Как быстро справиться с вирусом-вымогателем WannaCry

В настоящее время Вьетнам входит в список 20 стран, подвергшихся атаке этого вредоносного ПО.

Департамент информационной безопасности Министерства информации и коммуникаций сообщил, что в настоящее время вредоносная программа WannaCry использует ряд уязвимостей в операционной системе Windows для атак на компьютеры с целью шифрования данных и получения выкупа, что затрагивает множество организаций и частных лиц по всему миру. Департамент информационной безопасности Министерства информации и коммуникаций рекомендует организациям и частным лицам принять срочные меры для борьбы с этим вредоносным ПО следующим образом:

Департамент информационной безопасности выпустил инструкции о том, как срочно бороться с вирусом-вымогателем WannaCry.

Пользователям необходимо немедленно обновить используемую версию операционной системы Windows. В частности, для компьютеров с Windows XP используйте последнее обновление, специально предназначенное для решения этой проблемы, по ссылке:

https://www.microsoft.com/en-us/download/details.aspx?id=55245&WT.mc_id=rss_windows_allproducts

Или выполните поиск по ключевому слову обновление KB4012598 на домашней странице Microsoft.

Пользователям также необходимо немедленно обновить используемые антивирусные программы. На компьютерах без антивирусного ПО необходимо немедленно установить и использовать лицензионное антивирусное ПО. Департамент информационной безопасности рекомендует пользователям проявлять осторожность при получении электронных писем с вложениями и подозрительными ссылками, отправленных по электронной почте, в социальных сетях, чатах и ​​т. д.

Пользователям следует проявлять осторожность при открытии вложений, даже если они получены из знакомых источников. Перед открытием таких файлов используйте онлайн- или лицензионные антивирусные сканеры.

Пользователям не следует открывать ссылки с расширением .hta, а также ссылки с непонятной структурой, сокращенные ссылки, а также следует немедленно принять меры по сохранению (резервному копированию) важных данных.

Организациям, предприятиям, особенно системным администраторам, необходимо немедленно проверить серверы и временно заблокировать сервисы, использующие порты 445/137/138/139.

Организациям и предприятиям необходимо своевременно принимать соответствующие меры по обновлению серверов Windows в каждой организации. Создавайте моментальные снимки для виртуализированных серверов, чтобы предотвратить атаки.

Организациям и предприятиям необходимо принять меры по обновлению рабочих станций с операционными системами Windows. Обновите базу данных используемых серверов антивирусных конечных точек.

В системах, не использующих эти инструменты, необходимо немедленно развернуть лицензионное программное обеспечение Endpoint и установить последние обновления для рабочих станций. Организациям и предприятиям следует использовать доступные решения информационной безопасности, такие как межсетевые экраны, системы обнаружения вторжений/предотвращения вторжений (IDS/IPS), системы SIEM и т.д., для мониторинга, контроля и защиты системы в это непростое время.

Обновляйте обновления от поставщиков безопасности для доступных решений. Одновременно с этим предотвращайте и отслеживайте домены, используемые вредоносным ПО WannaCry, чтобы выявлять заражённые компьютеры в сети и своевременно устранять проблемы:

http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/

Эти домены были заблокированы, Департамент информационной безопасности будет постоянно обновлять этот список на сайте.

Организациям и предприятиям следует рассмотреть возможность блокировки использования Tor в сети и немедленно принять меры по сохранению (резервному копированию) важных данных. Организациям и предприятиям следует предупреждать пользователей и принимать вышеуказанные меры. Департамент информационной безопасности также рекомендует организациям и предприятиям незамедлительно обращаться за поддержкой в ​​органы власти, а также в организации и предприятия, работающие в сфере информационной безопасности, при необходимости.

По данным GenK