Компания ESET — лидер в области проактивного обнаружения — сообщает о массовом распространении новой вредоносной программы-вымогателя WannaCryptor (также известная как Wanna Cry или Wcrypt). Угроза шифрует файлы на компьютере жертвы и требует $300 за возврат доступа к ним.
На устройство жертвы угроза проникает путем использования эксплойта eternalblue, который попал в публичный доступ в результате утечки файлов NSA и был доступен для загрузки на многих форумах.
От большинства вредоносных программ-шифровальщиков Wanna Cry отличает сходство характеристик с сетевым червем, благодаря которым угроза может самостоятельно распространяться. Как результат, вредоносная программа очень быстро осуществляет заражение компьютеров пользователей по всему миру.
![](/fileadmin/_processed_/f/1/csm_Wannacry_40d79a280f.jpg)
Сообщение, которое появляется на экране жертвы
Впервые угроза была зафиксирована в телекоммуникационной сфере Испании, после чего она быстро распространилась на другие системы. Среди жертв Wanna Cry зафиксировано большое количество медицинских организаций, а также веб-сайтов предприятий и других типов сетей.
Самой большой проблемой в настоящее время является то, что ключ для расшифровки файлов есть только у злоумышленников. Таким образом заражение угрозой может иметь пагубные последствия, особенно в сфере здравоохранения. Поскольку зашифрованные данные о пациентах, файлы врачей и другая информация может быть утрачена в случае отсутствия резервных копий.
В связи с опасностью дальнейшего распространения угрозы специалисты ESET настоятельно рекомендуют пользователям соблюдать следующие меры предосторожности:
- На компьютерах пользователей обязательно должно быть установлено надежное антивирусное программное обеспечение, которое сможет остановить угрозу и предотвратить заражение.
- Рекомендуется использовать актуальную версию антивирусного программного обеспечения с регулярным обновлением вирусных баз.
- Необходимо проконтролировать использование оптимальных настроек антивирусной защиты, в том числе в продуктах ESET должно быть включено выявления потенциально вредоносного программного обеспечения, а также облачный репутационный сервис ESET Live Grid. В свою очередь, специалисты ESET повысили уровень защиты путем создания выявления Win32/Filecoder.WannaCryptor.D для этой угрозы. Благодаря этому пользователи с включенным сервисом ESET LiveGrid защищены от атак Wanna Cry. Кроме этого, модуль защиты уязвимостей сетевого протокола ESET блокирует попытки использования уязвимостей.
- Нужно убедиться в актуальности обновления операционной системы Windows. В частности, предотвратить проникновение в сеть данной угрозы поможет данное исправление, которое стало доступно еще с середины прошлого месяца. Перечень других обновлений можно найти по ссылке.
- Не следует открывать вложения, отправленные в письмах от неизвестных отправителей, а также любые подозрительные вложения от знакомых адресантов.
- Рекомендуется отключить или ограничить доступ к удаленному протоколу рабочего стола (RDP), а также отключить макросы в Microsoft Office.
- Необходимо настроить систему резервного копирования важной информации, которая в случае заражения поможет восстановить все данные. Не рекомендуется оставлять внешний носитель для резервного копирования подключенным к компьютеру, поскольку это может привести к потере копий во время заражения угрозой. После обновления операционной системы Windows следует создавать новые резервные копии.