Вирус-шифровальщик WannaCry 12 мая обеспечил кибератаку, заблокировав десятки тысяч компьютеров по всему миру, в России в том числе. Как увидеть и защититься от вируса-шифровальщика.
Четыре основные особенности:
-
вирус использует эксплоит ETERNALBLUE;
-
помимо шифрования файлов, вирус осуществляет сканирование сети на предмет уязвимых хостов и распространяется на все непатченные машины;
-
файлы шифруются не все, а избирательно – вирус выбирает наиболее «чувствительные», т.е. документы, базы данных, почту;
- для подключения к командным серверам вирус устанавливает браузер TOR, через который и осуществляется соединение.
ГК ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ рекомендует:
-
проверьте, установлен ли у вас патч из MS17-010 (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx), сделайте бэкап системы и заблокируйте внешний трафик по SMB протоколу.
- Более подробно с WannaCry можно ознакомиться: https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/