Vineri, 12 mai, calculatoarele din întreaga lume au început să fie atacate de Trojan.Encoder.11432, de asemenea, cunoscut sub numele de WannaCry, WannaCryptor, WanaCrypt0r, WCrypt, WCRY și WNCRY.

Au avut de suferit atât instituțiile guvernamentale, comerciale, precum și persoanele fizice. Utilizatorii produselor Dr.Web au fost și sunt în siguranță.

Motivul pentru distribuirea în masă a troian-ului este vulnerabilitatea protocolului SMB. De această vulnerabilitate sunt afectate toate sistemele de operare Windows mai vechi de versiunea 10. Pentru utilizatorii Dr.Web, Trojan.Encoder.11432 nu este o amenințare, chiar de la începutul răspândirii sale.

Pentru a preveni pătrunderea troianului pe computer, specialiștii Dr.Web recomandă următoarele:
• instalarea actualizării MS17-010 pentru versiunea sistemului de operare care pe care o utilizați, disponibilă pe technet.microsoft.com/en-us/library/security/ms17-010.aspx, precum și toate actualizările de securitate curente;
• actualizarea antivirusului;
• blocarea cu ajutorul Firewall-ului a porturilor de rețea atacate (139, 445);
• dezactivarea serviciului de sistem atacat și vulnerabil;
• blocarea instalării și lansării de softuri noi (fișiere executabile);
• eliminarea drepturilor suplimentare ale utilizatorilor (drepturile de a instala și lansa softuri noi);
• eliminarea serviciilor care nu sunt necesare în sistem;
• blocarea accesului către rețeaua Tor.

Lasă un răspuns