Специалисты ESET разработали утилиту для проверки рабочих станций на предмет защищенности от атак шифратора WannaCry. Программа доступна для скачивания на сайте компании. Жертвами WannaCry стали организации в 150 странах мира, начиная с 12 мая. Шифратор распространяется при помощи эксплойта EternalBlue для сетевой уязвимости Microsoft Windows.
«С момента публикации эксплойта EternalBlue его практическое применение в кибератаках было делом времени, – комментирует Виталий Земских, руководитель поддержки продаж ESET Russia. – Так, модуль «Защита от сетевых атак» в продуктах ESET распознавал и блокировал попытки атак с использованием EternalBlue с 26 апреля».
12 мая сочетание EternalBlue и трояна-шифратора WannaCry послужило причиной высокой скорости распространения и масштабов эпидемии. Важно отметить, что сам по себе WannaCry не является сложной или особо опасной угрозой. Облачная система ESET LiveGrid детектировала и блокировала модификацию Win32/Filecoder.WannaCryptor.D, с которой началась атака 12 мая, еще до обновления вирусных баз.
WannaCry шифрует файлы распространенных форматов и выводит на экран требование выкупа за восстановление доступа к данным – 300 долларов в биткоин-эквиваленте. Пополнение счета операторов WannaCry можно наблюдать в режиме реального времени, в настоящее время там больше 80 тысяч долларов.
По данным системы телеметрии ESET, 12-14 мая большинство отраженных атак WannaCry зафиксировано в России (45,07% срабатываний защитных решений), Украине (11,88%) и Тайване (11,55%).
«Прибыль операторов WannaCry не так велика в сравнении с ущербом, который эпидемия нанесла корпоративным пользователям, – комментирует Алексей Оськин, руководитель отдела технического маркетинга ESET Russia. – В настоящее время активность угрозы снижается, но, к сожалению, продолжение последует довольно скоро. В ближайшей перспективе мы увидим новые кампании, использующие EternalBlue, в долгосрочной – больше вредоносных программ с механизмом самовоспроизведения. Рекомендуем перейти на актуальные версии операционной системы и антивирусного ПО, а также устанавливать все патчи в кратчайшие сроки».
Для защиты от возможной эксплуатации EternalBlue специалисты ESET разработали бесплатную утилиту. Простой скрипт извлекает из системы список установленных обновлений и ищет те, которые закрывают данную уязвимость. Достаточно исполнить скрипт, подождать около минуты и получить статус патча. Установить отсутствующее обновление MS17-010 можно по прямой ссылке. Для проверки системы скачайте архив по ссылке, распакуйте его и запустите VerifyEternalBlue.vbs.
Комментариев нет:
Отправить комментарий