Как защититься от вируса WannaCry, который уничтожает мир

Как вы знаете, сейчас идет массовая атака на компьютеры по всему миру. Если вы работаете на Windows — вы находитесь в потенциальной группе риска. Но не паникуйте и не пытайтесь перезагрузить компьютер! Лучше сохраните важные данные на внешний диск или в облако, пока все работает. И идите отдыхать. Если потом обнаружится, что ваш компьютер все-таки заражен, вы просто переустановите систему и восстановите данные из бэкапа.

В этом посте я соберу советы от специалистов о том, как защититься от вируса Wana Decrypt0r. Пост будет обновляться.



Форум «Лаборатории Касперского»:

Рекомендации по лечению:

— Убедитесь, что включили решения безопасности.
— Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
— Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг системы».
— Проверьте всю систему. Обнаружив вредоносную атаку как MEM: Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.


Официальный комментарий «Лаборатории Касперского»:

Атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, используя который злоумышленники запускали программу-шифровальщик.

«Все решения "Лаборатории Касперского" детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen. Решения Лаборатории Касперского также детектируют программы-шифровальщики, которые использовались в этой атаке следующими вердиктами: Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM:Trojan.Win32.Generic (для детектирования данного зловреда компонент "Мониторинг Системы" должен быть включен)», — отметил представитель компании.

По его словам, для снижения рисков заражения компаниям рекомендуется установить специальный патч от Microsoft, убедиться в том, что включены защитные решения на всех узлах сети, а также запустить сканирование критических областей в защитном решении.

«После детектирования MEM:Trojan.Win64.EquationDrug.gen необходимо произвести перезагрузку системы; в дальнейшим для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях», — подчеркнул представитель «Лаборатории Касперского».


Официальный комментарий Microsoft:

Сегодня наши специалисты добавили обнаружение и защиту от новой вредоносной программы, известной как Ransom:Win32.WannaCrypt. В марте мы также представили дополнительную защиту от вредоносного ПО подобного характера вместе с обновлением безопасности, которое предотвращает распространение вредоносного ПО по сети. Пользователи нашего бесплатного антивируса и обновленной версии Windows защищены. Мы работаем с пользователями, чтобы предоставить дополнительную помощь.


Илья Сачков, гендиректор агентства по расследованию киберпреступлений Group-IB:

Это вирус-шифровальщик. Такие вирусы достаточно популярны, и хакеры прибегают к ним не впервые. Используя криптографию шифрования, вирус зашифровывает файлы на зараженном компьютере. На каждом устройстве он использует уникальный секретный ключ, который сам генерирует. Другими словами, даже расшифровав его на одном компьютере, вы будете заново расшифровывать его на другом.

Как с этим бороться?

1. Делайте резервные копии. Если у вас есть резервная копия, это вирус вам не страшен, даже если он к вам попал.
2. Всегда будьте в курсе новостей информационной безопасности. Необходимо следить за такими информационными блогами, как Security Lab, Dark Reading и другими.
3. Этот вирус использует конкретные уязвимости, которые сейчас описаны в Интернете, нужно проверить свои сети на наличие этих уязвимостей. Не открывать файл от людей, которых вы не знаете. В основном письма шифровальщиков присылаются под видом писем от бухгалтерий, либо неоплаченных штрафов от ГИБДД.

Всё самое свежее я теперь публикую в Телеграм-канале. Подписывайтесь!

А чтобы не пропускать мои посты, подключитесь к Телеграм-боту

И не забывайте про Твиттер с Ютубом

… и ещё Инстаграм!
👍

promo varlamov.ru november 17, 2011 20:24 149
Buy for 2 000 tokens
В этом блоге можно разместить рекламный пост. Ежемесячная аудитория – более 1,5 млн. уникальных посетителей. Для тех, кто просто хочет скачать прайс, есть эта ссылка. Для тех, кто хочет посмотреть полную презентацию со статистикой, портретом аудитории и моими предложениями по рекламе,…
← назад
Во всемирной паутине появилась неподтверждённая информация, что Вирус распространяется по электропроводам, и для защиты от него надо вынуть вилку из розетки. Так ли это? Хотелось бы получить подтверждение или выяснить мнение независимых экспертов.

Edited at 2017-05-12 18:43 (UTC)
Ещё один пункт:
— Не пользоваться продуктами "Лаборатории Касперского"
И основной вопрос - как вообще вирус попадает на комп? Через экзешник, или умеет как-то иначе?

А то получается - "вот вам способы лечения от болячки, вакцины и номера врачей", а каким путём заражаешься - не пишут.

Может через общие шприцы от наркоманов, а я не колюсь, и нафига тогда мне все эти пилюльки?
Паникёров к стенке! На данных пох! Зп 230$ в стране в среднем! Всем пойух!
как я вовремя убрала комп в коробку отдыхать, уехала на несколько месяцев по делам, так что ему это точно не грозит 
"Если потом обнаружится, что ваш компьютер все-таки заражен, вы просто переустановите систему..."
Так можно до бесконечности переустанавливать, по несколько раз в день. Если эффективного лечения от этой дряни не существует, лучше тогда вообще перейти на Линукс. Как правило те, кто переходят с Винды на Линукс, не возвращаются обратно на Винду.

Edited at 2017-05-12 18:38 (UTC)
Бывают и возвращаются. Достаточно посидеть под третьим Gnome и желание возвращаться усиливается в разы.
Можно просто линукс поставить вместо винды. Тогда и на касперского тратиться не придется.

Edited at 2017-05-12 18:39 (UTC)
Я даже дистрибутив винды скачал. А вы про какие-то обновления
Перегружать систему бесполезно. Чтобы избавиться от блокиратора нужно "выйти из системы", а потом "войти в систему".
Разве патч не должен установиться сам, если обновления включены и винда лицензионная?
Если не хотите заразить компьютер, не закачивайте сомнительные программы с окончанием .exe А если уже скачали, и компьютер вас предупреждает, о том, что запуск этого файла может повредить системе, но вы всё равно загружаете. То вы дебил.

Edited at 2017-05-12 18:53 (UTC)
Говорят, что по всему миру распространяется вирус-вымогатель.
Так давно уже. В мятом пиджаке и с перегаром.

Нам зараза не страшна.
Windows и Linux на одном компьютере) в моем компе не один вирус не разберется (удаляется сам по себе)!
Заходим в центр управления сетями и общим доступом
Заходим в свойства сетевого адаптера и убираем галочки напротив строчек
"Клиент для сетей Microsoft" и "Служба доступа к файлам и принтерам сетей Microsoft"
Заходим в "изменить дополнительные параметры общего доступа" и везде ставим отключить.
Протокол SMB отключён.
← назад