Новая программа-вымогатель Wanna Cry массово атакует Интернет-пользователей по всему миру

Компания ESET — лидер в области проактивного обнаружения — сообщает о массовом распространении новой вредоносной программы-вымогателя WannaCryptor (также известная как Wanna Cry или Wcrypt). Угроза шифрует файлы на компьютере жертвы и требует $300 за возврат доступа к ним.

На устройство жертвы угроза проникает путем использования эксплойта eternalblue, который попал в публичный доступ в результате утечки файлов NSA и был доступен для загрузки на многих форумах.

От большинства вредоносных программ-шифровальщиков Wanna Cry отличает сходство характеристик с сетевым червем, благодаря которым угроза может самостоятельно распространяться. Как результат, вредоносная программа очень быстро осуществляет заражение компьютеров пользователей по всему миру.

Сообщение, которое появляется на экране жертвы

Впервые угроза была зафиксирована в телекоммуникационной сфере Испании, после чего она быстро распространилась на другие системы. Среди жертв Wanna Cry зафиксировано большое количество медицинских организаций, а также веб-сайтов предприятий и других типов сетей.

Самой большой проблемой в настоящее время является то, что ключ для расшифровки файлов есть только у злоумышленников. Таким образом заражение угрозой может иметь пагубные последствия, особенно в сфере здравоохранения. Поскольку зашифрованные данные о пациентах, файлы врачей и другая информация может быть утрачена в случае отсутствия резервных копий.

В связи с опасностью дальнейшего распространения угрозы специалисты ESET настоятельно рекомендуют пользователям соблюдать следующие меры предосторожности:

 

  • На компьютерах пользователей обязательно должно быть установлено надежное антивирусное программное обеспечение, которое сможет остановить угрозу и предотвратить заражение.

 

  • Рекомендуется использовать актуальную версию антивирусного программного обеспечения с регулярным обновлением вирусных баз.

 

  • Необходимо проконтролировать использование оптимальных настроек антивирусной защиты, в том числе в продуктах ESET должно быть включено выявления потенциально вредоносного программного обеспечения, а также облачный репутационный сервис ESET Live Grid. В свою очередь, специалисты ESET повысили уровень защиты путем создания выявления Win32/Filecoder.WannaCryptor.D для этой угрозы. Благодаря этому пользователи с включенным сервисом ESET LiveGrid защищены от атак Wanna Cry. Кроме этого, модуль защиты уязвимостей сетевого протокола ESET блокирует попытки использования уязвимостей.

 

  • Нужно убедиться в актуальности обновления операционной системы Windows. В частности, предотвратить проникновение в сеть данной угрозы поможет данное исправление, которое стало доступно еще с середины прошлого месяца. Перечень других обновлений можно найти по ссылке.

 

  • Не следует открывать вложения, отправленные в письмах от неизвестных отправителей, а также любые подозрительные вложения от знакомых адресантов.

 

  • Рекомендуется отключить или ограничить доступ к удаленному протоколу рабочего стола (RDP), а также отключить макросы в Microsoft Office.

 

  • Необходимо настроить систему резервного копирования важной информации, которая в случае заражения поможет восстановить все данные. Не рекомендуется оставлять внешний носитель для резервного копирования подключенным к компьютеру, поскольку это может привести к потере копий во время заражения угрозой. После обновления операционной системы Windows следует создавать новые резервные копии.