Бъдете защитени от вируса WаnnаСrу с продуктите на eScan

Дата: 18 Май 2017г.

WannaCry, известен още като WannaCrypt, WanaCrypt0r 2.0 и Wanna Decryptor, е засегнал повече от 70 страни в мащабна атака, която стартира на 12 май 2017 година.
Bиpycът WаnnаСrу пpeдcтaвлявa т.нap. rаnѕоmwаrе - злoвpeдeн ĸoд, ĸoйтo ce paзпpocтpaнявa пpeз глoбaлнaтa мpeжa и ĸpиптиpa (зaĸлючвa c невъзможен зa paзбивaнe алгоритъм) фaйлoвeте нa засегнатите ĸoмпютpи.


WannaCry Ransomware атакува както отделните потребители, така и цели индустрии в световен мащаб - здравни, финансови, производствени и правителствени сегменти са били жертви на атаката. Това доведе до „парализиране“ на бизнеса и загуба на ценни данни. От пoтpeбитeлитe ce изиcĸвa да платят „откуп“ във виртуалната валута bitcoin, eĸвивaлeнтeн нa 300 дoлapa в пъpвитe тpи дни и 600 дoлapa пpeз cлeдвaщитe. B няĸoи cлyчaи cлeд oпpeдeлeн пepиoд виpycът тpиe зaĸлючeнитe фaйлoвe. Hямa гapaнция, чe aĸo cтe зaceгнaти и плaтитe, фaйлoвeтe щe бъдaт oтĸлючeни, ĸaзвaт eĸcпepти пo cигypнocттa.
Как eScan защитава срещу атаките на Ransomware:
Proactive Behavioral Analysis Engine (PBAE) на eScan следи дейността на всички процеси в машината и когато срещне някаква дейност или поведение, съответстващи на Ransomware, потребителят бива сигнализиран и процесът се блокира. В случай, че заразена система се опита да получи достъп до мрежата на защитена система и да шифрова / модифицира файлове на тази система, PBAE незабавно ще прекрати мрежовата сесия.
Наред с WannaCry, PBAE успешно блокира и Ransomware атаки като Locky, Zepto, Crysis и много други. Освен това, анализирайки данните, събрани чрез техния „облак“ (ESN), те успешно откриват и намаляват последствията от хиляди Ransomware атаки срещу всяка система, която е защитена с eScan Worldwide.
Активният вирусен контрол (AVC) на eScan също проактивно защитава системата от атаки, когато те се изпълнява в реално време. Не само PBAE, но и AVC идентифицира и блокира изпълнението на зловреден софтуер / троянски коне, включително Ransomware на всички видове и варианти. Според R&D отдела на eScan данните за телеметрията, събрани от неговия Cloud Server, показват, че до 14 май 2017 г. инфекцията с WannaCry се е понижила след пробива на 12 май.
Тъй като хората са най-слабата връзка в цялата екосистема на ИТ сигурността, ние вярваме, че въпреки че са били публикувани съобщения и всички са били уведомени за атаката на WannaCry, служителите тряжва да се съветват да не кликват или да се опитват да отварят прикачени файлове от непознати източници, получени чрез имейли.
Отчетът от заплахите може да бъде разгледан, като посетите тази връзка: https://www.escanav.com/en/threat-report/
WannaCry, след като шифрова файловете, променя разширението си на едно от посочените по-долу:
. WNCYR
. WCRY
. WCRYT
. WNCRY
. WNCRYT
. WNRY
Марки за превенция:
Изтеглете и внедрете patch MS17-010, от връзката по-долу:
https://technet.Microsoft.com/en-us/library/security/ms17-010.aspx
Администраторите трябва да блокират предаването на всички изпълними файлове чрез eMail.
Администраторите трябва да изолират засегнатата система в Мрежата.
Администраторът може да възстанови шифрованите файлове от резервното копие или от точката за възстановяване на системата (ако е активирана) за засегнатите системи.
Инсталирайте и конфигурирайте eScan с активни модули за защита.
I) eScan Мониторинг в реално време
Ii) Протективна защита eScan
Iii) Предотвратяване на проникване на IDS / IPS еScan Firewall
Потребителите не трябва да разрешават макроси в документи.
- - -
В началото на тази година "Солитрон България" ООД започна сътрудничество с международния разработчик на софтуер за информационна сигурност MicroWorld Technologies Inc. Българският ИТ дистрибутор добави към портфолиото си антивирусния софтуер eScan – решение за сигурност, което осигурява проактивна защита срещу различни видове малуер (зловреден софтуер).

Повече информация за MicroWorld Technologies Inc и продуктите eScan можете да разгледате тук: www.escanav.com

Още новини

RSS виж всички

Първи стъпки и Основни концепции в роботиката и програмирането

Скъпи приятели, на 20.01.2018г. стартира курсът ни "Първи стъпки и Основни концепции в роботиката и програмирането".

ИТ кариера с Open Academy

Кажете "Да" на кариера в ИТ сферата с новото издание на инициативата Open Academy 2018. Ако сте мотивирани и амбициозни, ако имате интерес и желание за професионално развитие в ИТ сферата, Open Academy е правилното решение.

Основи на Софтуерното Тестване

Обучението ще бъде в дневна и/или вечерна форма с обща продължителност от 12 часа. Основи на Софтуерното Тестване е насочен към всички, които желаят да работят и да се развиват в областта на Софтуерното Тестване.

Цялостен Java SE курс

Пакет от 3 курса - "Основи на програмирането", "Въведение в програмирането с Java" и "Java SE 8" на уникална цена от 749* лева вместо регулярните 1365 лева.

С++ за начинаещи

Стартира записване за курс в 2 части - "Основи на програмирането" и "Въведение в програмирането със C++" за начинаещи.

myPR

myPR

Адрес:
София
Телефони:
089 752 8090