Praėjusį penktadienį prasidėjusi masinė kibernetinė ataka smogė dešimtims tūkstančių neapsaugotų kompiuterių. Pasak saugumo ekspertų, kenkėjas „WannaCry“, dar vadinamas „WannaCryptor“ arba „Wcrypt“, plinta žaibišku greičiu, šifruodamas failus ir reikalaudamas išpirkos.
Kitaip nei įprasti išpirkos reikalaujantys kenkėjai, „WannaCry“ turi kenksmingo „kirmino“ savybių ir plinta pats, pasinaudodamas neatnaujintos operacinės sistemos „Microsoft Windows“ pažeidžiamumu. ESET saugumo sprendimai jį nustato kaip „Win32/Filecoder.WannaCryptor.D“ ir blokuoja visus kenkėjo variantus.
ESET saugumo ekspertai rekomenduoja vartotojams imtis apsaugos priemonių:
- naudoti patikimą antivirusinę programą ir neišjungti jos apsaugos funkcijų, taip pat laiku ją atnaujinti;
- laiku sudiegti kritinius operacinės sistemos naujinimus ir atnaujinti naudojamas programas;
- būti atsargiems ir nespausti nežinomų nuorodų internete bei neatidaryti įtartinų failų, gautų el. paštu;
- daryti atsargines duomenų kopijas, kad atakos atveju būtų galima atkurti turimus svarbius failus;
- išjungti nuotolinio prisijungimo galimybę savo kompiuteryje (Remote Desktop Protocol (RDP));
- išjungti „Macros“ funkciją „Microsoft Word“;
- „Windows XP“ vartotojams patariam išjungti „Server Message Block“ (SMBv.1).
ESET savo klientams taip pat rekomenduoja įjungti „LiveGrid“ funkciją naudojamuose ESET produktuose.