Атака и как с ней бороться. Понедельник в России

kot_de_azur — 15.05.2017

Остановили называется, с понедельника эпидемия набрала новую силу. (эпидемия онлайн) Даже страшно на работу приходить. Вдруг и там началось? Более 194,723 объектов было заражено за вчера. Более 42 000 долларов люди отдали вымогателям. В российских госучреждениях официально заявили, что сумели локализовать распространение. Интересно надолго?


intel.malwaretech.com эпидемия онлайн


Недавно я писал, что распространение смогли остановить приманкой-доменом. Но вышли новые копии вируса и волна понеслась с новой силой. Уже без красной кнопки. Сейчас собрал информацию, что можно сделать чтобы не потерять свои файлы.

Что плохого делает вирус WannaCry?

Шифрует все файлы компьютера на базе Widows (вчера появись данные о заражении Linux систем) и потом требует выкуп в 600$ (сумма будет указана в биткоинах) за расшифровку. Причем гарантию восстановления никто не дает. Пока эксперты ищут решение в борьбе с вирусом, нужно подготовить систему к атаке.


Вирус WannaCry 2.0


Рекомендации по лечению:

- Должен быть включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, убирает уязвимость которую используют злоумышленники.
- Проверьте всю систему антивирусом.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем.
- В организации специалист по безопасности должен заблокировать входящий трафик по SMB (порты 139, 445)


Полный список официального патча для каждой системы Windows с сайта windowsupdate.com, не забудьте сделать точку восстановления перед установкой патча.
Пользователи нелегальных копии ОС действуют на свой страх и риск.



Деньги не следует перечислять злоумышленникам, т.к. ничего вы не получите. Так выглядит типичное сообщение с форума по борьбе с вирусами:

---

Шон Конорейкин
Отпишусь и я о плачевном результате: в пятницу брат подхватил эту заразу, итог - год работы скрылся за расширением WNCRY. Работы было много сделано, в следствии чего было принято решение о переводе 300$ в виде биткоинов этим тварям. Со всеми % при переводах и пересчетах сумма составила 20000 рублей. Прошло 3е суток, никакого дешифровщика прислано не было. Сегодня окно вируса пропало, сообщение на рабочем столе тоже пропало, но файлы как были зашифрованы, так и остались!

---

Надо отметить, что не следует запускать подозрительные файлы с почты, мессенджеров и пр. программ. Все меры по безопасности лишь останавливают распространение через сеть, но не через принудительный запуск программы пользователем. Здоровье компьютера находится в руках самих пользователей.

Оставить комментарий

Популярные посты:

• Ранее
• По теме
• Архив