен ли у вас патч из MS17-010 (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx), сделайте бэкап системы и заблокируйте внешний трафик по SMB протоколу.

- Более подробно с WannaCry можно ознакомиться: https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

https://ru.wikipedia.org/wiki/WannaCry


Понравилась новость? Поделитесь через соцсети:

Похожие новости
Интересные публикации
Это поле обязательно для заполнения
Это поле обязательно для заполнения

Согласен с Политикой конфиденциальности и с обработкой персональных данных в соответствии с Политикой обработки персональных данных

Это поле обязательно для заполнения
Необходимо ваше согласие на обработку персональных данных