Как защититься от вирусных атак WannaCry пользователям домашних продуктов. Рекомендации ТП Лаборатории Касперского

Мы проанализировали информацию о заражениях программой-шифровальщиком, получившей название «WannaCry», с которыми 12 мая 2017 года столкнулись пользователи по всему миру.

Как показал анализ, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную систему устанавливался руткит, с помощью которого злоумышленники запускали программу-шифровальщик.

Наши эксперты анализируют образцы вредоносного ПО для установления возможности расшифровки данных, которые затронул вирус.

Более подробную информацию об атаках «WannaCry» вы можете найти в отчете «Лаборатории Касперского».

Защищают ли продукты «Лаборатории Касперского» от программ-шифровальщиков

Если антивирусные базы обновлены, все продукты «Лаборатории Касперского» обнаруживают и блокируют программы-шифровальщики «WannaCry».

Для снижения рисков заражения мы рекомендуем установить официальный патч от Microsoft, который закрывает используемую в атаке уязвимость. Подробную инструкцию смотрите в следующем разделе.

Как избежать заражения домашнего компьютера

Шаг 1. Убедитесь, что у вас установлены последние обновления Windows

  1. Нажмите Win + R на клавиатуре.
  2. В строке поиска введите «Control Update» и нажмите OK.
  3. Нажмите Проверить обновления и установите все доступные обновления. Если обновления уже установлены, вы увидите соответствующее сообщение.

Если у вас устаревшая ОС (например, Windows XP), установите патч c официальной страницы блога Microsoft.

Шаг 2. Обновите базы продукта «Лаборатории Касперского»

Если вы не знаете, как обновить базы, смотрите инструкцию в статье.

Шаг 3. Убедитесь, что включен компонент Мониторинг активности

Если вы не знаете, как включить Мониторинг активности, смотрите инструкцию в статье.

Шаг 4. Убедитесь, что включен компонент Защита от сетевых атак.

  1. Откройте настройки продукта «Лаборатории Касперского».
  2. Перейдите в раздел Защита и включите компонент Защита от сетевых атак.

Картинка: Окно Настройка в продукте "Лаборатории Касперского"

 Как вылечить зараженный компьютер
  1. Убедитесь, что у вас установлен официальный патч от Microsoft. Подробную инструкцию смотрите в предыдущем разделе.
  2. Отключите компьютер от интернета.
  3. Запустите быструю проверку компьютера. Если вы не знаете, как запустить быструю проверку, смотрите инструкцию в статье.
  4. После детектирования MEM:Trojan.Win64.EquationDrug.gen перезагрузите систему.
  5. Выполните полную проверку на вирусы, чтобы удалить вредоносное программное обеспечение. Если вы не знаете, как запустить полную проверку, смотрите инструкцию в статье.
  6. Подключите компьютер к интернету.

Источникhttp://support.kaspersky.ru/general/products/13700

Показать связанные сообщения

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *