Наши сертификаты Наши сертификаты

Партнерская программа Партнерская программа

Юридическим
лицам
Оставить заявку

8 (495) 232-52-16 для Москвы

8 800 200-22-33 для бесплатных звонков из России

? Хотите
скидку?
Получить скидку
Каталог

Главная > Блог > Атака шифровальщика WannaCry: что произошло и как этого избежать?

Атака шифровальщика WannaCry: что произошло и как этого избежать?

23.05.2017 / 11:25 90 0 0 Все новости
Атака шифровальщика WannaCry: что произошло и как этого избежать?

В середине мая пользователи в 150 странах мира стали жертвой трояна-шифратора WannaCryptor (WannaCry). Как работает шифровальщик? Он шифрует все данные на вашем компьютере, а за восстановление данных требует выкуп.

Обычно для того, чтобы заразить компьютер, пользователь совершает ошибочное действие: открывает файл или кликает на подозрительную ссылку. Однако в случае с WannaCry все обстоит не так: заражение компьютера происходит с помощью эксплойта (программа, содержащая код, который может воспользоваться уязвимостями в программном обеспечении). После заражения компьютера скачивается шифровальщик.

Попав на один компьютер, WannaCry может заразить всю локальную сеть и зашифровать все компьютеры, которые в ней присутствуют, распространяясь как червь. Именно поэтому при атаке так сильно пострадали именно организации - им досталось больше всего. WannaCry шифровал файлы различных типов, после этого менял обои рабочего стола на обои с сообщением о заражении и требовании выкупа.

Создатели WannaCry использовали эксплойт для Windows, известный под названием EternalBlue. Еще в марте Microsoft выпустила обновление, которое исправляло данную уязвимость. Однако за 2 месяца не все установили данное обновление, что и привело к массовому характеру атаки.

На данный момент массовое заражение удалось предотвратить - это удалось сделать с помощью регистрации доменного имени. Один из исследователей обнаружил, что WannaCry в процессе «работы» обращался к домену со странным именем и в случае отсутствия положительного ответа, устанавливал шифровальщик на компьютер. Обнаружив отсылку к домену в коде трояна, исследователь зарегистрировал домен, таким образом приостановив атаку. К сожалению, данное решение является временным - достаточно изменить доменное имя, чтобы шифровальщик продолжил свою «миссию».

Как защититься от шифровальщиков?

Откажитесь от использования версий Microsoft Windows, которые не поддерживаются производителем, своевременно устанавливайте обновления ПО и пользуйтесь надежными антивирусами.

Kaspersky Internet Security умеет обнаруживать WannaCry как локально, так и при попытках распространения по сети. Более того, встроенный модуль «Мониторинг активности» (System Watcher) умеет откатывать нежелательные изменения, то есть не позволит зашифровать файлы даже версиям шифровальщиков, которые еще не попали в антивирусные базы.

Антивирус Avast успешно обнаруживает и блокирует все известные виды вируса WanaCryptоr. Экран поведения анализирует нетипичное поведение всех программ на предмет скрытого вредоносного кода. А функция CyberCapture способна обнаруживать еще новые неизвестные киберугрозы.

Антивирусные продукты ESET распознают угрозу на нескольких этапах атаки. Модуль «Защита от сетевых атак» распознает и блокирует попытки атак с использованием эксплойта EternalBlue.

Dr.Web - это решение для обеспечения комплексной и всесторонней защиты от интернет-угроз. В решениях Dr.Web присуствует функционал «Защита от потери данных» в качестве решения проблемы по сохранности данных от повреждений троянцами-шифровальщиками.

0 0
Оставить комментарий
Ваш комментарий отправлен на модерацию и будет опубликован после проверки
К сожалению, добавление комментариев доступно только после авторизации на сайте
Всего 0 комментариев

Широкий ассортимент
Можем поставить любое ПО и оборудование, продающееся в РФ. Заказываем редкие программы, в том числе не представленные на сайте.
Официальные поставщики
Всё ПО и оборудование поставляются через официальных дистрибьюторов. Программы предназначены для активации на территории России.
Скидки постоянным клиентам
Сделав первую покупку, вы автоматически получаете скидку на следующий заказ.
Быстрая доставка
Доставляем ПО на email от 10 минут. Физические товары доставляем с курьером по всей России.
Вы используете устаревшую версию браузера .
Наш сайт построен на передовых и современных технологиях, поэтому при использовании устаревших версий браузера некоторые элементы могут отображаться некорректно.
Мы рекомендуем вам обновить браузер до последней версии.