«Алтэкс-Софт» предложила способы противодействия WannaCrypt
15 мая 2017 17:35 #56741
от ICT
ICT создал тему: «Алтэкс-Софт» предложила способы противодействия WannaCrypt
Для предотвращения возможности заражения вирусом WannaCrypt «Алтэкс-Софт» рекомендует на всех компьютерах с операционными системами Microsoft Windows и Windows Server произвести поиск уязвимостей с использованием современного средства анализа защищенности, выполнить рекомендации программы для их устранения, по возможности отключить уязвимые версии протокола SMB 1.x, произвести настройки Windows AppLocker или SRP (Software Restriction Policies), блокирующие запуск исполняемых файлов из всех временных папок Windows и профиля пользователя. Эти мероприятия, по мнению специалистов «Алтэкс-Софт», не должны исключать обязательного резервного копирования всех критически важных пользовательских файлов. Начавшееся недавно распространение вируса-шифровальщика WannaCrypt обусловлено эксплуатацией уязвимостей CVE-2017-0143, CVE-2017-0144, CVE-2017-0145, CVE-2017-0146, CVE-2017-0147, связанных с реализацией протокола SMB 1.x в операционных системах Microsoft. Для устранения уязвимостей Microsoft в марте 2017 г. выпустила бюллетень MS17-010, в который были включены обновления для поддерживаемых разработчиком клиентских и серверных операционных систем Microsoft Windows. Однако в бюллетене отсутствовали обновления для снятых с поддержки Microsoft Windows XP, Windows Server 2003, Windows 8, потому эти операционные системы компания «Алтэкс-Софт» считает наиболее подверженными потенциальному воздействию вируса WannaCrypt. Для данных операционных систем корпорация Microsoft, уже после начала эпидемии 13 мая 2017 г., выпустила отдельные обновления. По мнению экспертов «Алтэкс-Софт», существует вероятность того, что указанные обновления еще не установлены на всех компьютерах, даже в случае подключения к Центру обновления Microsoft, особенно если используются снятые с поддержки операционные системы. Репозиторий уязвимостей OVALdb компании «Алтэкс-Софт» был оперативно дополнен необходимыми описаниями, все клиенты компании и пользователи средства анализа защищенности RedCheck были проинформированы об эпидемии и способах борьбы с вирусом. WannaCrypt (Wcry, WannaCrypt0r 2.0 WannaCry, Wanna Decrypt0r) – вредоносное программное обеспечение, распространяемое на компьютеры под управлениемоперационных систем Microsoft Windows. Вирус атакует путем шифрования файлов пользователя, после чего выводит сообщение о преобразовании файлов с предложением в ограниченный срок осуществить оплату ключа дешифрования с использованием криптовалюты Bitcoin, по истечении которого вирус уничтожит данные.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| «Алтэкс-Софт» представила новую сертифицированную версию сканера безопасности RedCheck | 15.47 | Пятница, 07 июля 2017 |
| Аналитики DriverPack: вирус WannaCrypt все еще может атаковать 47% пользователей Windows | 10.01 | Вторник, 16 мая 2017 |
| «Системный софт» стал торговым партнером компании «РЕД Софт» | 8.72 | Вторник, 18 июня 2019 |
| Первым в реестр отечественного ПО попал софт от 1С и Ред Софт | 8.64 | Понедельник, 01 февраля 2016 |
| НЦИ и Group-IB создадут СП для противодействия киберпреступлениям | 8.35 | Четверг, 25 мая 2017 |
| Assist оптимизировал систему противодействия мошенничеству | 8.26 | Понедельник, 14 декабря 2015 |
| "АльфаСтрахование" применяет решения SAS для противодействия мошенничеству | 8.26 | Вторник, 22 декабря 2020 |
| Ростех разработал систему противодействия гражданским дронам | 8.17 | Среда, 20 марта 2019 |
| Пиратство в РФ. Способы борьбы. | 8.09 | Среда, 03 июня 2015 |
| SAP, EY и SPI подготовили предложение в области корпоративной безопасности и противодействия коррупции | 8.08 | Четверг, 12 ноября 2015 |