В мае 2017 года в сети появился новый троян/шифровальщик «Wana decrypt0r», использующий для атаки на ОС с MicrosoftWindows дыру в протоколе SMB 1.0. Для устранения уязвимости рекомендуется использовать официальные патчи https://technet.microsoft.com/en-us/library/security/ms17-010.aspx. При отсутствии необходимости использования протокола (или при невозможности установки обновления), можно отключить его поддержку.
Проверка наличия обновления в системе осуществляется по следующем алгоритму:
- https://technet.microsoft.com/en-us/library/security/ms17-010.aspx - находите по ссылке код обновления непосредственно для вашей системы
- Открываете командную троку
- Вводите: wmicqfelist | findstr4012212 (где 4012212 – код обновления)
- Если ответ http://support.microsoft.com/?kbid=4012212USER-PCSecurityUpdate, то ваш компьютер защищен от атаки трояна. Если в ответ возвращается пустая строка – проверьте журнал обновлений Windows.
Также обязательно удостоверьтесь в том, что ваш сервер/сеть защищены файерволом.
Интересуетесь вопросом импортозамещения в IT? Хотите обезопасить конфиденциальную информацию вашей компании от атак мошенников? Unix-IT - ваш надежный партнер в мире ИТ.