ДЕТКИВСЕТКЕ.РФ
Вирус-шифровальщик WannaCry использует уязвимость Microsoft Windows MS17-010, чтобы выполнить вредоносный код и запустить программу-шифровальщик на уязвимых ПК, затем вирус предлагает заплатить злоумышленникам порядка 300$, чтобы осуществить расшифровку данных. Вирус широко распространился в мировых масштабах, получив активное освещение в СМИ – Фонтанка.ру, Газета.ру, РБК.

Данной уязвимости подвержены ПК с установленными ОС Windows начиная с XP и до Windows 10 и Server 2016, официальную информацию об уязвимости от Microsoft вы можете прочитать здесь.
Эта уязвимость относится к классу Remote code execution, что означает, что заражение может быть произведено с уже зараженного ПК через сеть с низким уровнем безопасности без сегментирования МЭ — локальные сети, публичные сети, гостевые сети, а также путем запуска вредоноса полученного по почте или в виде ссылки.

МЕРЫ БЕЗОПАСНОСТИ

Какие меры необходимо выделить как эффективные, для борьбы с данным вирусом:
  1. Убедитесь, что у вас установлены актуальные обновления Microsoft Windows, которые убирают уязвимость MS17-010. Найти ссылки на обновления вы можете здесь, а также обратите внимание, что в связи с беспрецедентной серьезностью данной уязвимости — 13-го мая были выпущены обновления для неподдерживаемых ОС (windowsXP, 2003 server, 2008 server) их вы можете скачать здесь.
  2. Используя решения по обеспечению сетевой безопасности класса IPS, убедитесь, что у вас установлены обновления, включающие выявление и компенсацию сетевой уязвимости. В базе знаний Check Point данная уязвимость описана здесь, она входит в обновление IPS от 14 марта 2017 года Microsoft Windows SMB Remote Code Execution (MS17-010: CVE-2017-0143). Также рекомендуем настроить проверку внутреннего трафика ключевых сетевых сегментов с помощью IPS, хотя бы на короткое время, пока вероятность заражения не снизится.
  3. В связи с вероятностью изменения кода вируса, рекомендуем активировать системы AntiBot&Antivirus и эмуляции запуска файлов, приходящих из внешних источников по почте или сети интернет. Подробнее про системы эмуляции файлов вы можете прочитать здесь.
Также заблокируйте передачу парольных архивов и активируйте сигнатуры IPS из списка:

ДЕТКИВСЕТКЕ.РФ

Мы хотим жить в мире, где технологии являются важной составляющей повседневной жизни каждого человека. Наша миссия состоит в том, чтобы вывести технологии в нашей стране на новый уровень.

© 2018 -2020 Учредитель: АНО АСТИК. Сетевое издание «Деткивсетке» Свидетельство о регистрации СМИ: ЭЛ N ФС 77-74278 от 19.11.2018 выдано Федеральнаой службой по надзору в сфере связи, информационных технологий и массовых коммуникаций 19.11.2018. Главный редактор: Родионова Елена Геннадьевна, тел. +79168130877, e-mail: miotv@mail.ru. 0+. :::Журналисты: Родионова Елена Геннадьевна, Мичак Игорь Александрович, Кузнецова Юлия Андреевна, Калинина Анастасия Германовна, Потебенько Эдуард Николаевич