Троян/шифровальщик «Wana decrypt0r»

Троян/шифровальщик «Wana decrypt0r»

В мае 2017 года в сети появился новый троян/шифровальщик «Wana decrypt0r», использующий для атаки на ОС с MicrosoftWindows дыру в протоколе SMB 1.0. Для устранения уязвимости рекомендуется использовать официальные патчи https://technet.microsoft.com/en-us/library/security/ms17-010.aspx. При отсутствии необходимости использования протокола (или при невозможности установки обновления), можно отключить его поддержку.

Проверка наличия обновления в системе осуществляется по следующем алгоритму:

  1. https://technet.microsoft.com/en-us/library/security/ms17-010.aspx - находите по ссылке код обновления непосредственно для вашей системы
  2. Открываете командную троку
  3. Вводите: wmicqfelist | findstr4012212 (где 4012212 – код обновления)
  4. Если ответ http://support.microsoft.com/?kbid=4012212USER-PCSecurityUpdate, то ваш компьютер защищен от атаки трояна. Если в ответ возвращается пустая строка – проверьте журнал обновлений Windows.

Также обязательно удостоверьтесь в том, что ваш сервер/сеть защищены файерволом.

Интересуетесь вопросом импортозамещения в IT? Хотите обезопасить конфиденциальную информацию вашей компании от атак мошенников? Unix-IT - ваш надежный партнер в мире ИТ.