«КАМАЗ» против вируса WannaCry

Вирус WannaCry появился на прошлой неделе, заразил десятки тысяч компьютеров по всему миру и затронул крупные российские ведомства. На днях 

в ГИБДД прекратили выдачу водительских прав и госномеров после хакерских атак: получить документы не смогли водители в Санкт-Петербурге, Татарстане, Новосибирске и Карелии. В челнинских отделениях Росреестра отмечают нарушения в работе техники: посетителей местных отделений управления не могут обслужить из-за сбоев в работе компьютеров.

Специалисты Блока безопасности «КАМАЗа» дали рекомендации по защите компьютера от вируса. «WannaCry использует уязвимость Microsoft Windows MS17-010, чтобы запустить программу-шифровальщик на персональных компьютерах, а затем предлагает заплатить злоумышленникам порядка 300$, чтобы расшифровать данные. Вирус широко распространился в мире и хакерская атака может коснуться любого. Основываясь на опыте работы с предыдущими массированными атаками, данная уязвимость будет активно эксплуатировать на протяжении ближайших 30-40 дней, не откладывайте меры противодействия», - рекомендует начальник бюро информационно-технического обеспечения блока заместителя генерального директора «КАМАЗа» по безопасности Булат Мифтахов. «Никогда не следует запускать прикрепленные к сообщениям подозрительные файлы и нажимать на ссылки, полученные от неизвестных и подозрительных отправителей. Указанные письма необходимо сразу удалять из почты, в том числе и из корзины», - рекомендуют камазовские специалисты и привели перечень мер, которые необходимо предпринять для защиты от вируса-шифровальщика семейства WannaCry.

 Как защитить домашний ПК/ноутбук.

1. Убедитесь, что у вас включён антивирус с обновленными базами

2. Убедитесь, что у вас установлены актуальные обновления Microsoft Windows, которые убирают уязвимость MS17-010.

Если у вас установлен Windows XP, Vista, то данные обновления не установлены - необходимо обязательно установить обновление (ссылки приведены ниже).

Если у вас установлен Windows 7/8/8.1/10, то проверьте следующим образом. Необходимо перейти: Пуск - Панель управления - Программы и компоненты – Просмотр установленных обновлений

В окно поиска в правом верхнем углу (выделено красным цветом) необходимо ввести номер обновления в соответствии с Таблицей №1.

В случае уже установленного обновления, будет выдан результат (выделен зеленым цветом)

Таблица 1. Номера обновлений для поиска 

Windows 7 for 32-bit Systems Service Pack 1 - KB4012212

Windows 7 for x64-based Systems Service Pack 1 - KB4012212

Windows Vista Service Pack 2 - KB4012598

Windows Vista x64 Edition Service Pack 2 - KB4012598

Windows 8.1 for 32-bit Systems - KB4012213

Windows 8.1 for x64-based Systems - KB4012213

Windows 10 for 32-bit Systems - KB4012606

Windows 10 for x64-based Systems - KB4012606

Windows 10 Version 1511 for 32-bit Systems - KB4013198

Windows 10 Version 1511 for x64-based Systems - KB4013198

Windows 10 Version 1607 for 32-bit Systems - KB4013429

Windows 10 Version 1607 for x64-based Systems - KB4013429

3. Установка обновлений.

Найти ссылки на обновления вы можете здесь или перейти к прямым ссылкам на скачивания ниже, а также обратите внимание, что в связи с беспрецедентной серьезностью данной уязвимости - были выпущены обновления для неподдерживаемых ОС (windowsXP) их вы можете скачать здесь.

4. После установки обновления, перезагрузите Ваш ПК и проверьте наличие обновления согласно пункту 2.

5. Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем.