«Лаборатория Касперского» о WannaCry. База знаний о программе-шифровальщике с инструкциями по борьбе с ней
Как показал анализ, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную систему устанавливался руткит, с помощью которого злоумышленники запускали программу-шифровальщик.
«Лаборатория Касперского» рекомендует компаниям предпринять следующие меры для снижения рисков заражения:
- Установите официальный патч от Microsoft, который закрывает используемую в атаке уязвимость.
- Убедитесь, что включены защитные решения на всех узлах сети.
- Обновите базы всех используемых продуктов «Лаборатории Касперского».
Более подробную информацию можете найти в отчете «Лаборатории Касперского»