Вчера в Украине прошла волна заражений компьютеров шифровальщиком, подобным WannaCry – DOS/Petya.A.
Атаке подверглись государственные органы, почта, энергокомпании, банки, ритейл, производство, транспортные и логистические компании и др.
Элементарные меры предосторожности против подобного рода атак включают в себя несколько шагов:
– блокировка на уровне конечных точек запуска файлов *.exe, *.js*, *.vbs из %AppData%.
– на уровне почтового шлюза – блокировка сообщений с активным содержимым (*.vbs , *.js, *.jse, *.exe).
– на уровне proxy – блокировка загрузки архивов, содержащих активное содержимое (*.vbs , *.js, *.jse).
– заблокируйте SMB и WMI порты. В первую очередь 135, 445.
– после заражения – НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
– не открывайте подозрительные письма и особенно вложения в них.
– принудительно обновите базу антивируса и операционные системы.
Рекомендация всем компаниям, которых ПОКА ЧТО не коснулись атаки: пожалуйста, проведите качественный аудит безопасности и подготовьтесь. Вооружен – значит защищен.
Единственный совет по предотвращению заражения от вируса, которую дает киберполиции в своем официальном аккаунта на Facebook – это обновить систему Windows, установив все критические обновления. Киберполиции советует в случае выявления нарушений в работе компьютеров, работающих в компьютерных сетях, немедленно отсоединить их от сетей (как интернет, так и внутренней сети).
С целью предотвращения случаев несанкционированного вмешательства в работу в зависимости от версии ОС Windows установить патчи с официального ресурса компании «Microsoft». В зависимости от версии ОС Windows установить патч с ресурса https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx, а именно:
• для Windows XP
• для Windows Vista 32 bit
• для Windows Vista 64 bit
• для Windows 7 32 bit
• для Windows 7 64 bit
• для Windows 8 32 bit
• для Windows 8 64 bit
• для Windows 10 32 bit
• для Windows 10 64 bit
Найти ссылки на загрузку соответствующих патчей для других (менее распространенных и серверных версий) OC Windows можно по адресу: https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx
Кроме того, нужно убедиться, что на всех компьютерных системах установлено антивирусное программное обеспечение функционирует должным образом и использует актуальные базы вирусных сигнатур. При необходимости нужно установить и обновить антивирусное программное обеспечение.
Также, для уменьшения риска заражения, следует внимательно относиться ко всей электронной корреспонденции, не загружать и не открывать приложения в письмах, которые присланные из неизвестных адресов. В случае получения письма с известной адреса, который вызывает подозрение относительно его содержания – связаться с отправителем и подтвердить факт отправки письма.
Сделать резервные копии всех критически важных данных.