Мы проанализировали информацию о заражениях программой-шифровальщиком WannaCry, с которыми 12 мая 2017 года столкнулись компании по всему миру.
Атака проходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. На зараженную систему устанавливался руткит, с помощью которого злоумышленники запускали программу-шифровальщика.
Все решения «Лаборатории Касперского» детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen, а программы-шифровальщики, которые использовались в этой атаке, как:
Для снижения рисков заражения мы рекомендуем компаниям предпринять следующие меры:
Мы анализируем образцы вредоносного программного обеспечения для установления возможности расшифровки данных. Подробную информацию об атаках «WannaCry» смотрите в отчете «Лаборатории Касперского».
Воспользуйтесь бесплатными утилитами «Лаборатории Касперского» для проверки и лечения зараженных компьютеров.
Локальное выполнение:
Удаленное выполнение:
\\share\kvrt.exe -accepteula -silent -dontcryptsupportinfo -d \\share\logs\%COMPUTERNAME%
\\share\kvrt.exe -accepteula -silent -adinsilent -processlevel 1 -dontcryptsupportinfo -d \\share\logs\%COMPUTERNAME%
Kaspersky Rescue Disk 10 не работает с RAID-массивами. Подробнее смотрите в системных требованиях программы.
wusa.exe "%cd%\updatename.msu" /quiet /warnrestart
где updatename — имя файла обновления.
Пример команды:
wusa.exe "%cd%\kb4012212-x64.msu" /quiet /warnrestart
Eсли команду запустить на компьютере, где обновление уже установлено или, наоборот, не может быть установлено из-за проблем совместимости, последствий не будет.
В BAT-файле вы можете указать установку нескольких обновлений и поместить их во временный каталог, при этом размер инсталляционного пакета увеличится.
Условия работы:
Выполнение:
Для безопасного включения компьютеров:
Убедитесь, что система больше не предлагает установить обновления и перезагрузить компьютер.
Как защититься от атак WannaCry пользователям домашних продуктовЗащитные решения от программ-шифровальщиковWannaCry: Что делать бизнесу?Эпидемия шифровальщика WannaCry: что произошло и как защититься
Напишите нам, если не нашли нужную информацию на странице, или оставьте отзыв о работе сайта, чтобы мы сделали его лучше.
Лаборатория Касперского ценит каждое мнение. Ваш отзыв будет принят во внимание.
Ваш отзыв будет использован только для улучшения этой статьи. Если вам нужна помощь по нашим продуктам, обратитесь в техническую поддержку «Лаборатории Касперского».
Ваши предложения помогут улучшить статью.