Как защититься от атак WannaCry пользователям продуктов для бизнеса

Статья обновлена: 27 сентября 2019 ID: 13698
 
 
 
 

Мы проанализировали информацию о заражениях программой-шифровальщиком WannaCry, с которыми 12 мая 2017 года столкнулись компании по всему миру.

Атака проходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. На зараженную систему устанавливался руткит, с помощью которого злоумышленники запускали программу-шифровальщика.

Все решения «Лаборатории Касперского» детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen, а программы-шифровальщики, которые использовались в этой атаке, как:

  • Trojan-Ransom.Win32.Scatter.uf
  • Trojan-Ransom.Win32.Scatter.tr
  • Trojan-Ransom.Win32.Fury.fr
  • Trojan-Ransom.Win32.Gen.djd
  • Trojan-Ransom.Win32.Wanna.b
  • Trojan-Ransom.Win32.Wanna.c
  • Trojan-Ransom.Win32.Wanna.d
  • Trojan-Ransom.Win32.Wanna.f
  • Trojan-Ransom.Win32.Zapchast.i
  • Trojan.Win64.EquationDrug.gen
  • PDM:Trojan.Win32.Generic
  • Intrusion.Win.DoublePulsar.a

Для снижения рисков заражения мы рекомендуем компаниям предпринять следующие меры:

  1. Установите официальный патч от Microsoft, который закрывает уязвимость:
  2. Убедитесь, что включены защитные решения на всех узлах сети.
  3. Обновите антивирусные базы всех используемых продуктов «Лаборатории Касперского».

Мы анализируем образцы вредоносного программного обеспечения для установления возможности расшифровки данных.
Подробную информацию об атаках «WannaCry» смотрите в отчете «Лаборатории Касперского».

 
 
 
 

Как вылечить зараженную сеть с помощью продуктов «Лаборатории Касперского»

 
 
 
 

Как вылечить зараженную сеть, если установлено стороннее защитное решение

 
 
 
 

Как избежать заражения сети

 
 
 
 

Как распространить обновления от Microsoft с помощью Kaspersky Security Center

 
 
 
 

Как безопасно включить хосты, если обновления от Microsoft не установлены

 
 
 
 
 
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!