Как защищаться от атаки вируса-шифровальщика "WannaCry"

Уважаемые коллеги!

Ниже вы найдете краткое описание проблемы и описание основных мер, которые необходимо предпринять для защиты от вируса-шифровальщика семейства WannaCry.

Вирус-шифровальщик WannaCry использует уязвимость Microsoft Windows  MS17-010, чтобы выполнить вредоносный код и запустить программу-шифровальщик на уязвимых ПК, затем вирус предлагает заплатить злоумышленникам порядка 300$, чтобы осуществить расшифровку данных. Данной уязвимости подвержены ПК с установленными ОС Windows начиная с XP и до Windows 10 и Server 2016.

Эта уязвимость относится к классу Remote code execution, что означает, что заражение может быть произведено с уже зараженного ПК, а также путем запуска вредоноса полученного по почте или в виде ссылки.

Какие меры необходимо выделить как эффективные для борьбы с данным вирусом:

- убедитесь, что у вас установлены актуальные обновления Microsoft Windows, которые убирают уязвимость MS17-010. Найти ссылки на обновления вы можете по ссылке

-   обратите внимание, что в связи с серьезностью данной уязвимости   13 мая были выпущены обновления для неподдерживаемых ОС (windowsXP, 2003 server, 2008 server) их вы можете скачать по ссылке :

Риск действительно большой!

Уважаемые коллеги, основываясь на опыте работы с предыдущими массированными атаками, такими как Heart Bleed, уязвимость Microsoft Windows  MS17-010 будет активно эксплуатировать на протяжении ближайших 30-40 дней, сделайте резервные копии важных данных.

Ещё новости о событии:

Сбой в работе портала «Активный гражданин», затруднивший для пользователей доступ к системе, связан с совершением массированной хакерской атаки, объектом которой стал московский центр обработки данных (ЦОД),
05:00 16.05.2017 VladTime.Ru - Владивосток
Системы защиты единой мультисервисной телекоммуникационной сети (ЕМТС) правительства Астраханской области не позволили вирусу WannaCry, поразившему тысячи компьютеров по всему миру,
20:40 15.05.2017 Астрахань.Ру - Астрахань
Как не стать жертвой вируса-вымогателя WannaCry? В пятницу 12 мая произошёл сильнейший рост числа атак программы-вымогателя WanaCrypt0r 2.0 (так называемой WannaCry),
20:30 15.05.2017 Администрация - Ливны
В межрайонных налоговых инспекциях Петербурга весь рабочий день 15 мая не работали компьютерные базы.
20:21 15.05.2017 Lenizdat.ru - Санкт-Петербург
«Мегафон» завершил устранение последствий нападения вируса WannaCry. Сообщением о ликвидации проблем, вызванных вирусом-вымогателем, сотовый оператор поделился в Telegram.
03:41 16.05.2017 VladTime.Ru - Владивосток
Утечки служебной информации на Ямале не допущено. Специалисты локализовали активность опасного вируса-вымогателя.
19:33 15.05.2017 ОГТРК Ямал-Регион - Салехард
Госучреждения республики не пострадали от кибератаки вируса WannaCry, заявили в минсвязи РТ.
19:21 15.05.2017 Бизнес Online - Казань
В РЭО ГИБДД г. Череповца сейчас возможно получить государственные регистрационные знаки.
20:01 15.05.2017 35media.Ru - Череповец
  По всему миру распространяется вирус, который проникает в компьютеры, шифрует хранящиеся файлы и требует выкуп за расшифровку.
18:54 15.05.2017 Свойкировский.рф - Киров
По мнению сотрудников IT-компании, новые версии создали не авторы оригинального вируса-вымогателя.
18:51 15.05.2017 Югополис - Краснодар
Применяемые системы защиты единой мультисервисной телекоммуникационной сети правительства Астраханской области не позволили вирусу WannaCry, поразившему тысячи компьютеров по всему миру,
18:42 15.05.2017 Правительство Астраханской области - Астрахань
  12 мая специалисты зафиксировали крупнейшую за всю историю хакерскую атаку на компьютеры по всему миру.
20:42 15.05.2017 Информационное агентство Твоё время - Златоуст
Все необходимые обновления Microsoft Windows были произведены, госучреждения предупреждены заранее.
18:41 15.05.2017 ИА Татар-информ - Казань
Создатели вируса-вымогателя WannaCry получили в качестве выкупа более 42 тыс.
18:24 15.05.2017 Newsler.Ru - Киров
Применяемые системы защиты единой мультисервисной телекоммуникационной сети Правительства Астраханской области не позволили вирусу WannaCry, поразившему тысячи компьютеров по всему миру,
18:22 15.05.2017 Astra-Novosti.Ru - Астрахань
В минувшую пятницу, 12 мая, по всему миру стали появляться сведения о заражении компьютеров новым вирусом-шифровальщиком, который получил название «WannaCry».
18:21 15.05.2017 Газета Сельская Жизнь - Красноармейское
Затрудненный доступ к системе "Активный гражданин" утром 15 мая был связан с массированной вирусной атакой на столичный центр обработки данных (ЦОД).
18:15 15.05.2017 NewsMsk.Com - Москва
Президент России Владимир Путин назвал источником вируса-вымогателя WannaCry, парализовавшего компьютерные системы организаций и учреждений в более чем 150 странах мира, спецслужбы США.
18:01 15.05.2017 ИА Чечня Сегодня - Грозный
Доход — всего десятки тысяч долларов. Атака масштабная, но не подготовленная.
17:42 15.05.2017 Вести.Ru - Москва
В пятницу и субботу в 74 странах мира прошла серия хакерских атак, парализовавших работу учреждений и ведомств.
19:41 15.05.2017 Областная Газета - Екатеринбург
Генеральный директор компании Attack Killer (входит в ГК InfoWatch) Рустэм Хайретдинов рассказал "Известиям" о том, почему большинство пострадавших от вируса WannaCry пришлось на Россию.
17:36 15.05.2017 ИА Взгляд-инфо - Саратов
Впервые после хакерской атаки в Ленинградской области и Петербурге заработали МРЭО.
17:35 15.05.2017 Выборгские Ведомости - Выборг
Вопрос будет включен в мероприятие под названием "Информационное общество-2017: Умный регион.
19:35 15.05.2017 MediaЗавод - Челябинск
Государственные учреждения Республики Татарстан не пострадали от кибератаки вируса WannaCry.
17:24 15.05.2017 Министерство информатизации и связи - Казань
Массированная кибератака вируса-вымогателя не нанесла ущерба российским учреждениям, заявил президент РФ Владимир Путин.
17:21 15.05.2017 Петербургский дневник - Санкт-Петербург
В ближайшее время мировые кибератаки с использованием вируса-вымогателя могут повториться.
17:02 15.05.2017 Lenizdat.ru - Санкт-Петербург
В Северной Осетии на текущий момент не зафиксировано кибератак на компьютерные системы вирусом WannaCry, с которым столкнулось  более 200 тыс.
17:56 15.05.2017 Газета Слово - Владикавказ
В минувшую пятницу, 12 мая, по всему миру стали появляться сведения о заражении компьютеров новым вирусом-шифровальщиком, который получил название «WannaCry».
16:44 15.05.2017 Газета По жизненному пути - Аликово
Сайты органов власти в Забайкальском крае пройдут профилактику в связи с угрозой хакерских атак, сообщили 15 мая в пресс-службе губернатора края.
22:43 15.05.2017 InfoBaikal.Ru - Улан-Удэ
Глава Европола Роб Уэйнрайт заявил об угрозе новых кибератак в понедельник.
16:42 15.05.2017 ИА Чеченинфо - Грозный
Жители Красноярска пострадали из-за атаки вируса WannaСry, что в переводе означает «Хочется плакать».
20:41 15.05.2017 Седьмой канал - Красноярск
Вирусной атаке подверглись компьютеры с операционной системой Windows в более чем 90 странах мира 12 мая.
18:24 15.05.2017 Moi-Portal.Ru - Тюмень
Фото: AP/ТАСС Президент России Владимир Путин назвал источником вируса-вымогателя WannaCry, парализовавшего компьютерные системы организаций и учреждений в более чем 150 странах мира, спецслужбы США.
21:13 15.05.2017 ИА Агентство Деловой Информации - Абакан
В век компьютерных технологий и Интернета налаженная жизнь людей может закончится из-за шайки талантливых преступников.
16:12 15.05.2017 Автопортал 24 - Краснодар
Хакерские атаки в мире вызывают озабоченность; источником первичного вируса недавней кибератаки являются США, странно слышать в связи с этим нападки на Россию.
18:10 15.05.2017 Ekburg.Ru - Екатеринбург
В минувшую пятницу, 12 мая, по всему миру стали появляться сведения о заражении компьютеров новым вирусом-шифровальщиком, который получил название «WannaCry».
16:05 15.05.2017 Госкомсвязьинформ - Чебоксары
Компьютеры "поймали" вирус, который заражает технику по всему миру Администрация Сыктывкара и МВД Коми стали жертвами компьютерного вируса WannaCry.
16:52 15.05.2017 proGorod11.Ru - Сыктывкар
В последние несколько дней в сети Интернет распространяется очень опасный вирус, который шифрует все данные на компьютерах и требует деньги за их расшифровку.
15:51 15.05.2017 ГУ-ВШЭ - Москва
Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
15:34 15.05.2017 Выборгские Ведомости - Выборг
В Пензенской области регистрационно-экзаменационные подразделения ГИБДД возобновили свою работу.
15:32 15.05.2017 TV-express.Ru - Пенза
Источник: riavrn.ru Межрайонные регистрационно-экзаменационные отделы (МРЭО) ГИБДД Воронежской области возобновили работу, сообщили корреспонденту РИА «Воронеж» в группе пропаганды региональной ГИБДД.
15:26 15.05.2017 Slovosti.Ru - Воронеж
Владимир Путин сообщил, что вирус-вымогатель не нанес серьезного урона России.
23:10 15.05.2017 VladTime.Ru - Владивосток
Технические сбои устранили вечером 13 мая. Межрайонные регистрационно-экзаменационные отделы (МРЭО) ГИБДД Воронежской области возобновили работу, сообщили корреспонденту РИА «Воронеж» в группе пропаганды региональной ГИБДД.
15:01 15.05.2017 РИА Воронеж - Воронеж
Президент РФ Владимир Путин в ходе пресс-конференции по итогам своего визита в Китай прокомментировал резонансное событие последних дней, получившее глобальный масштаб, - мощную кибератаку при помощи вируса-вымогателя WannaCry,
15:55 15.05.2017 Осетинское радио - Владикавказ
На выходных, пока астраханцы усиленно «сабантовали», в федеральной повестке было две главных новости: московский митинг против реновации и вести про страшный призрак коммунизма вирус WannaCry,
14:52 15.05.2017 Punkt-a.info - Астрахань
С пятницы, 12 мая, когда появилась первая информация о действии вируса WannaCry сотрудники регионального центра по предотвращению кибер-угроз при департаменте информационных технологий и связи Самарской области перешли в
14:44 15.05.2017 Волга Ньюс - Самара
Президент России Владимир Путин на пресс-конференции во время визита в Китай заявил, что начавшиеся на прошлой неделе по всему миру масштабные кибератаки вызывают озабоченность.
14:42 15.05.2017 Коммерсантъ - Казань
Президент России Владимир Путин заявил, что первичным источником вируса-вымогателя WannaCry являются спецслужбы США.
14:42 15.05.2017 Бизнес Online - Казань
Президент РФ Владимир Путин выразил озабоченность хакерскими атаками и подчеркнул, что Россия не имеет отношения к появлению вируса-вымогателя.
14:42 15.05.2017 Петербургский дневник - Санкт-Петербург
 
По теме
Похитил из банка больше, чем на миллиард. Драгоценности – почти миллион долларов, сотни тысяч евро  выносил в спортивных сумках у всех на глазах.
Полицейские задержали мужчину, застрелившего своего соседа во время пьяной ссоры в центре Петербурга Элеонора КУРЮМОВА Полиция устанавливает обстоятельства убийства на Московском проспекте Петербурга.
Подозреваемого в убийстве в одном из ресторанов на Московском проспекте задержали в Петербурге Элеонора КУРЮМОВА Уголовное дело возбудили из-за убийства в ресторане на Московском проспекте Петербурга.
В Амурской области горноспасатели МЧС России направлены для поисково-спасательных работ на шахте в Зейском районе, сообщает 18 марта региональное управление чрезвычайного ведомства.
В мэрии опровергли слухи о дефиците продуктов в магазинах Белгорода - Spbdnevnik.ru Среди населения пытаются создать панику Фото: Роман Пименов / «Петербургский дневник» Информация о дефиците продуктов в продовольственных магазинах Белгорода не соответствует действительности, заявили в городской администрации.
Spbdnevnik.ru