четверг, 18 мая 2017 г.

Защита от шифратора wanna cry (выдержки из мануала)

Рассказываем, что прямо сейчас надо сделать для избежания заражения.

1. Шифратор эксплуатирует уязвимость Microsoft от марта 2017 года. Для минимизации угрозы необходимо срочно обновить свою версию Windows:

Пуск — Все программы — Центр обновления Windows — Поиск обновлений — Загрузить и установить

Прямая ссылка на обновление: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

2. Даже если система не была обновлена и WannaCry попал на компьютер — и корпоративные, и домашние решения ESET NOD32 успешно детектируют и блокируют все его модификации

3. В продуктах ESET NOD32 для Windows предусмотрена функция проверки обновлений операционной системы. Если она включена и все обновления Windows установлены, система защищена от WannaCryptor и подобных атак.

4. Решения ESET защищают даже устройства на устаревших системах Windows XP, Windows 8 и Windows Server 2003 (но от их использования мы все-таки рекомендуем отказаться).

В связи с высоким уровнем угрозы Microsoft также выпустила обновления для этих ОС. Загрузить их можно здесь. 

5. Для детектирования еще неизвестных угроз в наших продуктах используются поведенческие, эвристические технологии. Если вирус ведет себя как вирус — скорее всего, это вирус. Так, облачная система ESET LiveGrid успешно отражала атаку с 12 мая, еще до обновления сигнатурных баз.

Подробнее о рекомендуемых настройках системы эвристики можно узнать здесь:
https://www.esetnod32.ru/landing/noransom/

Источник: сайт ESET NOD32.

ЕЩЕ ПО ТЕМЕ:
- Где прятался вирус и про шифровальщик (vault).
- Почему глава microsoft решился выдвинуть обвинения в адрес американских спецслужб?
- У вируса-вымогателя усмотрели авторство США.