Утром 12 мая 2017 года мы были предупреждены о массированной атаке шифровальщика на ряд испанских компаний, от которой пострадали уязвимые операционные системы Windows. Позже было установлено, что данная атака имела общемировые последствия и затронула многие страны мира.
Целью данной атаки стало шифрование всех файлов с данными и запрос выкупа для их дешифровки. Если говорить конкретнее, то за расшифровку каждого компьютера необходимо было заплатить 300$ в Биткоинах.
С первых минут атаки наша команда экспертов по безопасности установила, что атака под названием "WannaCry" или "WannaCrypto", начинается с удаленного выполнения кода с использованием хакерской утилиты под названием "EthernalBlue". Эта утилита является частью набора, о краже которого из Агентства национальной безопасности (АНБ, США) 14 мая 2017 года заявила организация Shadow Brokers. Анализ лаборатории компании Panda Security показал, что атака использовала уязвимость SMB (MS17-010) https://technet.microsoft.com/en-us/library/security/ms17-010.aspx, причем использовала ее как метод своего распространения внутри локальной сети.
Мы хотим подчеркнуть, что пользователи решений компании Panda Security полностью защищены от этой новой вредоносной программы. В любом случае мы в Panda
Шаги для применения патча безопасности (MS17-010)
- Для Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 и Windows Server 2012 R2, Windows RT 8.1, Windows 10, Windows Server 2016, Server Core:
- Откройте страницу сайта Microsoft, где содержится патч (MS17-010):
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx - Найдите Вашу операционную систему в таблице, нажмите на ссылку для скачивания в левой части столбца, как показано на рисунке ниже.
- После того как файл будет загружен, запустите его, чтобы продолжить установку патча.
- Откройте страницу сайта Microsoft, где содержится патч (MS17-010):
- Для версий Windows XP/2003: Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64
Пожалуйста, найдите ниже ссылки для различных версий, как показано в этой статье TechNet . Просто нажмите на ней, выберите язык и скачайте и установите соответствующий файл:
ПРИМЕЧАНИЕ: Чтобы узнать версию операционной системы на Вашем компьютере, нажмите правой кнопкой мыши на Мой компьютер и выберите пункт Свойства.
Мы хотим отметить, то клиенты, использующие последние версии всех решений Panda Security, защищены от этой новой вредоносной программы.
Утилита Panda WannaCry Fix
Осознавая массовый характер распространения атаки и желая помочь как можно большему числу пострадавших пользователей, эксперты Panda Security разработали утилиту для пользователей других антивирусов, на чьих компьютерах не установлена защита Panda. Пожалуйста, смотрите статью Вакцина Panda Security и утилита лечения для #Wannacry.
Дополнительная информация
Вебинар - Пятница, 19 мая 2017 года в 13:00 (время Мадрид)
Луис Корронс, Технический директор PandaLabs будет говорить о:
- Анатомия этапов атаки.
- Полный технический отчет по WannaCry и бесплатная вакцина, разработанная в PandaLabs для предприятий, которые используют другие антивирусные решения и были заражены в результате данной атаки.
- Часто задаваемые вопросы, связанные с WannaCry, и ответы на них
Зарегистрироватьсяздесь.