Краткая памятка по WannaCry и Petya (обновлено 28.06.17)

Создано 15 Май 2017

1. Уязвимы для вируса WannaCry и Petya практически все версии Windows - от XP до Windows 10 и Server 2016.
2. Уязвимость существует не только в пиратских версиях ОС, но и в легально приобретённом, аутентичном ПО, если не установлен соответствующий патч (заплатка).
3. Обновление ПО для ликвидации этой уязвимости может быть получено через механизмы Windows Update или можно загрузить и установить патч вручную.
4. Выпущены патчи даже для уже снятых поддержки операционных систем (XP, Server 2003 и т.д.) Их нужно загрузить и установить вручную. Приводим ссылку на патчи для всех снятых с поддержки систем и прямая ссылку на патч для Windows XP SP3 x86.
5. Сделать резервные копии (бэкап) всех важных данных и хранить их независимо от основных рабочих мест. Иначе эти резервные копии будут подвержены тем же рискам.
6. Использовать механизмы поиска уязвимых систем. В том числе доступны пробные версии продуктов от Qualys или бесплатными инструментами Qualys FreeScan или Qualys BrowserCheck с установкой плагина для браузера.
7. Основной эффективный способ ликвидации уязвимости - установка патча. Современные антивирусные решения самостоятельно не способны полностью гарантированно защитить от этого вируса.


Чем отличаются WannaCry и Petya?
WannaCry и Petya очень похожи, используют одну и ту же уязвимость для распространения. При этом Petya также может распространяться и среди уже пропатченных (исправленных) систем используя ошибки в настройках. Если пользователь работает с административными правами, то вирус может использовать эти права для подключения к другим системам, особо это опасно, если заражение произойдет из под учетных записей администраторов домена. Также Petya может пытаться подобрать пароль локального администратора системы и затем использовать его для заражения окружающих компьютеров.


Справочные материалы:
1. Бюллетень по безопасности от Microsoft MS17-010 с описанием уязвимости
2. Рекомеднации от Microsoft по проблеме WannaCrypt (она же WannaCry)
3. Описание проблемы WannaCry и способов поиска уязвимых систем от Qualys
4. Описание проблемы WannaCry от Symantec
5. Обзор ситуации с вирусом Petya от Symantec
6. Описание ситуации с вирусом Petya и рекомендации от Qualys


Также рекомендуем заказать и провести в своей организации экспертизу информационной безопасности - это наша работа.