Рекомендации по защите и лечению от WannaCrypt
С 12 мая 2017 года в сети Интернет идёт крупномасштабная хакерская атака с использованием трояна/шифровальщика «WannaCry» («WannaCrypt»).
Взлому подвержены все ОС с Microsoft Windows. Используется брешь в протоколе SMB 1.0 .
Для защиты необходимо установить обновления от Microsoft как минимум за Март 2017 года (лучше последние – Май 2017 года).
Для быстрого отключения протокола SMB1.0 можно использовать методы описанные в статье
Также необходимо убедиться, что Ваш сервер/сеть защищена файерволом (может быть и локальный файервол в ОС Windows) и на нём настроены только необходимые правила.
К сожалению, средства антивирусной защиты часто не спасают от новейших и самых последних модификаций угроз и вымогателей в момент начала атаки. Поэтому самым надежным методом защиты является регулярное резервное копирование с глубиной хранения не менее 2-х суток. Подключить услугу можно в личном кабинете, подробней об услуге
Всем пользователям Облакотеки для защиты от подобных угроз настоятельно рекомендуем:
- ОБЯЗАТЕЛЬНО регулярно делать резервные копии! Услугу резервного копирования легко подключить в личном кабинете, подробней об услуге
- Немедленно установить обновления безопасности ОС Microsoft Windows. В данном случае всем пользователям Windows настоятельно рекомендуется установить системное
обновление безопасности MS17-010 , а для официально более неподдерживаемых систем типа Windows XP или Windows 2003 - см.здесь . - Использовать файервол с настроенными необходимыми правилами, надежный антивирус и другие меры и решения для усиления защиты (надежные пароли, проработанные политики безопасности с разумными ограничениями прав и т.п.).
- Если защитное решение уже установлено, рекомендуется вручную запустить задачу сканирования критических областей и после обнаружения зловреда перезагрузить систему.
- В крайнем случае для лечения можно воспользоваться, например, бесплатными лечащими утилитами типа Dr.Web
Cureit или KasperskiyRemoval Tool , а также бесплатным malwarebytes.
Подробности: