27 червня відбулась чергова хвиля заражень пов’язана з дією шкідливого ПЗ, який діє по схемі WannaCry. Українцям вже знайомий даний вірус по його весняній активності. Експерти акцентують увагу, що вірусна атака за масштабами переросла у епідемію.  Було заблокована робота українських торгових центрів, енергетичних компаній, ЗМІ, банків, поштових сервісів та багатьох інших підприємств України.

Нагадаємо, що вірус використовує уразливість операційної системи Windows, в результаті чого тисячі вітчизняних користувачів постраждали від даного вірусу. Зараження вірусом користувачів сталося швидше за все, через електронну пошту, завдяки відкриттю вкладеного в СПАМ-лист архіву або іншого документа. Заразивши ПК, шифрувальник активізує свою діяльність, крипує файли, а після примусового перезавантаження, блокує ПК і демонструє вимоги викупу за повернення даних, який, до речі, досить рідко відбувається. В основному гроші відправляються, у вигляді біткоінів, але розшифрування не відбувається. Таким чином епідемію спровокувала неуважність і ігнорування базових правил кібербезпеки

Як і тоді компанії і лаборатрії, які працюють в сфері кібербезпеки наголошують на тому, що недопущення розповсюдження вірусу можливе кількома простими діями: оновленням операційної системи, патч, встановивши який, вірус більше не може атакувати комп’ютери. Сьогоднішні «жертви», швидше за все, просто проігнорували його встановлення. Що стосується корпоративного сегмента, то це сфера відповідальності системних адміністраторів, які своїми діями повинні своєчасно забезпечувати  превентивні заходи.

Як зрозуміти що комп’ютер заражений?

По-перше, звернення заражених систем на такі web-ресурси – coffeinoffice.xyz  або french-cooking.com. По-друге, створення в системі файлу C: \ WINDOWS \ perfc.dat.

Методи протидії зараженню WannaCry та його аналогів Petya.A, XData Ransomware.

Рекомендації вітчизняної лабораторії антивірусного захисту Zillya:

  1. Відключення застарілого протоколу SMB1. Інструкція по відключенню SMB1 в TechBlog компанії Microsoft: https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/
  2. Встановлення оновлень безпеки операційної системи Windows з Microsoft Security Bulletin MS17-010: https://support.microsoft.com/en-us/help/4013389/title
  3. Якщо є можливість відмовитися від використання в локальній мережі протоколу NetBios (не використовуються для організації роботи мережеві папки і мережеві диски), в брандмауер локальних ПК і мережевого устаткування заблокувати TCP / IP порти 135, 139 і 445
  4. Блокування можливості відкриття JS файлів, отриманих по електронній пошті
  5. Блокування відкриття файлів, приєднаних до листів електронної пошти в ZIP архівах

Вірусна активність, яка спостерігається як у світі, так і по Україні змушує кожного з нас замислитися над недопущенням повторення подій 27 липня, адже за прогнозами аналітиків це не остання масштабна вірусна атака.

Багато з нас до кінця не розуміли важливість ІТ-захисту, економлячи на цьому. І справа не тільки у використанні надійної антивірусної програми, а й у відсутності у більшості підприємств, особливо це стосується малого та середнього бізнесу, системних адміністраторів або ІТ-відділу. Зрозуміло, що тримати у штаті фахівця – це дорого і не завжди виправдано. У цьому випадку можна скористатися послугою з ІТ-аутсорсингу. Використання ресурсів зовнішнього виконавця замість власного персоналу дає можливість отримувати якіснішу і контрольовану послугу, а також забезпечує можливість оптимізувати витрати на ІТ. То чи варто зволікати? Скористайтесь послугу з ІТ-аутсорсингу в компанії «Оптимальні ІТ-рішення». Ми забезпечуємо сервіс, що вартий Вашої довіри.

 

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.