Viber
Whatsapp
версия, которая переведена на 28 языков, включая русский, болгарский и вьетнамский. По-видимому, троянец попадает на Windows-компьютеры при помощи эксплойта ETERNALBLUE (MS17-010), созданного кибергруппировкой Equation Group. Этой организации, пишут в Avast, приписывают тесную связь с американским Агентством национальной безопасности (NSA).
Порноприложение вымогает деньги у пользователей Android
читайте также
Инструменты для взлома, разработанные Equation, ранее выкрала другая хакерская группа — ShadowBrokers, и выложила их в открытый доступ. По данным специалистов, именно этими инструментами и воспользовались злоумышленники, стоящие за WCry. Также ими была задействована уязвимость в Server Message Block (SMB) — протоколе Windows, отвечающего за совместный доступ к файлам в сети.
Как защититься?
Троянец распознается такими антивирусами, как Avast и "Лаборатория Касперского" (там должен быть включен компонент "Мониторинг системы"), однако утилита, которая могла бы снять блокировку с зашифрованных WCry файлов, пока не выпущена.
Во-первых, эксперты "ЛК" рекомендуют обновить Windows до самой последней версии, а также установить из "Центра обновления" все актуальные "заплатки" и патчи.
Во-вторых, убедитесь, что у вас установлен официальный патч (MS17-010) от Microsoft,
В-третьих, просканируйте антивирусом всю систему. Если будет обнаружена вредоносная атака (например, MEM:Trojan.Win64.EquationDrug.gen), перезагрузите компьютер.
Кроме того, до появления "таблетки" не следует посещать потенциально вредоносные веб-сайты и запускать исполняемые файлы, скачанные в Сети.
14 / 05 / 2017