WannaCry — как защитить себя от вируса ransomware?

WannaCry — это вирус Ransomware, который заражает компьютер, затем шифрует данные и запрашивает выкуп за это. Как защитить от него и кто находится под угрозой? Что делать, чтобы защитить себя от данных и денежных потерь?

WannaCry Ransomware - как защитить от этого?

WannaCry — один из самых опасных вирусов Ransomware, который недавно появился. За очень короткое время он уже заразил государственные учреждения во всем мире — его жертвами стали больницы в Великобритании, Telefonica, телекоммуникационный оператор в Испании, а также различные министерства и государственные учреждения по всему миру (в том числе Министерство внутренних дел в России). Некоторые рабочие места были временно закрыты из-за разрушений, которые сделал WanCry’s Ransomware virus.

После заражения данные зашифровываются на вашем компьютере, и вам необходимо заплатить 300 долларов США в виде виртуальной валюты BitCoin для разблокировки. Зашифрованы не только документы, фотографии или видео, но также, например, базы данных, используемые целыми компаниями. Зашифрованная база данных (например, с данными клиента) не может быть доступна ни одной программе, и, следовательно, вся прошивка становится бесполезной.

WannaCry - это окно, информирующее о влиянии вируса

В настоящее время нет другого способа расшифровать ваши файлы, когда вы платите выкуп — альтернатива платежа — просто потеря данных. В один день вирус заразил только 57 тысяч дней. операционных систем по всему миру. Более того, чем дольше мы ждем с оплатой, тем больше данных зашифровывается, старые уничтожаются, а стоимость расшифровки увеличивается. Кто находится под угрозой и как защищаться от него?

Кто восприимчив к вирусу WannaCry и может хорошо спать?

Вирус распространяется постоянно, и не только государственные учреждения, но и обычные пользователи подвергаются риску. Особенно те, кто игнорирует обновления системы или используют устаревшие, неподдерживаемые операционные системы.

В WannaCry есть пользователи и учреждения SURE, которые используют следующие версии Windows:

  • Windows XP

  • Windows Server 2003

  • Windows 8

Казалось бы странным, что рядом с Windows XP и Server 2008 есть система Windows 8, которая намного более новая, чем они. Однако имейте в виду, что Microsoft завершила поддержку базовой версии Windows 8, и пользователи давно должны вернуться к версии 8.1, которая бесплатна и обновляется.

В WannaCry это УОДПОРНИИ Пользователи и учреждения, использующие следующие версии Windows, предполагая, что у вас установлены системные обновления и пакеты обновления:

  • Windows Vista

  • Windows Server 2008

  • Windows 7

  • Windows Server 2008 R2

  • Windows 8.1

  • Windows Server 2012

  • Windows 10

  • Windows Server 2012 R2

  • Windows Server 2016

Microsoft уже в марте 2017 года выпустила соответствующие исправления, которые закрыли пробел, используемый WannaCry для вышеупомянутых версий системы. Если у вас есть автоматические обновления, включенные в этих системах, патч установлен. Однако, если у вас нет автоматических обновлений, обязательно загрузите обновление безопасности MS17-010. 

Однако это обновление не было доступно для Windows XP, Server 2003 и 8, поскольку эти три операционные системы больше не поддерживаются. Что делать, если у нас есть одна из этих систем? Как защитить себя от WannaCry?

Как защитить себя от WannaCry в Windows 8, XP или Server 2003?

Microsoft сделала исключение и сделала доступным обновлениеę безопасность для этих операционных систем, несмотря на то, что эти системы официально не поддерживаются официально. Все, что вам нужно сделать, это установить специальный пакет, обновляющий выбранную операционную систему. Этот пакет исправляет дыру, которую WannaCry использовал для заражения компьютера. После установки этого обновления вы будете защищены.

Вы можете загрузить обновления безопасности из Официальный сайт Microsoft, в котором объясняется выкуп WannaCry, используйте ссылку (ссылки на серверы Microsoft, где вам нужно выбрать языковые версии вашей системы).

Для Windows 8:

  • Обновление для системы безопасности для Windows 8 32-бит
  • Обновление безопасности для Windows 8 64-бит

Для Windows XP:

  • Обновление безопасности для Windows XP Embedded SP3 32-разрядная версия
  • Обновление безопасности для Windows XP SP3 32-разрядная версия
  • Обновление для системы безопасности для Windows XP с пакетом обновления 2 (SP2) 64-разрядное

Для Windows Server 2003:

  • Обновление для системы безопасности для Windows Server 2003 SP2 32-разрядная версия
  • Обновление безопасности для Windows Server 2003 с пакетом обновления 2 (SP2) 64-разрядное

После установки обновления ваша система будет обновлена ​​и будет устойчивой к вирусу WannaCry. Тем не менее, мы рекомендуем принять текущую ситуацию в качестве предупреждения о том, что настало время для вышеупомянутых систем, и пришло время обновить компьютер до более новой версии Windows.

Дополнительная защита — отключить протокол SMBv1 и заблокировать порты

WannaCry (и его модифицированные версии) используют протокол обмена файлами SMBv1 для атаки, который теперь устарел. Чтобы быть дополнительно защищены, рекомендуется полностью отключить этот протокол и заблокировать порты, ответственные за него. Мы описали это в отдельном руководстве — см. как отключить SMBv1 в Windows.

Ссылка на основную публикацию