15.05.2017
Рекомендации SQUALIO по противодействию WannaCrypt
Уважаемые клиенты!
Недавние широкоизвестные случаи вымогательства (WannaCrypt) и других типов действий вредоносного ПО были уникальными по своему географическому охвату и скорости распространения в разных странах. Не углубляясь в причины, мы хотели бы представить краткий обзор необходимых ресурсов, чтобы помочь вам обеспечить безопасность ваших ИТ-систем.
Бюллетень по безопасности Microsoft со ссылками на обновления безопасности и исправления для Windows 10, Windows 8, Windows 7, Windows XP, разных версий сервера Windows, Windows Embedded:
https://technet.microsoft.com/library/security/MS17-010.
Рекомендуем вам ознакомиться с комментариями экспертов в области защиты информации:
Информация от ESET: https://www.esetnod32.ru/company/press/center/epidemiya-shifratora-wannacryptor-rekomendatsii-eset/
Информация от Лаборатории Касперского: https://blog.kaspersky.ru/wannacry-ransomware/16147/
Более подробная информация (необходим высокий уровень ИТ-знаний) представлена ниже:
- Информация, связанная с утечкой информации, производимой «ShadowBrokers» из NSA (Nationall Security Agency), которая позднее использовалась для создания вирусов и вредоносных программ: https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/
- Microsoft о способах защиты от вируса WannaCrypt: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
- Эксперты Positive Technologies подготовили рекомендации по обнаружению и противодействию вирусу-шифровальщику WannaCry: https://www.ptsecurity.com/ru-ru/about/news/250571/
- Сторонние эксперты объясняют, что произошло и какие изъяны были использованы: https://www.endgame.com/blog/wcrywanacry-ransomware-technical-analysis
- Что нужно отключить и заблокировать: http://stackoverflow.com/questions/43952057/how-to-protect-from-wcrypt-wanna-cry
- Скрипт, который сканирует устройства в сети, которые уже затронуты: https://github.com/countercept/doublepulsar-detection-script
Напоминаем, что для защиты от действия вредоносного ПО у вас должны быть правильно настроены брандмауэры, актуализированы базы антивирусных приложений, установлены последние обновления операционных систем. Обязательным элементом мер по обеспечению сохранности корпоративных данных является наличие современных средств резервного копирования, как локальных так и облачных.
Для получения дополнительной информации вы можете связаться со специалистами SQUALIO по телефонам: +375 17 336-33-36, +375 17 336-33-39.