WannaCryptor

Автор: Boss от 16-05-2017, 22:05
  • 0

WannaCryptor: рекомендации ESET


WannaCryptor

Вредоносная программа шифрует файлы распространенных форматов и требует выкуп в размере 300 долларов США в биткоинах. WannaCryptor использует гибридный алгоритм шифрования RSA+AES, что делает восстановление зашифрованных файлов практически невозможным.

WannaCryptor распространяется при помощи сетевой уязвимости в операционных системах Microsoft Windows MS17-010. Данная уязвимость закрыта Microsoft в марте, обновление доступно по прямой ссылке.

Решения ESET NOD32 детектируют угрозу как Filecoder.WannaCryptor и блокируют данную версию шифратора и его модификации. В продуктах реализована функция проверки доступности обновлений Microsoft Windows.

Для предотвращения заражения ESET рекомендует следующие меры:


Установите все обновления Microsoft Windows.


В продуктах ESET реализована функция проверки доступности обновлений операционной системы. Если данная функция включена и все обновления Microsoft Windows установлены, система защищена от WannaCryptor и других подобных атак.

Убедитесь, что все узлы сети защищены комплексным антивирусным ПО.

Защитные решения могут предотвратить заражение даже в том случае, если обновления Windows пока не установлены. Антивирусные продукты ESET NOD32 детектируют модификации WannaCryptor, при этом облачная система ESET LiveGrid отражала атаку 12 мая до обновления сигнатурных баз.

Настройте эвристические инструменты для защиты от новых, ранее неизвестных угроз.

Технологии на базе эвристики позволяют детектировать новые угрозы и обеспечить защиту от так называемых атак нулевого дня. Это повышает безопасность в случае, если в систему проникает ранее неизвестная вредоносная программа. Более подробная информация о настройке эвристических инструментов в продуктах ESET доступна на сайте https://noransom.esetnod32.ru.

Откажитесь от использования ОС Microsoft Windows, которые не поддерживаются производителем.

До замены устаревших операционных систем используйте обновление, выпущенное Microsoft для Windows XP, Windows 8 и Windows Server 2003.

Используйте сервисы для доступа к информации о новейших угрозах.

Успеху кибератак зачастую способствует низкая осведомленность организаций об опасности и векторах заражения. Снижает риски доступ ИТ и ИБ-специалистов к информации о новейших угрозах. Для этого, в частности, предназначен корпоративный сервис ESET Threat Intelligence – он предоставляет статистику о новых угрозах, позволяет прогнозировать целевые атаки и адаптироваться к изменениям киберландшафта.

При подозрении на заражение отключите инфицированные рабочие станции от корпоративной сети и обратитесь в службу технической поддержки вашего поставщика антивирусных решений за дальнейшими рекомендациями.


Microsoft обвинила АНБ в накоплении эксплойтов


Компания Microsoft в лице президента и юридического директора Брэда Смита (Brad Smith) высказала официальную позицию по поводу глобальной эпидемии червя и криптовымогателя WannaCrypt (WannaCry, WanaDecrypt0r). С пятницы этот зловред поразил более 200 тыс. компьютеров в более 150 странах мира, наиболее пострадали Великобритания и Россия. Червь распространяется через незакрытую уязвимость во всех версиях Windows, используя эксплойт ETERNALBLUE из арсенала АНБ, который хакеры рассекретили два месяца назад, вместе с десятками других эксплойтов под Windows, Linux, HP-UX, SunOS, FreeBSD, JunOS, других операционных систем и прикладных программ типа антивирусов.

Брэд Смит сравнил утечку киберарсенала АНБ с кражей ракет «Томагавк» у армии. Если такое мощное оружие достаётся злоумышленникам, то жди беды. То же самое произошло эксплойтом ETERNALBLUE.

Смит подчеркнул, что Microsoft выпустила патч для закрытия этой уязвимости через несколько дней после утечки АНБ, а именно 14 марта 2017 года. Патчи были выпущены только для последних версий Windows, для которых сохраняется официальная поддержка. К сожалению, некоторые пользователи не устанавливают обновления безопасности, а сотни миллионов людей до сих пор сидят на старых версиях Windows, для которых патчи вообще не выпускались. Поэтому инфекция распространилась настолько быстро.

Среди прочих, в пятницу были поражены компьютеры многих больниц, банков, коммерческих компаний, государственных организаций, домашних пользователей. Компания Renault приостановила работу нескольких заводов во Франции, компьютерщики Nissan пытаются восстановить работу компьютеров на английском заводе. В промышленном конгломерате Hitachi сотрудники не могли принимать и отправлять электронную почту, в Китае отказал приём платежей на некоторых заправках PetroChina. Атаке подверглись многие российские государственные организации, в том числе МВД, Банк России и Минздрав. По мнению эксперта InfoWatch, одной из причин большого количества жертв в России может быть большое распространение пиратских копий софта среди персональных пользователей.

Осознав масштаб эпидемии, Microsoft в пятницу оперативно выпустила патчи для старых версий Windows, которые уже сняты с поддержки, в том числе для Windows XP. Сотрудникам компании пришлось работать сверхурочные в пятницу, чтобы выкатить патчи. Брэд Смит сказал, что в Microsoft числится 3500 специалистов по безопасности, и компания уделяет вопросам безопасности первейшее внимание.

Microsoft считает, что единственной защитой от такого рода атак может быть только всеобщее своевременное обновление компьютерных систем. В то же время Microsoft понимает, что на практике трудно этого добиться из-за сложности и разнородности современной ИТ-инфраструктуры.

«Правительства стран мира должны расценить эту атаку как сигнал для пробуждения, — заявил президент Microsoft. — Им необходимо сменить подход и реализовать в киберпространстве те же правила, которые применяются к оружию в физическом мире. Правительства должны рассмотреть ущерб, нанесённый гражданскому населению из-за сокрытия [в АНБ] этих уязвимостей и использования этих эксплойтов. Это одна из причин, почему мы в феврале призвали к принятию Цифровой Женевской конвенции для решения этих проблем, включая новые требования к правительствам по раскрытию уязвимостей вендорам, вместо их накопления, продажи и эксплуатации».

Эксперты предполагают, что нынешняя вирусная атака (которая ещё не закончилась — ожидается вторая волна) поспособствует увеличению популярности киберстраховок. Этот рынок сейчас оценивается в $2,5-3 млрд ежегодно, а 90% киберстраховок оформляются в США. Застрахованные компании могут рассчитывать на получение страхового вознаграждения, если криптовымогатель нанёс ущерб их бизнесу. Но во многих случаях страховка выплачивается только в том случае, если компании установили патч от Microsoft. Отказ в страховке может последовать, если компания заплатила выкуп вымогателям, не связавшись предварительно со страховой компанией.

По оценке компании Cyence, которая занимается моделированием киберрисков, нынешняя эпидемия WannaCry нанесла общий экономический ущерб из-за приостановки бизнеса компаний во всём мире на сумму $4 млрд. Некоммерческий исследовательский институт U.S. Cyber Consequences Unit считает, что более реалистичной является оценка в несколько сотен миллионов долларов, не более миллиарда.

Вирус вымогатель атакует весь мир! Что делать и как бороться




Вирус WNCRY угрожает миру? Что это и как с ним бороться !?


Скачать патч My WeMS17-010 - Criticalbpage

Скачать : WannaCryptor

В случае обнаружения "битых" ссылок - Вы можете оставить комментарий, и ссылки будут восстановлены в ближайшее время.

Сохрани статью на своей странице и поделись с друзьями:

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

adguard

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.