Массированная атака вирусом-шифровальщиком Wana decrypt0r 2.0
Массированная атака вирусом-шифровальщиком Wana decrypt0r 2.0
Начиная с 11 мая 2017 года началась массированная атака трояном-декриптором “Wana decrypt0r 2.0?. Если вы работаете на операционной системе Windows — сохраните важные данные на внешний накопитель, а лучше в облако и не в одно. Атаки производятся на разные сети, которые совершенно никак не связанных между собой.
Как уберечь себя от вируса Wana decrypt0r 2.0?
Еще в марте 2017 года компания Microsoft выпустила заплатку в накопительном обновлении безопасности – ее нужно обязательно установить! Она закрывает уязвимость, через которую проникает шифровальщик. Вирус эксплуатирует уязвимость в протоколе SMBv1 (доступ к компьютеру из сети).
Итак официальный патч MS17-010 от Microsoft, который закрывает уязвимость.
В виндоус-фаервол добавить правила для блокировки портов:
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_virus_TCP-135"netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_virus_TCP-445" |
Обязательно используйте антивирус (желательно проверенный временем и с позитивной репутацией), а еще лучше – фаервол. Регулярно обновляйте антивирусные базы и ваше ОС.
Уязвимости поддаются все известные версии ОС Windows – это от XP до Windows 10 и все серверные решения начиная от Windows Server 2000.
Если вы заметили подозрительное поведение своего ПК (торможение, постоянно работает винчестер) просмотрите в процессах нет ли файла с именем @WanaDecryptor@.exe.
Если вы уже подверглись вирусу и он зашифровал ваши файлы, готовьтесь морально к их потере. Пока не существует дешифратора, но специалисты уже работают над его созданием. Надеемся, что в ближайшее время он обязательно появится.
Вирус также имеет и другие названия: WCry, WannaCry, WannaCrypt0r и WannaCrypt