FreeSafety | Помощь по антивирусам Касперского Мы проанализировали информацию о заражениях программой-шифровальщиком, получившей название «WannaCry», с которыми 12 мая 2017 года столкнулись пользователи по всему миру.
Как показал анализ, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную систему устанавливался руткит, с помощью которого злоумышленники запускали программу-шифровальщик.
Наши эксперты анализируют образцы вредоносного ПО для установления возможности расшифровки данных, которые затронул вирус.
Более подробную информацию об атаках «WannaCry» вы можете найти в отчете «Лаборатории Касперского».
Защищают ли продукты «Лаборатории Касперского» от программ-шифровальщиков
Если антивирусные базы обновлены, все продукты «Лаборатории Касперского» обнаруживают и блокируют программы-шифровальщики «WannaCry».
Для снижения рисков заражения мы рекомендуем установить официальный патч от Microsoft, который закрывает используемую в атаке уязвимость. Подробную инструкцию смотрите в следующем разделе.
Как избежать заражения домашнего компьютера
Шаг 1. Убедитесь, что у вас установлены последние обновления Windows
- Нажмите Win + R на клавиатуре.
- В строке поиска введите «Control Update» и нажмите OK.
- Нажмите Проверить обновления и установите все доступные обновления. Если обновления уже установлены, вы увидите соответствующее сообщение.
Если у вас устаревшая ОС (например, Windows XP), установите патч c официальной страницы блога Microsoft.
Шаг 2. Обновите базы продукта «Лаборатории Касперского»
Если вы не знаете, как обновить базы, смотрите инструкцию в статье.
Шаг 3. Убедитесь, что включен компонент Мониторинг активности
Если вы не знаете, как включить Мониторинг активности, смотрите инструкцию в статье.
Шаг 4. Убедитесь, что включен компонент Защита от сетевых атак.
- Откройте настройки продукта «Лаборатории Касперского».
- Перейдите в раздел Защита и включите компонент Защита от сетевых атак.
Как вылечить зараженный компьютер
- Убедитесь, что у вас установлен официальный патч от Microsoft. Подробную инструкцию смотрите в предыдущем разделе.
- Отключите компьютер от интернета.
- Запустите быструю проверку компьютера. Если вы не знаете, как запустить быструю проверку, смотрите инструкцию в статье.
- После детектирования MEM:Trojan.Win64.EquationDrug.gen перезагрузите систему.
- Выполните полную проверку на вирусы, чтобы удалить вредоносное программное обеспечение. Если вы не знаете, как запустить полную проверку, смотрите инструкцию в статье.
- Подключите компьютер к интернету.
Источник: http://support.kaspersky.ru/general/products/13700
