WannaCry Windows: патч, обновление и предостережение от Kaspersky

Программа-вымогатель WannaCry, от которой недавно пострадало большое количество пользователей более чем 70 стран, смогла так быстро распространиться из-за несвоевременных обновлений ПК. Суть троянца в том, что он распространялся через уязвимость ОС Windows, которая была успешно закрыта еще в марте 2017, однако не все пользователи воспользовались вышедшим обновлением.

Между тем, обновление Windows от вируса WannaCry позволило бы сохранить данные на ПК, которые заблокировала программа-шифровальщик и избежать простоев в работе компаний. Рекомендации о том, как обезопасить устройства от вредоносной программы есть и на сайте Microsoft. «Лаборатория Касперского», которая внимательно изучила угрозу, настоятельно рекомендует предпринять ряд мер, которые предотвратят заражение ПК, подробные рекомендации по профилактике даны на их официальном сайте.

«Лаборатория Касперского» тщательно отслеживала и фиксировала попытки взлома программой-троянцем, а также анализировала угрозу. Помимо основной версии WannaCry, за выходные 13-14 мая были выявлены еще две модификации. Однако они не нанесли значительного ущерба и скорее всего их создателями были другие лица, не те, что создали «оригинальную» программу-шифровальщик. Из-за погрешностей в коде разновидности троянцев не получили широкого распространения, тем более что пользователи поспешили установить актуальные обновления.

Специалисты «Лаборатории Касперского» настоятельно рекомендуют принять меры предосторожности, чтобы минимизировать риск поражения устройства программой-шифровальщиком:

• В первую очередь рекомендуется установить все доступные обновления (официальный патч Microsoft), который закроет уязвимость операционной системы и защитит от проникновения вируса;
• Удостовериться, что на всех узлах сети компании или частного лица включены защитные решения;

• Если установлена защита не от «Лаборатории Касперского», а других производителей, разработчики рекомендуют воспользоваться бесплатным решением Kaspersky Anti-Ransomware Tool для бизнеса;
• При использовании продуктов компании необходимо проследить, чтобы был включен мониторинг системы, если компонент отсутствует, установить его;
• Чтобы быстрее обнаружить опасную угрозу желательно сразу же включить сканирование критических областей, иначе можно потерять много времени;
• Если программа-троянец будет обнаружена (название Trojan.Win64.EquationDrug.gen) произвести перезагрузку ОС;
• Изучать по возможности актуальную информацию об угрозах, чтобы своевременно быть в курсе о возможности наиболее опасных кибер-атак;
• Не пренебрегать специализированными защитными решениями, с постоянным мониторингом системы на предмет наличия вредоносных программ;
• Использовать функцию «Запрет по умолчанию» для подозрительных действий и возможных троянцев.

Патч, позволяющий устранить уязвимость для вируса WannaCry, был выпущен компанией 14 марта, и организациям, а также частным лицам, использующим официальную версию ОС, было предложено обновить систему безопасности. Однако частой ситуацией, к сожалению, является то, что пользователи самостоятельно отключают рекомендованные обновления. Таким образом, обновление Windows от WannaCry вовремя не было установлено, и программа-шифровальщик заблокировала множество устройств.

Патч от WannaCry закрывает уязвимость в системе, не позволит вредоносным программам проникнуть на устройство, если же такое произойдет, то вовремя заблокирует данный троянец. Однако, помимо своевременных обновлений стоит также избегать посещения подозрительных сайтов, пытающихся установить незнакомые расширения на ваш компьютер, и небезопасно открывать электронные письма с вложениями от неизвестных пользователей.

Что касается патча для последней версии Windows и других версий с актуальной поддержкой, то достаточно просто установить рекомендуемое обновление. Соответственно обновление Windows 7 от вируса WannaCry, а также Windows Vista, Windows Server 2008 и других доступно. Необходимо включить обязательные обновления на вашем ПК и регулярно отслеживать наличие последующих, чтобы избежать неприятных ситуаций.