Как защититься от атак WannaCry пользователям продуктов для бизнеса

 

Common articles: Общие статьи

 
 
 

Как защититься от атак WannaCry пользователям продуктов для бизнеса

К разделу "Общие статьи"
Статья обновлена: 2019 сен 27 ID: 13698
 
 
 
 

Мы проанализировали информацию о заражениях программой-шифровальщиком WannaCry, с которыми 12 мая 2017 года столкнулись компании по всему миру.

Атака проходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. На зараженную систему устанавливался руткит, с помощью которого злоумышленники запускали программу-шифровальщика.

Все решения «Лаборатории Касперского» детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen, а программы-шифровальщики, которые использовались в этой атаке, как:

  • Trojan-Ransom.Win32.Scatter.uf
  • Trojan-Ransom.Win32.Scatter.tr
  • Trojan-Ransom.Win32.Fury.fr
  • Trojan-Ransom.Win32.Gen.djd
  • Trojan-Ransom.Win32.Wanna.b
  • Trojan-Ransom.Win32.Wanna.c
  • Trojan-Ransom.Win32.Wanna.d
  • Trojan-Ransom.Win32.Wanna.f
  • Trojan-Ransom.Win32.Zapchast.i
  • Trojan.Win64.EquationDrug.gen
  • PDM:Trojan.Win32.Generic
  • Intrusion.Win.DoublePulsar.a

Для снижения рисков заражения мы рекомендуем компаниям предпринять следующие меры:

  1. Установите официальный патч от Microsoft, который закрывает уязвимость:
  2. Убедитесь, что включены защитные решения на всех узлах сети.
  3. Обновите антивирусные базы всех используемых продуктов «Лаборатории Касперского».

Мы анализируем образцы вредоносного программного обеспечения для установления возможности расшифровки данных.
Подробную информацию об атаках «WannaCry» смотрите в отчете «Лаборатории Касперского».

 
 
 
 
 

Как вылечить зараженную сеть с помощью продуктов «Лаборатории Касперского»

 
 
 
 
 

Как вылечить зараженную сеть, если установлено стороннее защитное решение

 
 
 
 
 

Как избежать заражения сети

 
 
 
 
 

Как распространить обновления от Microsoft с помощью Kaspersky Security Center

 
 
 
 
 

Как безопасно включить хосты, если обновления от Microsoft не установлены

 
 
 
 
Была ли информация полезна?
Да Нет
Спасибо!
 

 
 

Как мы можем улучшить статью?

Ваш отзыв будет использован только для улучшения этой статьи. Если вам нужна помощь по нашим продуктам, обратитесь в техническую поддержку «Лаборатории Касперского».

Отправить Отправить

Спасибо за отзыв!

Ваши предложения помогут улучшить статью.

OK