WannaCry: что сделать для избежания заражения

Вечером 12 мая была обнаружена масштабная атака вымогателя WannaCryptor (WannaCry), который шифрует все данные на ПК и ноутбуках под управлением ОС Windows. В качестве выкупа за расшифровку программа требует 300 долларов в биткоинах (около 17 000 рублей).

Основной удар пришелся на российских пользователей и компании. На данный момент WannaCry успел поразить около 57 000 компьютеров, включая корпоративные сети МВД, РЖД и «Мегафона». Также об атаках на свои системы сообщили Сбербанк и Минздрав.

Для избежания заражения необхадимо:

1. Шифратор эксплуатирует уязвимость Microsoft от марта 2017 года. Для минимизации угрозы необходимо срочно обновить свою версию Windows:

• Пуск — Все программы — Центр обновления Windows — Поиск обновлений — Загрузить и установить
• Прямая ссылка на обновление: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

2. Даже если система не была обновлена и WannaCry попал на компьютер — и корпоративные, и домашние решения ESET NOD32 успешно детектируют и блокируют все его модификации
3. В продуктах ESET NOD32 для Windows предусмотрена функция проверки обновлений операционной системы. Если она включена и все обновления Windows установлены, система защищена от WannaCryptor и подобных атак
4. Решения ESET защищают даже устройства на устаревших системах Windows XP, Windows 8 и Windows Server 2003

• В связи с высоким уровнем угрозы Microsoft также выпустила обновления для этих ОС. Загрузить их можно здесь

5. Для детектирования еще неизвестных угроз в наших продуктах используются поведенческие, эвристические технологии. Если вирус ведет себя как вирус — скорее всего, это вирус. Так, облачная система ESET LiveGrid успешно отражала атаку с 12 мая, еще до обновления сигнатурных баз.

Подробнее о рекомендуемых настройках системы эвристики можно узнать здесь:
https://www.esetnod32.ru/landing/noransom/