Нова програма-вимагач Wanna Cry масово атакує Інтернет-користувачів у всьому світі

Наступна новина

Компанія ESET — лідер у галузі проактивного виявлення — повідомляє про масове поширення нової шкідливої програми-вимагача WannaCryptor (також відома як Wanna Cry або Wcrypt). Загроза шифрує файли на комп’ютері жертви та вимагає $300 за повернення доступу до них.

На пристрій жертви загроза проникає шляхом використання експлойту eternalblue, який потрапив у публічний доступ у результаті витоку файлів NSA та був доступний для завантаження на багатьох форумах.

Від більшості шкідливих програм-шифрувальників Wanna Cry відрізняє подібність характеристик до мережевого черв’яка, завдяки яким загроза може самостійно поширюватися. Як результат, шкідлива програма розповсюджується дуже швидко, здійснюючи масове інфікування комп’ютерів користувачів у всьому світі.

Повідомлення, яке виникає на екрані жертви

Вперше загроза була зафіксована в телекомунікаційній сфері Іспанії, після чого вона швидко поширилася на інші системи. Серед жертв Wanna Cry зафіксовано велику кількість медичних організацій, а також веб-сайтів підприємств та інших типів мереж.

Найбільшою проблемою на даний час є те, що ключ для розшифрування файлів є лише у зловмисників. Таким чином інфікування загрозою може мати згубні наслідки, особливо в сфері охорони здоров'я. Оскільки зашифровані дані про пацієнтів, файли лікарів та інша інформація можуть бути втрачені у разі відсутності резервних копій.

У зв’язку з небезпекою подальшого поширення загрози спеціалісти ESET настійно рекомендують користувачам дотримуватися наступних запобіжних заходів:

 

  • На комп'ютерах користувачів обов'язково повинно бути встановлене надійне антивірусне програмне забезпечення, яке зможе зупинити загрозу та запобігти інфікуванню.
  • Рекомендується використовувати актуальну версію антивірусного програмного забезпечення з регулярним оновленням вірусних баз.
  • Необхідно проконтролювати використання оптимальних налаштувань антивірусного захисту, зокрема у продуктах ESET має бути увімкнене виявлення потенційно небезпечного програмного забезпечення, а також хмарний репутаційний сервіс ESET Live Grid. В свою чергу, спеціалісти ESET підвищують рівень захисту шляхом створення виявлення Win32/Filecoder.WannaCryptor.D для цієї загрози. Завдяки цьому користувачі із увімкненим сервісом ESET LiveGrid захищені від атак Wanna Cry. Крім цього, модуль Захисту уразливостей мережевого протоколу ESET блокує спроби використання уразливостей.
  • Потрібно пересвідчитися в актуальності оновлення операційної системи Windows. Зокрема запобігти проникненню в мережу даної загрози допоможе дане виправлення, яке стало доступно ще з середини минулого місяця. Перелік інших оновлень можна знайти за посиланням.
  • Не слід відкривати вкладення, надіслані в листах від невідомих відправників, а також будь-які підозрілі вкладення від знайомих адресантів.
  • Рекомендується відключити або обмежити доступ до віддаленого протоколу робочого столу (RDP), а також відключити макроси в Microsoft Office.
  • Необхідно налаштувати систему резервного копіювання важливої інформації, яка у разі інфікування допоможе відновити всі дані. Не рекомендується залишати зовнішній носій для резервного копіювання підключеним до комп'ютера, оскільки це може призвести до втрати копій під час інфікування загрозою. Після оновлення операційної системи Windows слід створювати нові резервні копії.