Решения FogtiGate и Palo Alto Networks защищают от WannaCry

В прошедшую пятницу все мы были свидетелями одной из самых значительных атак вредоносного ПО за последние несколько лет.  Это вымогатель, называемый WannaCry (WCry и WannaCrypt0r 2.0).Он способен распространяться с компьютера на компьютер в корпоративных или правительственных сетях, что значительно отличается от поведения ранее известного вредоносного ПО. Используемая им уязвимость относится к классу Remote code execution и означает, что заражение может быть произведено с уже зараженного ПК через незащищенную сеть без сегментирования МЭ - локальные сети, публичные сети, гостевые сети, а также путем запуска вредоносного ПО, полученного по электронной почте или в виде ссылки. Данной уязвимости подвержены ПК с установленными ОС Windows начиная с XP и заканчивая Windows 10 и Server 2016.

Wannacry распространяется по принципу сетевого червя за счёт активного опроса ПК в сети по протоколу SMBv1 и порту 445 с целью выявления ПК, подверженных уязвимости Backdoor.Double.Pulsar. Если уязвимость присутствует на ПК-жертве, она используется для доставки и запуска образца вредоносного ПО. Если нет, используется менее результативный способ эксплуатации.

Продукты FogtiGate и PaloAltoNetworks по всему миру были в течение нескольких часов обновлены и уже блокируют загрузку вредоносного ПО WannaCry:

Вопросы, которые интересуют людей о WannaCry:

1. Как WannaCry может попасть в мою организацию?

Одним из способов проникновения WannaCry является электронная почта. Сотрудники любят ходить по ссылкамиз писем на сайты, зараженные вредоносными программами.  Пользователям следует напомнить, что запрещается переходить по ссылкам, полученным из неизвестных источников. 

2. Что делает WannaCry таким опасным?

WannaCry - особо опасная форма вымогательства.  В дополнение к шифрованию файлов пользователя, который перешел по ссылке из электронной почты, он использует существующие уязвимости операционной системы, чтобы активно распространяться с компьютера на компьютер, что значительно расширяет область его атаки.

3. Необходимо ли что-то делать, чтобы защитить решения FogtiGate и PaloAltoNetworks от WannaCry? 

Нет, вендоры уже обеспечили безопасность сети и электронной почты. В течение всего нескольких часов после атаки, вендоры применили информацию об обнаруженных угрозах в своих продуктах, автоматически блокируя загрузку вредоносного ПО WannaCry на компьютеры своих клиентов.

Если у вас есть вопросы о том, как эффективно бороться с вирусом WannaCry, обращайтесь к нам.



СОВИТ

Аналитика

Архив

Новости

Архив