Podrobnosti
- Váš bezpečnostný produkt ESET deteguje hrozbu Filecoder.WannaCryptor, ako aj jej varianty.
Riešenie
ESET dokáže detegovať a blokovať túto hrozbu a jej varianty (napr. WannaCryptor.D) a identifikuje ju ako škodlivý kód pod názvom Filecoder.WannaCryptor.
Škodlivý kód WannaCryptor sa môže do počítača s operačným systémom Windows, ktorý nie je chránený bezpečnostným riešením ESET, dostať prostredníctvom exploitu známeho ako EternalBlue. Dôrazne vám odporúčame držať sa nižšie uvedených odporúčaní, aby ste pre svoj počítač zaistili najvyššiu možnú úroveň ochrany:
-
Ubezpečte sa, že technológia ESET Live Grid je vo vašom produkte ESET povolená.
-
Ubezpečte sa, že váš bezpečnostný produkt ESET je aktualizovaný na najnovšiu verziu a používa najnovšiu dostupnú verziu detekčného jadra.
- Riaďte sa postupom uvedeným v nasledujúcej sekcii, aby ste sa uistili, že je bezpečnostná zraniteľnosť využívaná exploitom EternalBlue zaplátaná a váš systém je tak efektívne chránený.
Uistite sa, že je váš systém zabezpečený voči exploitu EternalBlue
Spoločnosť ESET vydala bezplatný a verejne dostupný nástroj, vďaka ktorému je možné jednoducho zistiť, či je operačný systém Windows na vašom zariadení zabezpečený voči exploitu EternalBlue.
Používatelia systému Windows 10: Ak používate operačný systém Windows 10 s verziou serv.sys 10.0.14393.187 alebo novšou, váš systém už má potrebnú bezpečnostnú aktualizáciu a je zabezpečený voči exploitu EternalBlue. Upozorňujeme, že nástroj ESET EternalBlue Checker bude zobrazovať informáciu, že váš počítač nie je dostatočne zabezpečený voči hrozbám (Your computer is vulnerable), aj keď používate verziu 10.0.14393.187 alebo novšiu. Vami používanú verziu si môžete skontrolovať v príkazovom okne tak, ako je uvedené na obrázku nižšie.
Obrázok 1-1
Kliknite na obrázok pre jeho zväčšenie v novom okne
Postupujte podľa nasledujúcich krokov a prostredníctvom nástroja ESET EternalBlue Checker skontrolujte svoj systém na prítomnosť bezpečnostných zraniteľností:
- Stiahnite si inštalačný súbor nástroja ESET EternalBlue Checker z nasledujúceho odkazu:
https://help.eset.com/eset_tools/ESETEternalBlueChecker.exe
Nástroj spustite dvojitým kliknutím na stiahnutý inštalačný súbor.
- Ak nástroj vo vašom systéme nájde bezpečnostnú zraniteľnosť spôsobenú chýbajúcimi aktualizáciami či záplatami od spoločnosti Microsoft, zobrazí sa vám hlásenie Your computer is vulnerable, čo znamená, že váš počítač nie je dostatočne zabezpečený voči hrozbám.
Obrázok 1-2
- Stlačte ľubovoľný kláves pre otvorenie webovej stránky spoločnosti Microsoft venovanej bezpečnostnej aktualizácii MS17-010. Prejdite do sekcie Metóda 2: Katalóg služby Microsoft Update a kliknite na odkaz Katalóg služby Microsoft Update (pozri obrázok 1-2):
Obrázok 1-3
Kliknite na obrázok pre jeho zväčšenie v novom okne
- Na stránke Katalóg služby Microsoft Update vyhľadajte v stĺpci Produkty verziu vášho operačného systému Windows a kliknite na tlačidlo Prevziať umiestnené v pravej časti príslušného riadku.
Obrázok 1-4
Kliknite na obrázok pre jeho zväčšenie v novom okne
- Otvorí sa okno zobrazené na nasledujúcom obrázku. Kliknutím na odkaz uvedený v okne spustíte sťahovanie bezpečnostnej aktualizácie pre váš operačný systém.
Obrázok 1-5
-
Po nainštalovaní bezpečnostnej aktualizácie reštartujte svoj počítač.
- Po reštarte počítača opätovne spustite nástroj ESETEternalBlueChecker.exe, aby ste sa uistili, že inštalácia bezpečnostnej aktualizácie prebehla úspešne a váš systém už viac nie je vystavený riziku. Ak bola aktualizácia systému nainštalovaná správne, zobrazí sa vám hlásenie Your computer is safe, Microsoft security update is already installed (Váš počítač je zabezpečený, bezpečnostná aktualizácia od spoločnosti Microsoft je nainštalovaná).
Obrázok 1-6
-
Upozornite na túto hrozbu kolegov na oddeleniach, ktoré často dostávajú e-mailové správy z externého prostredia – napríklad personálne a finančné oddelenie.
-
Pravidelne si zálohujte dáta. V prípade napadnutia systému tak vďaka zálohe o svoje dáta neprídete. Externý disk alebo iné úložisko, ktoré používate na zálohovanie dát, však nenechávajte pripojené k počítaču, inak môže byť jeho obsah tiež zašifrovaný. Ak váš systém vyžaduje od služby Windows Update stiahnutie bezpečnostnej záplaty pre túto zraniteľnosť, vytvorte si po nainštalovaní danej bezpečnostnej aktualizácie novú zálohu dát.
-
Zakážte alebo obmedzte vzdialený prístup do vášho počítača prostredníctvom protokolu RDP (Remote Desktop Protocol). Viac informácií nájdete v tomto článku našej Databázy znalostí.
-
Vypnite makrá v Microsoft Office.
- Ak používate operačný systém Windows XP, vypnite protokol Server Message Block (SMB) verzie 1 (SMBv1).
Podrobné informácie o tom, ako vám ESET môže pomôcť ochrániť váš operačný systém pred šifrovacím škodlivým softvérom (ransomware), nájdete v nasledujúcom článku našej Databázy znalostí:
Podporné služby a informačné zdroje spoločnosti ESET
-
V prípade problémov môžete kontaktovať technickú podporu spoločnosti ESET.
-
Portál WeLiveSecurity.com: Huge ransomware outbreak disrupts IT systems worldwide, WannaCryptor to blame (článok je dostupný len v angličtine)
-
Portál WeLiveSecurity.com: Check-EternalBlue: Is your PC patched against the WannaCryptor worm vulnerability? (článok je dostupný len v angličtine)
- ESET.com: How does ESET protect against WannaCryptor ransomware. (obsah je momentálne dostupný len v angličtine)
