Главная страница > Новости > Информационные технологии > Рекомендации «Лаборатории Касперского» при кибератаке WannaCryptor
14.05.2017

Рекомендации «Лаборатории Касперского» при кибератаке WannaCryptor

Рекомендации «Лаборатории Касперского» при кибератаке WannaCryptor

Эксперты Kasperky Lab проверили данные о прошедшей 12 мая кибератаке, использующей шифратор WannaCry. Проверка показала, что злоумышленники проводили атаку через неприкрытый бэкдор Bulletin MS17-010. Затем на инфицированный ПК устанавливался руткит, через который хакеры активировали шифратор. В настоящее время MS выпустила специальные патчи для Windows XP/8 и Windows Server 2003.

Антивирусные решения Kaspersky Lab способны идентифицировать руткит как MEM:Trojan.Win64.EquationDrug.gen

Хакеры согласны расшифровать данные, конкретного пользователя за 600 долларов в биткойнах. Сейчас обнаружено порядка 45 000 атак в 74 странах по всему миру. Большая часть кибератак приходится на Россию.

Меры для предотвращения шифрования:

  • Установить  патч для Windows XP, 8, Server 2003.

  • Удостоверится, что антивирусные решения активны на всех элементах корпоративной сети.

  • Также нужно проверить, чтобы в антивирусном решении был активен модуль System Watcher, который отвечает за мониторинг системы, и он был активен.

  • Запустить проверку опасных областей в антивирусном продукте, чтобы предотвратить дальнейшее заражение.

  • После обезвреживания MEM:Trojan.Win64.EquationDrug.gen обязательно произвести рестарт компьютера

  • Чтобы в дальнейшем предостеречь себя от кибератак, читайте различные информационные порталы, которые будут вас информировать о новых атаках хакеров.

График.jpg

Число пользователей, атакованных троянцами-шифровальщиками (2012-2016 гг.)

Поделиться

Популярные товары