[KB6481] ESET останавливает распространение вирусов WannaCryptor, WannaCry и EternalBlue. Используйте наш бесплатный инструмент, чтобы убедиться, что эти уязвимости Windows исправлены

примечание:

Этот документ переведен для вашего удобства с помощью машинного перевода. Пожалуйста, будьте уверены, что мы приложили все усилия, чтобы обеспечить максимально точный перевод. Однако ни один автоматизированный перевод не призван заменить переводчика-человека. Официальным текстом является английская версия, которую можно найти, нажав на English справа от этого текста (или внизу, если вы читаете с мобильного). Если у вас возникли вопросы или замечания относительно точности переведенного текста, пожалуйста, обратитесь к официальной версии на английском языке или свяжитесь с местной службой поддержки. Спасибо за ваше терпение.

Выпуск

Решение

ESET обнаруживает и блокирует эту угрозу и ее варианты (например, WannaCryptor.D). ESET идентифицирует эту угрозу как Filecoder.WannaCryptor.

В системах, не защищенных ESET, для внедрения WannaCryptor может использоваться эксплойт для Windows под названием EternalBlue. Мы настоятельно рекомендуем вам следовать приведенным ниже рекомендациям, чтобы обеспечить максимальный уровень безопасности вашего компьютера:

  • Убедитесь, что ESET Live Grid включен в вашем продукте ESET
  • Убедитесь, что ваше программное обеспечение ESET обновлено до последней версии и использует самый современный механизм обнаружения
  • Предупредите коллег, которые часто получают электронные письма из внешних источников - например, из финансовых отделов или отдела кадров
  • Регулярно создавайте резервные копии своих данных. В случае заражения это поможет вам восстановить все данные. Не оставляйте внешние накопители, используемые для резервного копирования, подключенными к компьютеру, чтобы исключить риск заражения резервных копий. Если ваша система требует обновления Windows, чтобы получить исправление для этого эксплойта, создайте новые резервные копии после применения исправления
  • Отключите или ограничьте доступ к протоколу удаленного рабочего стола (RDP), см. Протокол удаленного рабочего стола - лучшие методы защиты от атак
  • Отключение макросов в Microsoft Office

Более подробную информацию о том, как с помощью ESET защитить свои системы от заражения программами-вымогателями, см. в статье Лучшие методы защиты от вредоносного ПО Filecoder (ransomware).

Убедитесь, что ваша система исправлена от эксплойта EternalBlue

Компания ESET выпустила бесплатный инструмент, который поможет определить, исправлена ли ваша система Windows против эксплойта EternalBlue.

Выполните следующие действия, чтобы проверить свою систему на наличие уязвимостей с помощью ESET EternalBlue Checker:

  1. Загрузите ESET EternalBlue Checker.

  2. Дважды щелкните загруженный файл, чтобы запустить инструмент.

  3. Если программа обнаружит уязвимость в вашей системе из-за отсутствия патчей Microsoft, на экране появится сообщение Your computer is vulnerable (Ваш компьютер уязвим ).

    Рисунок 1-1

  4. Нажмите любую клавишу, чтобы открыть страницу обновления Microsoft Windows. Щелкните Microsoft Update Catalog (Каталог обновлений Microsoft).

  5. На странице Microsoft Update Catalog найдите свою операционную систему в столбце Продукты и нажмите кнопку Загрузить рядом с вашей системой.

  6. Щелкните ссылку в окне "Загрузка", чтобы загрузить обновление системы безопасности для вашей системы.

  7. После установки обновления безопасности перезагрузите компьютер.

  8. После перезагрузки компьютера снова запустите программу ESET EternalBlue Checker, чтобы убедиться, что обновление безопасности было установлено правильно и ваша система больше не подвергается риску. Если обновление безопасности было установлено правильно, на экране появится сообщение Your computer is safe, Microsoft security update is already installed.

    Рисунок 1-2
Last Updated: 9 мар. 2026 г.

Дополнительные ресурсы

Документация

Форум пользователей

Видео
ESET Status Portal ESET Technical Support

Существующий клиент?