[KB6481] ESET powstrzymuje WannaCryptor, WannaCry i EternalBlue. Skorzystaj z naszego bezpłatnego narzędzia, aby upewnić się, że luki w zabezpieczeniach systemu Windows zostały załatane

Problem

• Produkt ESET wykrywa zagrożenie Filecoder.WannaCryptor lub jego wariant
• Upewnij się, że system jest zabezpieczony przed exploitem EternalBlue

Rozwiązanie

ESET wykrywa i blokuje to zagrożenie i jego warianty (takie jak WannaCryptor.D). ESET identyfikuje to zagrożenie jako Filecoder.WannaCryptor.

W systemach, które nie są chronione przez ESET, exploit Windows o nazwie EternalBlue może zostać wykorzystany do wprowadzenia WannaCryptor. Zdecydowanie zalecamy zastosowanie się do poniższych sugestii w celu zapewnienia najwyższego poziomu bezpieczeństwa na komputerze:

• Upewnij się, że ESET Live Grid jest włączony w Twoim produkcie ESET
• Upewnij się, że oprogramowanie ESET zostało zaktualizowane do najnowszej wersji i działa na nim najbardziej aktualny silnik wykrywania
• Ostrzegaj współpracowników, którzy często otrzymują wiadomości e-mail ze źródeł zewnętrznych - na przykład z działów finansowych lub zasobów ludzkich
• Regularnie twórz kopie zapasowe swoich danych. W przypadku infekcji pomoże to odzyskać wszystkie dane. Nie pozostawiaj zewnętrznej pamięci masowej używanej do tworzenia kopii zapasowych podłączonej do komputera, aby wyeliminować ryzyko zainfekowania kopii zapasowych. Jeśli system wymaga aktualizacji systemu Windows, aby otrzymać poprawkę dla tego exploita, utwórz nowe kopie zapasowe po zastosowaniu poprawki
• Wyłącz lub ogranicz dostęp do Remote Desktop Protocol (RDP), zobacz Remote Desktop Protocol best practices against attacks
• Wyłączanie makr w pakiecie Microsoft Office

Aby uzyskać bardziej szczegółowe informacje o tym, jak można wykorzystać ESET do ochrony systemów przed infekcjami ransomware, zobacz Najlepsze praktyki ochrony przed złośliwym oprogramowaniem Filecoder (ransomware).

Upewnij się, że Twój system jest zabezpieczony przed exploitem EternalBlue

Firma ESET udostępniła bezpłatne narzędzie, które pomaga określić, czy komputer z systemem Windows jest zabezpieczony przed EternalBlue.

Wykonaj poniższe kroki, aby sprawdzić swój system pod kątem luk w zabezpieczeniach za pomocą ESET EternalBlue Checker:

1. Pobierz ESET EternalBlue Checker.

2. Kliknij dwukrotnie pobrany plik, aby uruchomić narzędzie.

3. Jeśli narzędzie znajdzie lukę w systemie z powodu brakujących poprawek firmy Microsoft, zostanie wyświetlony komunikat Twój komputer jest podatny na ataki.

   

4. Naciśnij dowolny klawisz, aby otworzyć stronę aktualizacji Microsoft Windows. Kliknij Microsoft Update Catalog.

5. Na stronie Microsoft Update Catalog znajdź swój system operacyjny w kolumnie Produkty i kliknij przycisk Pobierz obok swojego systemu.

6. Kliknij łącze w oknie pobierania, aby pobrać aktualizację zabezpieczeń dla swojego systemu.

7. Po zainstalowaniu aktualizacji zabezpieczeń uruchom ponownie komputer.

8. Po ponownym uruchomieniu komputera ponownie uruchom program ESET EternalBlue Checker, aby sprawdzić, czy aktualizacja zabezpieczeń została poprawnie zainstalowana, a system nie jest już zagrożony. Jeśli aktualizacja zabezpieczeń została zainstalowana poprawnie, zostanie wyświetlony komunikat Your computer is safe, Microsoft security update is already installed.