Эксперты компании «Новые технологии безопасности» опубликовали рекомендации по защите от вируса-вымогателя wanna.crypt0r
В отечественных СМИ активно обсуждается тема, связанная с атакой вируса-вымогателя Wanna.crypt0r: неизвестная программа распространяется с большой скоростью, блокирует устройство и требует $300 за восстановление работы. Вирус-шифровальщик заразил порядка 50 000 компьютеров по всему миру. 12 мая он вывел из строя компьютерные системы службы здравоохранения в Великобритании и повредил системы ряда испанских компаний, например, Telefonica. По сообщениям компании «Лаборатория Касперского» в России от этого вируса уже пострадало около 45 000 компьютеров. На подходе новые волны модификаций вируса. Многие IT вендоры сочли своим долгом поделиться советами как не стать жертвой вируса. Как правило, эти советы касаются установки «патча», который рекомендуется скачивать с сайта Microsoft (который, к слову сказать, в последнее время «очень интуитивно понятен»). Убедиться в этом можно пройдя по ссылке https://technet.microsoft.com/en-us/library/security/ms17-010.aspx.
Некоторые из вендоров успели даже выпустить утилиты, которые проверяют сервисы SMB.
Компания «Новые технологии безопасности» не осталась в стороне от такой важной на сегодняшний день проблемы и решила опубликовать свои рекомендации на тему как уберечь свой компьютер от вирусной атаки.
Вы хотите защитить свою рабочую станцию, но не уверены успеете ли? А вдруг, включив компьютер, Вы сразу окажитесь «один на один» с вирусом? Апдейт дело нескорое: установка последних обновлений на компьютер занимает порой до нескольких часов.
Что же делать?
- Отключите доступ к сети, например, отсоединив на время ваш Wifi router.
- Включите компьютер.
- В сетевых свойствах уберите «галочку» с общего доступа к файлам и принтерам.
- Все! Вы получили вакцину от данного и подобных вирусов. Причем, даже, если найдется уязвимость SMB версий 2 и 3, Вам нечего бояться!!!!
- Для большей уверенности запустите на сервере терминал (CMD) в режиме «администратор» (run as Administrator), скопируйте команду «dism /online /norestart /disable-feature /featurename:SMB1Protocol» и нажмите «enter». На старых ОС, типа Windows XP, это не сработает, но отключение общего доступа к файлам и принтерам поможет. После того, как команда отработает, Вы увидите сообщение, что сервис SMBv1 отключен. Можете подключаться к сети.
- Далее можете выполнять рекомендации, которые опубликовали другие вендоры и ставить патчи от Microsoft.
- После выполнения действий, описанных выше, Вам уже не страшен вирус Wanna.crypt0r. Но убедиться в том, что вы его не получили ранее необходимо! Поэтому, не забудьте просканировать Ваш компьютер после всех манипуляций на вирусы.