Новости

Аналитики ESET установили, что злоумышленники скомпрометировали бухгалтерское ПО M.E.Doc, широко распространенное в украинских компаниях. Некоторые корпоративные пользователи установили обновление программы, которое было заражено трояном-шифратором, что запустило глобальную эпидемию в Европе, Азии и Америке.

Для заражения корпоративной сети достаточно одного уязвимого компьютера, на котором не установлены обновления безопасности. С его помощью вредоносная программа попадет в сеть, получит права администратора и распространится на остальные устройства.

Продукты ESET NOD32 успешно детектируют шифратор с начала атаки, с 14.30 по московскому времени. По нашей статистике, большинство срабатываний приходится на Украину, Италию и Израиль.

Мы не рекомендуем:

1. Платить злоумышленникам. Их почтовый адрес был заблокирован, так что вы не сможете получить ключ для расшифровки в случае выкупа. 

Мы рекомендуем:

1. Убедитесь, что все узлы сети защищены комплексным антивирусным ПО, которое обновлено до последней версии и поддерживает современные технологии обнаружения. 

2. Установите все актуальные обновления безопасности Microsoft Windows. Это можно сделать по ссылкеhttps://technet.microsoft.com/en-us/library/security/ms17-010.aspx

3. По необходимости проверьте рабочие станции на предмет защищенности от эксплойт-атак с EternalBlue. Бесплатная утилита ESET для проверки доступна здесь
https://help.eset.com/eset_tools/ESETEternalBlueChecker.exe 

4. При подозрении на заражение отключите инфицированные рабочие станции от корпоративной сети и обратитесь в службу технической поддержки вашего антивирусного вендора. 

5. Для домашних пользователей ESET NOD32 — установите обновление антивирусного продуктаhttp://support.eset.com/kb85/

6. Для корпоративных пользователей ESET — отправьте обновления на все рабочие станции (http://support.eset.com/kb3731/) или установите обновление http://support.eset.com/kb3359/#indiv