Главная / Оповещения / Массовое заражение троянцем-шифровальщиком WannaCry

Массовое заражение троянцем-шифровальщиком WannaCry

12 мая 2017 года началась массовая кампания по заражению шифровальщиком WannaCry. Заражения зафиксированы во многих странах мира, в том числе в России.

Троянец использует уязвимость в SMBv2 ОС Microsoft Windows, которая позволяет выполнить произвольный код на целевой системе. Эксплойт для данной уязвимости появился в публичном доступе 14 апреля 2017 года; официальный патч от Microsoft доступен с 14 марта 2017 года.

Центром реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) были зафиксированы заражения нескольких объектов систем промышленной автоматизации в разных странах.

Детектирование попытки атаки шифровальщика WannaCry

Риск случайного заражения шифровальщиком по-прежнему актуален, в том числе для компьютеров на промышленных предприятиях. Чтобы минимизировать риски, мы рекомендуем:

  1. Срочно установите критические патчи, доступные на сайте компании Microsoft;
  2. Обновите базы антивирусного программного обеспечения;
  3. Убедитесь, что имеются актуальные резервные копии важной и критичной информации;
  4. Если вы используете продукты «Лаборатории Касперского», убедитесь, что включен компонент мониторинга активностей Kaspersky System Watcher. Данная мера позволяет отловить процесс шифрования, когда он уже начался, и откатить данные в системе, что позволит восстановить зашифрованные файлы. Также компонент продуктов «Лаборатории Касперского» — система обнаружения вторжений — позволяет блокировать угрозу на сетевом уровне;
  5. Просканируйте все системы с использованием антивирусного ПО. В случае, если будет детектирована и устранена угроза, перезагрузите системы.

Индикаторы компрометации

Хэши типов вредоносных файлов

Наименования детектируемых угроз