«Алтэкс-Софт» предложила способы противодействия WannaCrypt

Безопасность Техническая защита
мобильная версия
, Текст: Владимир Бахур

Для предотвращения возможности заражения вирусом WannaCrypt «Алтэкс-Софт» рекомендует на всех компьютерах с операционными системами Microsoft Windows и Windows Server произвести поиск уязвимостей с использованием современного средства анализа защищенности, выполнить рекомендации программы для их устранения, по возможности отключить уязвимые версии протокола SMB 1.x, произвести настройки Windows AppLocker или SRP (Software Restriction Policies), блокирующие запуск исполняемых файлов из всех временных папок Windows и профиля пользователя.

Эти мероприятия, по мнению специалистов «Алтэкс-Софт», не должны исключать обязательного резервного копирования всех критически важных пользовательских файлов.

Начавшееся недавно распространение вируса-шифровальщика WannaCrypt обусловлено эксплуатацией уязвимостей CVE-2017-0143, CVE-2017-0144, CVE-2017-0145, CVE-2017-0146, CVE-2017-0147, связанных с реализацией протокола SMB 1.x в операционных системах Microsoft.

Для устранения уязвимостей Microsoft в марте 2017 г. выпустила бюллетень MS17-010, в который были включены обновления для поддерживаемых разработчиком клиентских и серверных операционных систем Microsoft Windows. Однако в бюллетене отсутствовали обновления для снятых с поддержки Microsoft Windows XP, Windows Server 2003, Windows 8, потому эти операционные системы компания «Алтэкс-Софт» считает наиболее подверженными потенциальному воздействию вируса WannaCrypt. Для данных операционных систем корпорация Microsoft, уже после начала эпидемии 13 мая 2017 г., выпустила отдельные обновления. 

По мнению экспертов «Алтэкс-Софт», существует вероятность того, что указанные обновления еще не установлены на всех компьютерах, даже в случае подключения к Центру обновления Microsoft, особенно если используются снятые с поддержки операционные системы.

Репозиторий уязвимостей OVALdb компании «Алтэкс-Софт» был оперативно дополнен необходимыми описаниями, все клиенты компании и пользователи средства анализа защищенности RedCheck были проинформированы об эпидемии и способах борьбы с вирусом.

WannaCrypt (Wcry, WannaCrypt0r 2.0 WannaCry, Wanna Decrypt0r) – вредоносное программное обеспечение, распространяемое на компьютеры под управлениемоперационных систем Microsoft Windows. Вирус атакует путем шифрования файлов пользователя, после чего выводит сообщение о преобразовании файлов с предложением в ограниченный срок осуществить оплату ключа дешифрования с использованием криптовалюты Bitcoin, по истечении которого вирус уничтожит данные.