Izbucnirea fără precedent a răzbunării de tip troian WannaCry a creat o ciumă la nivel mondial care afectează utilizatorii de acasă și întreprinderile. S-au publicat deja câteva informații despre WannaCry și în acest post vom oferi mai multe sfaturi utile si pentru companii. Este urgentă și critică să știm ce înseamnă WannaCry, cum se răspândește, ce pericole prezintă și cum să il oprești.
Ce ar trebui sa fac acum ca sa opresc WannaCry?
Unul din principalele motive pentru care troianul s-a raspandit atât de repede este că el se transmite cu ajutorul unui exploit, intră printr-o vulnerabilitate cunoscută în Windows, fără a fi nevoie de intervenția utilizatorului (greșelilor). Iar după ce un computer este infectat, malware-ul încearcă să se răspândească în toate celelalte sisteme din rețeaua locală.
Prin urmare, prima acțiune care trebuie luată este de a repara vulnerabilitatea. Administratorii de sistem si utilizatorii casnici care se pricep trebuie să ia următoarele măsuri:
Instalați patch-ul Microsoft. Este disponibil nu numai pentru Windows 10, ci și pentru versiunile anterioare: Windows 8, 7, Vista, chiar și Windows XP și Server 2003. Acest patch închide vulnerabilitatea utilizată de ransomware pentru a infecta sistemele din rețeaua locală.
Dacă, din orice motiv, instalarea patch-urilor nu este posibilă, închideți portul 445 utilizând firewall. Acest lucru va bloca atacul rețelei de viermi (worm) pentru a preveni infecția. Cu toate acestea, această măsură ar trebui privită strict ca o oprire. Închiderea acestui port va opri o serie de servicii de rețea importante, deci nu este o soluție adevărată.
Asigurați-vă că toate sistemele din rețeaua dvs. sunt protejate. Acest punct este vital: dacă nu ați instalat patch-ul in vreun sistem sau nu ați închis portul 445, un calculator infectat poate le poate infecta pe toate celelalte.
Puteți utiliza, de asemenea, instrumentul gratuit Kaspersky Anti-Ransomware, care protejează în mod credibil de criptomalware. Poate fi folosit împreună cu alte soluții antimalware; Este compatibil cu cele mai cunoscute soluții de securitate și nu interferează cu funcționarea acestora.
Sistemele integrate sunt deosebit de vulnerabile la WannaCry, în principal deoarece acestea tind să fie mai puțin protejate. Și, deși sistemele ATM și POS sunt de obicei protejate prin soluții specializate, este ignorată protecția unor astfel de sisteme ca terminale de informare. Totuși, aducerea unor astfel de sisteme înapoi poate costa o avere, mai ales dacă compania dvs. operează sute de astfel de sisteme.
Qpark jist fell victim of the WannaCry ransomware as well. pic.twitter.com/CkZX4xz89i
— Rickey Gevers (@UID_) May 13, 2017
sursa: blog.kaspersky.com