Датата 12 май 2017 г. ще остане в историята като денят, в който стартира масовата зараза с вируса “WannaCry” или “WannaCryptor” (засичан от нашите решения с името Win32/Filecoder.WannaCryptor.D). Причината за глобалната пандемия стана уязвимостта EternalBlue, създадена от Агенцията за национална сигурност на САЩ. Най-опасното в цялата ситуация е не самият криптовирус WannaCryptor – а уязвимостта EternalBlue, която използва пробойна в операционните системи Windows на Microsoft, които не са били патчнати – или ъпдейтвани. На практика, EternalBlue позволява бързото и лесно разпространение на вируса към всички останали незащитени по подобен начин компютри в мрежата. И докато WannaCryptor е най-видимото доказателство за възможностите на EternalBlue, проблемът идва от факта, че тази уязвимост може да бъде използвана за разпространението на множество други зловредни кодове – не само криптовируси. За нашите клиенти: Да, решенията на ESET засичат и блокират заплахата WannaCryptor.D и нейните варианти, както и уязвимостта EternalBlue. За да гарантираме защитата ви, сме имплементирали няколко различни технологии в решенията си:
- Защита срещу мрежови атаки: представлява допълнителен слой защита срещу WannaCryptor. Технологията ни блокира експлойта на Националната агенция по сигурност на САЩ, използван за разпространението на вируса не мрежово ниво
- ESET DNA Detection идентифицират вече известните криптовируси и техните варианти, които съдържат „гени“, идентифициращи потенциално опасно поведение.
- ESET Advanced Memory Scanner защитава и блокира дейността на WannaCryptor.D на ниво оперативна памет.
Опитите за използването на изтеклата уязвимост обаче са засечени още преди WannaCry. Затова защитата от EternalBlue е факт в решенията ни от 25 април.
Как работи атаката?
Когато WannaCry попадне на компютъра на жертвата си, вирусът криптира файловете на системата и дава инструкции на жертвата да плати откуп в биткойни, за да получи информацията си обратно. Исканият откуп е 300 USD. В последствие, заразата използва уязвимостта EternalBlue, за да се разпространи в останалите компютри по мрежата – както и онлайн.Как да се защитите?
Атаките, използващи уязвимостта EternalBlue са факт още преди появата на WannaCry – тя стана известна със саморазпространяващият се софтуер са майнване на биткойни. Затова, не се заблуждавайте от затихването на WannaCry – а вземете мерки срещу евентуални нови методи за експлоатиране на уязвимостта:- Патчвайте Windows операционната си система. Задължително инсталирайте този пачт.
- Проверете дали системата ви не е уязвима с безплатния ни инструмент за засичане на уязвимостта EternalBlue
- Използвайте антивирусен софтуер, който е доказано ефективен и
- Създайте резервно копие на файловете си
- Не плащайте откупи. В противен случай стимулирате създаването на нови такива вируси.