17.05.2017

Вірус WannaCry: нова хвиля кібератак

Офіційні дані та рекомендації щодо захисту від компаній Microsoft та McAfee

12 травня 2017 світ став свідком найбільшої хакерської атаки в історії. Десятки тисяч комп'ютерів по всьому світу паралізував вірус-шифрувальник з назвами Ransom:Win32.WannaCrypt  (WannaCrypt, WannaCry, WannaCryptor, чи Wcry), який використовував вразливості в старих версіях Windows. Постраждали ті, хто не поновив систему. WannaCry поширився як лісова пожежа через 150 країн та інфікував десятки тисяч комп'ютерів по всьому світу. Були інфіковані такі компанії як Telefonica - в Іспанії, FedEx в Америці і NHS у Великобританії.

Шкідливе програмне забезпечення блокує комп'ютер, шифрує всі файли та вимагає викуп у криптовалюті за розблокування.

Корпорація Microsoft додала захист від Ransom:Win32.WannaCrypt до свого антівірусу Windows Defender. З метою захистити користувачів тих ОС, що вже не підтримуються, корпорація Microsoft випустила оновлення до Windows XP, Windows 8 та Windows Server 2003. Більш детальну інформацію ви можете знайти у Microsoft Security Response Center blog.

McAfee подбала про безпеку своїх користувачів, встановивши 12 травня поновлення для своїх продуктів та забезпечивши захист своїх клієнтів від усіх відомих версій вірусу WannaCry. McAfee також проаналізувала дану загрозу та розробила посібник щодо запобігання та детектування оновлень. З повною інформацією щодо запобігання можна ознайомитися за посиланням.

Станом на 13 травня, корпоративна хмара GTI (global threat intelligence) від McAfee вже оновлена. Крім того, McAfee буде постійно оновлювати своє ПЗ відповідно появі різних варіантів цього вірусу.

Ця атака дійсно є нагадуванням того, що необхідно бути готовим до подібних атак та зберігати свої особисті дані захищеними. А для цього потрібно дотримуватися простих порад:

• будьте обережні та уважні щодо того, за якими посиланнями ви переходите. WannaCry був поширений фішингом. Ви повинні тільки тиснути на ті електронні листи, в надійності яких впевнені.
• резервне копіювання файлів. Переконайтеся, що є резервні копії ваших файлів.
• систематичне оновлення програмного забезпечення, яким користуєтесь, тому що  у кожній наступній версії виробник вдосконалює безпеку свого ПЗ.
• якщо ви є користувачем старих версій операційних систем Windows, найважливішим заходом для вашої безпеки є оновлення операційних систем згідно Microsoft Security Bulletin MS17-010

Додаткову інформацію щодо цієї атаки та боротьби з нею можна дізнатися з блогів співробітників McAfee та запропонованих Microsoft ресурсів:

У випадку виникнення додаткових питань або коментарів, будь ласка, звертайтеся до нас: software@erc.ua, security@erc.ua