Спектрасофт знает, как защитить инфраструктуру от WannaCrypt0r

Компания "Спектрасофт" информирует, что 12 мая организации в десятках стран мира стали жертвой атаки с применением шифратора WannaCryptor (WannaCry, Wcry). Вредоносная программа шифрует файлы распространенных форматов и требует выкуп в размере 300 долларов США в биткоинах. WannaCryptor использует гибридный алгоритм шифрования RSA+AES, что делает восстановление зашифрованных файлов практически невозможным.

WannaCryptor распространяется при помощи сетевой уязвимости в операционных системах Microsoft Windows MS17-010. Данная уязвимость закрыта Microsoft в марте, продукты ESET можно приобрести по прямой ссылке.

Решения ESET NOD32 детектируют угрозу как Filecoder.WannaCryptor и блокируют данную версию шифратора и его модификации. В продуктах реализована функция проверки доступности обновлений Microsoft Windows.

Для предотвращения заражения "Спектрасофт" рекомендует следующие меры:

• Установите все обновления Microsoft Windows.
  В продуктах ESET реализована функция проверки доступности обновлений операционной системы. Если данная функция включена и все обновления Microsoft Windows установлены, система защищена от WannaCryptor и других подобных атак.
• Убедитесь, что все узлы сети защищены комплексным антивирусным ПО.
  Защитные решения могут предотвратить заражение даже в том случае, если обновления Windows пока не установлены. Антивирусные продукты ESET NOD32 детектируют модификации WannaCryptor, при этом облачная система ESET LiveGrid отражала атаку 12 мая до обновления сигнатурных баз.
• Настройте эвристические инструменты для защиты от новых, ранее неизвестных угроз.
  Технологии на базе эвристики позволяют детектировать новые угрозы и обеспечить защиту от так называемых атак нулевого дня. Это повышает безопасность в случае, если в систему проникает ранее неизвестная вредоносная программа. За более подробной информацией о настройке эвристических инструментов в продуктах ESET обращайтесь к менеджерам компании "Спектрасофт".
• Откажитесь от использования ОС Microsoft Windows, которые не поддерживаются производителем.
  До замены устаревших операционных систем используйте обновление, выпущенное Microsoft для Windows XP, Windows 8 и Windows Server 2003.
• Используйте сервисы для доступа к информации о новейших угрозах.
  Успеху кибератак зачастую способствует низкая осведомленность организаций об опасности и векторах заражения. Снижает риски доступ ИТ и ИБ-специалистов к информации о новейших угрозах. Для этого, в частности, предназначен корпоративный сервис ESET Threat Intelligence — он предоставляет статистику о новых угрозах, позволяет прогнозировать целевые атаки и адаптироваться к изменениям киберландшафта.

Как уберечь свой бизнес от катастрофы и не потерять важные данные в следствие кибер-атаки?