МОСКВА, 13 мая — РИА Новости. Гендиректор компании по предотвращению и расследованию киберпреступлений Group-IB Илья Сачков рассказал, как минимизировать риски заражения от вирусов-шифровальщиков, один из которых в пятницу распространился во многих странах мира.
Ранее в СМИ сообщалось, что хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности (АНБ) США. Издание Financial Times со ссылкой на аналитиков в области кибербезопасности сообщило, что инструмент американских разведслужб, известный как eternal blue ("неисчерпаемая синева"), был совмещен с "программой-вымогателем" WannaCry.
Кроме того, не стоит открывать вложения в электронных письмах от незнакомых лиц. В сети компании желательно установить решение класса "песочница" — оно проверяет все файлы, которые приходят на почту или скачиваются сотрудниками, запуская их в специальной, изолированной среде. "В случае с WannaCry решением проблемы может стать блокировка 445 порта на Firewall (межсетевой экран), через которое идет заражение", — пояснил он.
При обнаружении подозрительного процесса на устройстве нужно немедленно отключить его от интернета или домашнего Wi-Fi — это позволит предотвратить распространение вируса, советуют в Group-IB. Сачков рекомендует никогда не платить выкуп, поскольку нет никакой гарантии, что злоумышленники отправят ключ дешифрования.
