«Доктор Веб»: наши пользователи не пострадали от шифровальщика WannaCry

Понедельник, 15 Мая 2017 г. 20:52 + в цитатник

15 мая 2017 года

В пятницу 12 мая компьютеры по всему миру начал атаковать шифровальщик Trojan.Encoder.11432, известный также как WannaCry, WannaCryptor, WanaCrypt0r, WCrypt, WCRY и WNCRY. Пострадали правительственные и коммерческие организации, а также частные лица. Пользователи программных продуктов Dr.Web были и остаются в безопасности.

Самая первая известная Dr.Web модификация троянца (Wanna Decryptor 1.0) поступила на анализ в вирусную лабораторию «Доктор Веб» 27 марта 2017 года в 07:20 и в тот же день в 11:51 была добавлена в вирусные базы.

Шифровальщик Trojan.Encoder.11432, известный как WannaCry, начал активно распространяться в пятницу вечером, а к выходным поразил компьютеры крупнейших организаций по всему миру.

«Доктор Веб» получил его образец 12 мая в 10:45 утра и добавил в вирусные базы Dr.Web.

До добавления записи в базу троянец определялся Dr.Web как BACKDOOR.Trojan.

Сам троянец представляет собой многокомпонентный шифровальщик, получивший наименование Trojan.Encoder.11432. Он включает в себя четыре компонента: сетевого червя, дроппер шифровальщика, шифровальщик и авторский расшифровщик.

Trojan.Encoder.11432 шифрует файлы на зараженном компьютере и требует выкуп за расшифровку. Деньги необходимо перевести на указанные электронные кошельки в криптовалюте Bitcoin.

Причиной массового распространения троянца стала уязвимость протокола SMB. Этой уязвимости подвержены все операционные системы Windows младше 10 версии. Для наших пользователей Trojan.Encoder.11432 не представлял угрозы с самого начала своего распространения.

Чтобы исключить попадание этого троянца на ваши компьютеры, мы рекомендуем следующее:

установить обновление для вашей операционной системы MS17-010, доступное по адресу technet.microsoft.com/en-us/library/security/ms17-010.aspx, а также все текущие обновления безопасности;
обновить антивирус;
закрыть с помощью брандмауэра атакуемые сетевые порты (139, 445);
отключить атакуемый и уязвимый сервис операционной системы;
запретить установку и запуск нового ПО (исполняемых файлов);
убрать лишние права пользователей (права на запуск и установку нового ПО);
удалить ненужные сервисы в системе;
запретить доступ к сети Tor.

http://feedproxy.google.com/~r/drweb/viruses/~3/TWw3pCT2G0E/

<a href="https://www.liveinternet.ru/users/rss_drweb_viruses/post415222406/">В«Р”РѕРєС‚РѕСЂ Р’РµР±В»: РЅР°С€Рё РїРѕР»СЊР·РѕРІР°С‚РµР»Рё РЅРµ РїРѕСЃС‚СЂР°РґР°Р»Рё РѕС‚ С€РёС„СЂРѕРІР°Р»СЊС‰РёРєР° WannaCry </a><br/>15 РјР°СЏ 2017 РіРѕРґР°
Р’ РїСЏС‚РЅРёС†Сѓ 12 РјР°СЏ РєРѕРјРїСЊСЋС‚РµСЂС‹  РїРѕ РІСЃРµРјСѓ РјРёСЂСѓ РЅР°С‡Р°Р» Р°С‚Р°РєРѕРІР°С‚СЊ С€РёС„СЂРѕРІР°Р»СЊС‰РёРє Trojan.Encoder.11432, РёР·РІРµСЃС‚РЅС‹Р№ С‚Р°РєР¶Рµ РєР°Рє WannaCry, WannaCryptor, WanaCrypt0r, WCrypt, WCRY Рё WNCRY. РџРѕСЃС‚СЂР°РґР°Р»Рё РїСЂР°РІРёС‚РµР»СЊСЃС‚РІРµРЅРЅС‹Рµ Рё РєРѕРјРјРµСЂС‡РµСЃРєРёРµ РѕСЂРіР°РЅРёР·Р°С†РёРё, Р° С‚Р°РєР¶Рµ С‡Р°СЃС‚РЅС‹Рµ Р»РёС†Р°. РџРѕР»СЊР·РѕРІР°С‚РµР»Рё РїСЂРѕРіСЂР°РјРјРЅС‹С… РїСЂРѕРґСѓРєС‚РѕРІ Dr.Web Р±С‹Р»Рё Рё РѕСЃС‚Р°СЋС‚СЃСЏ РІ Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё.
РЎР°РјР°СЏ РїРµСЂРІР°СЏ РёР·РІРµСЃС‚РЅР°СЏ Dr.Web РјРѕРґРёС„РёРєР°С†РёСЏ С‚СЂРѕСЏРЅС†Р° (Wanna Decryptor 1.0)  РїРѕСЃС‚СѓРїРёР»Р° РЅР° Р°РЅР°Р»РёР· РІ РІРёСЂСѓСЃРЅСѓСЋ Р»Р°Р±РѕСЂР°С‚РѕСЂРёСЋ В«Р”РѕРєС‚РѕСЂ Р’РµР±В» 27 РјР°СЂС‚Р° 2017 РіРѕРґР° РІ 07:20 Рё РІ С‚РѕС‚ Р¶Рµ РґРµРЅСЊ РІ 11:51 Р±С‹Р»Р° РґРѕР±Р°РІР»РµРЅР° РІ РІРёСЂСѓСЃРЅС‹Рµ Р±Р°Р·С‹. 
РЁРёС„СЂРѕРІР°Р»СЊС‰РёРє Trojan.Encoder.11432, РёР·РІРµСЃС‚РЅС‹Р№... <a href="https://www.liveinternet.ru/users/rss_drweb_viruses/post415222406/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Комментировать

« Пред. запись — К дневнику — След. запись »

Страницы: [1] [Новые]

LiveInternetLiveInternet

-Поиск по дневнику

-Подписка по e-mail

-Постоянные читатели

-Статистика

«Доктор Веб»: наши пользователи не пострадали от шифровальщика WannaCry