+7 (812) 640 0 940многоканальный телефон
Курьер доставит ваш HDD/ноутбук/планшет/телефон в сервис

Как защитить свой сервер от WannaCry

Рубрика: Настройка операционной системы

WannaCry, вирус, компьютерный вирус

12 мая 2017 г. вирус WannaCry успешно атаковал сотни организаций по всему миру, заразив  более 300 тыс. компьютеров. От атаки пострадали серверы крупных организаций по всему миру: МВД России, служба здравоохранения Великобритании, телекоммуникационные компании.

WannaCry относится к типу ПО для вымогательства. С помощью вируса злоумышленники зашифровали данные на серверах и компьютерах и за расшифровку данных требовали выкуп.


Принцип действия WannaCry

WannaCry опасен только для платформ на базе Windows, он использует уязвимость в протоколе MessageBlock 1.0 (SMBv1) сервера Microsoft. Вирус распространяется по принципу сетевого червя. WannaCry сканирует сеть, находит компьютеры с открытым портом 445, пытаясь найти уязвимость под названием Backdoor.Double.Pulsar и использовать ее для загрузки и запуска вредоносного ПО. Вирус загружается на компьютер в виде зашифрованного файла. После запуска, вирус использует встроенный ключ AES для расшифровки DLL в буфер оперативной памяти, то есть расшифрованный DLL файл не сохраняется на диск, из-за чего некоторые антивирусы не могут обнаружить атаку.

После проникновения, WannaCry получает администраторские права и запускает шифровальщик, который ищет файлы и кодирует их с отдельным ключом для каждого файла.


Защита от вируса

1. Проверить свой компьютер/сервер на уязвимость от эксплойта EternalBlue. Для этого можно  скачать утилиту с сайта: https://help.eset.com/eset_tools/ESETEternalBlueChecker.exe

ESETEternalBlueChecker, проверка на вирусы, проверка на wannacry

2. Если проблема есть, нужно установить обновления на систему.

Если на вашем компьютере установлена Windows 10, самый простой способ - установить обновление с центра обновления Microsoft по адресу:
http://www.catalog.update.microsoft.com
В строке поиска ввести «KB3213986»

microsoft, каталог обновлений microsoft, обновление windows

Если в защите нуждается Microsoft Server 2008 или Windows 7 ищите «KB4012212»

03.png

microsoft, windows

3. Устанавливаем обновление, перезагружаем компьютер. Проверяем уязвимость.

EternalBlue

Вроде как спать можно спокойно, но…
На просторах интернета появилась новая угроза, уязвимость в популярных проигрывателях видео. Злоумышленники могут получить доступ к вашему компьютеру через файл с субтитрами, будьте осторожны!


Если вы хотите восстановить, отремонтировать устройство, свяжитесь с нами по телефону: +7 (812) 640 09 40

Или оставьте запрос: