Рекомендации по защите от вируса-шифровальщика

Вчера в Украине прошла волна заражений компьютеров шифровальщиком, подобным WannaCry — DOS/Petya.A.

Атаке подверглись государственные органы, почта, энергокомпании, банки, ритейл, производство, транспортные и логистические компании и др.

Элементарные меры предосторожности против подобного рода атак включают в себя несколько шагов:

— блокировка на уровне конечных точек запуска файлов *.exe, *.js*, *.vbs из %AppData%.

— на уровне почтового шлюза – блокировка сообщений с активным содержимым (*.vbs , *.js, *.jse, *.exe).

— на уровне proxy – блокировка загрузки архивов, содержащих активное содержимое (*.vbs , *.js, *.jse).

— заблокируйте SMB и WMI порты. В первую очередь 135, 445.

— после заражения – НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!

— не открывайте подозрительные письма и особенно вложения в них.

— принудительно обновите базу антивируса и операционные системы.

Рекомендация всем компаниям, которых ПОКА ЧТО не коснулись атаки: пожалуйста, проведите качественный аудит безопасности и подготовьтесь. Вооружен – значит защищен.

Единственный совет по предотвращению заражения от вируса, которую дает киберполиции в своем официальном аккаунта на Facebook — это обновить систему Windows, установив все критические обновления. Киберполиции советует в случае выявления нарушений в работе компьютеров, работающих в компьютерных сетях, немедленно отсоединить их от сетей (как интернет, так и внутренней сети).

С целью предотвращения случаев несанкционированного вмешательства в работу в зависимости от версии ОС Windows установить патчи с официального ресурса компании «Microsoft». В зависимости от версии ОС Windows установить патч с ресурса https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx, а именно:

• для Windows XP 
• для Windows Vista 32 bit
• для Windows Vista 64 bit
• для Windows 7 32 bit
• для Windows 7 64 bit
• для Windows 8 32 bit
• для Windows 8 64 bit
• для Windows 10 32 bit
• для Windows 10 64 bit

Найти ссылки на загрузку соответствующих патчей для других (менее распространенных и серверных версий) OC Windows можно по адресу: https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx

Кроме того, нужно убедиться, что на всех компьютерных системах установлено антивирусное программное обеспечение функционирует должным образом и использует актуальные базы вирусных сигнатур. При необходимости нужно установить и обновить антивирусное программное обеспечение.

Также, для уменьшения риска заражения, следует внимательно относиться ко всей электронной корреспонденции, не загружать и не открывать приложения в письмах, которые присланные из неизвестных адресов. В случае получения письма с известной адреса, который вызывает подозрение относительно его содержания — связаться с отправителем и подтвердить факт отправки письма.

Сделать резервные копии всех критически важных данных.