Компания "Спектрасофт" информирует, что 12 мая организации в десятках стран мира стали жертвой атаки с применением шифратора WannaCryptor (WannaCry, Wcry). Вредоносная программа шифрует файлы распространенных форматов и требует выкуп в размере 300 долларов США в биткоинах. WannaCryptor использует гибридный алгоритм шифрования RSA+AES, что делает восстановление зашифрованных файлов практически невозможным.
WannaCryptor распространяется при помощи сетевой уязвимости в операционных системах Microsoft Windows MS17-010. Данная уязвимость закрыта Microsoft в марте, продукты ESET можно приобрести по прямой ссылке.
Решения ESET NOD32 детектируют угрозу как Filecoder.WannaCryptor и блокируют данную версию шифратора и его модификации. В продуктах реализована функция проверки доступности обновлений Microsoft Windows.
Для предотвращения заражения "Спектрасофт" рекомендует следующие меры:
- Установите все обновления Microsoft Windows.
В продуктах ESET реализована функция проверки доступности обновлений операционной системы. Если данная функция включена и все обновления Microsoft Windows установлены, система защищена от WannaCryptor и других подобных атак.
- Убедитесь, что все узлы сети защищены комплексным антивирусным ПО.
Защитные решения могут предотвратить заражение даже в том случае, если обновления Windows пока не установлены. Антивирусные продукты ESET NOD32 детектируют модификации WannaCryptor, при этом облачная система ESET LiveGrid отражала атаку 12 мая до обновления сигнатурных баз.
- Настройте эвристические инструменты для защиты от новых, ранее неизвестных угроз.
Технологии на базе эвристики позволяют детектировать новые угрозы и обеспечить защиту от так называемых атак нулевого дня. Это повышает безопасность в случае, если в систему проникает ранее неизвестная вредоносная программа. За более подробной информацией о настройке эвристических инструментов в продуктах ESET обращайтесь к менеджерам компании "Спектрасофт".
- Откажитесь от использования ОС Microsoft Windows, которые не поддерживаются производителем.
До замены устаревших операционных систем используйте обновление, выпущенное Microsoft для Windows XP, Windows 8 и Windows Server 2003.
- Используйте сервисы для доступа к информации о новейших угрозах.
Успеху кибератак зачастую способствует низкая осведомленность организаций об опасности и векторах заражения. Снижает риски доступ ИТ и ИБ-специалистов к информации о новейших угрозах. Для этого, в частности, предназначен корпоративный сервис ESET Threat Intelligence — он предоставляет статистику о новых угрозах, позволяет прогнозировать целевые атаки и адаптироваться к изменениям киберландшафта.
Как уберечь свой бизнес от катастрофы и не потерять важные данные в следствие кибер-атаки?
Партнеры компании “Спектрасофт” Veeam® Software и Microsoft на днях объявили о появлении
новых уникальных возможностей для компаний, призванных предоставить своим пользователям
и клиентам самый современный уровень доступности данных и уникальный цифровой опыт.
Компания-разработчик ABBYY не так давно выпустила обновленную версию своего известного продукта под названием ABBYY FineReader, который предназначен для работы с обычными бумажными документами и PDF-файлами.
Абсолютно новый «смартфон без границ» — флагманская новинка 2017 г. корпорации Samsung.
ГК InfoWatch выпустила новые версии продуктов для визуальной и предиктивной аналитики данных DLP-системы.