Вы здесь

Обновления Windows для защиты от Wana Decrypt0r 2.0

В пятницу, 12.05.2017 началась эпидемия нового вируса-шифровальщика, под названием Wana Decrypt0r 2.0

Распространение:

Шифровальщик проникает в ОС через ранее опубликованную уязвимость в протоколе SMB v1 (445 порт tcp), далее продолжает поиск уязвимых машин на всех доступных интерфейсах и примонтированных устройствах хранения.

Для распространения шифровальщика злоумышленниками используется критическая уязвимость MS17-010 в протоколе SMBv1. Хотя, согласно официальному бюллетеню безопасности, данной уязвимости подвержены версии Windows, начиная с 95, последствия атаки оказались настолько серьезными, что компания Microsoft пошла на беспрецедентный шаг — был выпущен патч даже на снятую с поддержки Windows XP.

В случае заражения вы увидите такое окно:

Wanna Decrypt0r 2.0

Минимальное время заражения, после выставления уязвимого ПК в сеть - 3 минуты.

Шифруются следующие расширения файлов:
.doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks, .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, .xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z, .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, .djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl, .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, .ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds, .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx, .der

Как защититься?

Установить обновления на вашу операционную систему. Официальное обновление, закрывающее данную уязвимость вышло в конце марта 2017 года, поэтому если у вас включено автоматическое обновление системы, то оно должно быть установлено. Если же нет, то можете скачать их либо с официального сайта Microsoft (который на данный момент дико тормозит), либо с Яндекс.Диска по ссылке ниже:

Windows Security Update for Wana Decrypt0r 2.0 (Все версии)

Удачи Вам, и не забывайте делать бэкапы, т.к на данный момент это единственный способ спасти свои данные от шифровальщиков.