Уважаемые партнёры, заказчики, коллеги!
В связи с распространением червя-шифровальщика WannaCrypt настоятельно рекомендуем провести проверку на наличие уязвимостей CVE-2017-0143, CVE-2017-0144, CVE-2017-0145, CVE-2017-0146, CVE-2017-0147, связанных с реализацией протокола SMBv1 в операционных системах Microsoft.
Для устранения данной уязвимости корпорация Microsoft ещё в марте 2017 г. выпустила бюллетень обновлений MS17-010, в котором присутствовали обновления для большинства клиентских и серверных операционных систем Microsoft. Однако, в данном бюллетене отсутствовали обновления для снятых с поддержки Microsoft Windows XP, Windows Server 2003, Microsoft Windows 8, потому эти операционные системы следует считать наиболее подверженными потенциальному воздействию вируса WannaCrypt.
Для данных операционных систем корпорация Microsoft, уже после начала эпидемии, выпустила отдельные обновления, однако существует большая вероятность того, что эти обновления не установлены на Ваших компьютерах, даже в случае подключения к Центру обновления Microsoft.
Для предотвращения возможности заражения вирусом WannaCrypt для пользователей Средства анализа защищенности RedCheck компания АЛТЭКС-СОФТ рекомендует на всех компьютерах с операционными системами Microsoft Windows и Windows Server:
1) Выполнить задание "Аудит уязвимостей". В случае обнаружения уязвимостей из приведённого выше списка, НЕМЕДЛЕННО выполнить рекомендации RedCheck для их устранения.
2) Выполнить задание "Аудит конфигураций" с оценкой соответствия "Конфигурации безопасности для защиты от программ-вымогателей". НЕМЕДЛЕННО произвести настройку параметров безопасности в соответствии с конфигурацией.
Перед началом сканирования необходимо, в обязательном порядке, провести синхронизацию базы сканера RedCheck для получения контента для обнаружения уязвимостей.
Если Вы не являетесь пользователем RedCheck, то общие рекомендации по защите от программ-вымогателей изложены в нашем обучающем вебинаре. Дополнительно рекомендуем исключить использование уязвимых версий протокола SMB 1.x.
Кроме того, настоятельно рекомендуем озаботится резервным копированием Ваших критически важных пользовательских файлов.
Для справки: WannaCrypt (Wcry, WannaCrypt0r 2.0 WannaCry, Wanna Decrypt0r) – вредоносное программное обеспечение, распространяемое на компьютеры под управлением операционных систем Microsoft Windows. Вирус атакует путем шифрования файлов пользователя, после чего выводит сообщение о преобразовании файлов с предложением в ограниченный срок осуществить оплату ключа дешифрования биткоинами в эквиваленте суммы $300 для разблокировки данных в течение 3 дней. Если нужная сумма не поступит, то сумма автоматически будет увеличена вдвое. На 7 день вирус уничтожит данные.
