Аналитики ESET установили, что злоумышленники скомпрометировали бухгалтерское ПО M.E.Doc, широко распространенное в украинских компаниях. Некоторые корпоративные пользователи установили обновление программы, которое было заражено трояном-шифратором, что запустило глобальную эпидемию в Европе, Азии и Америке.
Для заражения корпоративной сети достаточно одного уязвимого компьютера, на котором не установлены обновления безопасности. С его помощью вредоносная программа попадет в сеть, получит права администратора и распространится на остальные устройства.
Продукты ESET NOD32 успешно детектируют шифратор с начала атаки, с 14.30 по московскому времени. По нашей статистике, большинство срабатываний приходится на Украину, Италию и Израиль.
Мы не рекомендуем:
1. Платить злоумышленникам. Их почтовый адрес был заблокирован, так что вы не сможете получить ключ для расшифровки в случае выкупа.
Мы рекомендуем:
1. Убедитесь, что все узлы сети защищены комплексным антивирусным ПО, которое обновлено до последней версии и поддерживает современные технологии обнаружения.
2. Установите все актуальные обновления безопасности Microsoft Windows. Это можно сделать по ссылкеhttps://technet.microsoft.com/en-us/library/security/ms17-010.aspx
3. По необходимости проверьте рабочие станции на предмет защищенности от эксплойт-атак с EternalBlue. Бесплатная утилита ESET для проверки доступна здесь
https://help.eset.com/eset_tools/ESETEternalBlueChecker.exe
4. При подозрении на заражение отключите инфицированные рабочие станции от корпоративной сети и обратитесь в службу технической поддержки вашего антивирусного вендора.
5. Для домашних пользователей ESET NOD32 — установите обновление антивирусного продуктаhttp://support.eset.com/kb85/
6. Для корпоративных пользователей ESET — отправьте обновления на все рабочие станции (http://support.eset.com/kb3731/) или установите обновление http://support.eset.com/kb3359/#indiv