Уважаемые коллеги!
Ниже вы найдете краткое описание проблемы и описание основных мер, которые необходимо предпринять для защиты от вируса-шифровальщика семейства WannaCry.
Вирус-шифровальщик WannaCry использует уязвимость Microsoft Windows MS17-010, чтобы выполнить вредоносный код и запустить программу-шифровальщик на уязвимых ПК, затем вирус предлагает заплатить злоумышленникам порядка 300$, чтобы осуществить расшифровку данных. Данной уязвимости подвержены ПК с установленными ОС Windows начиная с XP и до Windows 10 и Server 2016.
Эта уязвимость относится к классу Remote code execution, что означает, что заражение может быть произведено с уже зараженного ПК, а также путем запуска вредоноса полученного по почте или в виде ссылки.
Какие меры необходимо выделить как эффективные для борьбы с данным вирусом:
- убедитесь, что у вас установлены актуальные обновления Microsoft Windows, которые убирают уязвимость MS17-010. Найти ссылки на обновления вы можете по ссылке.
- обратите внимание, что в связи с серьезностью данной уязвимости 13 мая были выпущены обновления для неподдерживаемых ОС (windowsXP, 2003 server, 2008 server). Их вы можете скачать по ссылке.
Риск действительно большой!
Уважаемые коллеги, основываясь на опыте работы с предыдущими массированными атаками, такими как Heart Bleed, уязвимость Microsoft Windows MS17-010 будет активно эксплуатировать на протяжении ближайших 30-40 дней, сделайте резервные копии важных данных.