1. Уязвимы для вируса WannaCry и Petya практически все версии Windows - от XP до Windows 10 и Server 2016.
2. Уязвимость существует не только в пиратских версиях ОС, но и в легально приобретённом, аутентичном ПО, если не установлен соответствующий патч (заплатка).
3. Обновление ПО для ликвидации этой уязвимости может быть получено через механизмы Windows Update или можно загрузить и установить патч вручную.
4. Выпущены патчи даже для уже снятых поддержки операционных систем (XP, Server 2003 и т.д.) Их нужно загрузить и установить вручную. Приводим ссылку на патчи для всех снятых с поддержки систем и прямая ссылку на патч для Windows XP SP3 x86.
5. Сделать резервные копии (бэкап) всех важных данных и хранить их независимо от основных рабочих мест. Иначе эти резервные копии будут подвержены тем же рискам.
6. Использовать механизмы поиска уязвимых систем. В том числе доступны пробные версии продуктов от Qualys или бесплатными инструментами Qualys FreeScan или Qualys BrowserCheck с установкой плагина для браузера.
7. Основной эффективный способ ликвидации уязвимости - установка патча. Современные антивирусные решения самостоятельно не способны полностью гарантированно защитить от этого вируса.
Чем отличаются WannaCry и Petya?
WannaCry и Petya очень похожи, используют одну и ту же уязвимость для распространения. При этом Petya также может распространяться и среди уже пропатченных (исправленных) систем используя ошибки в настройках. Если пользователь работает с административными правами, то вирус может использовать эти права для подключения к другим системам, особо это опасно, если заражение произойдет из под учетных записей администраторов домена. Также Petya может пытаться подобрать пароль локального администратора системы и затем использовать его для заражения окружающих компьютеров.
Как распространяется Bad Rabbit?
1. Были взломаны сайты нескольких изданий (в т.ч. fontanka.ru, interfax.ru и др.)
2. Злоумышленниками на этих сайтах были размещены ссылки на загрузку файла с вирусом под видом обновления Flash Player. Т.е. реализовывалась атака Drive-by download.
3. После заражения вирус пробовует распространиться по сети с использованием учетных данных хранившихся на зараженном компьютере. Также шифруются все данные на компьютере и за их расшифровку предлагается уплатить выкуп.
Важное уточнение - Bad Rabbit не использует уязвимость EternalBlue, через которую распространялись WannaCry и Petya. С этими вирусами Bad Rabbit роднит шифрование данных и механизм распространения по сети.
Справочные материалы:
1. Бюллетень по безопасности от Microsoft MS17-010 с описанием уязвимости
2. Рекомеднации от Microsoft по проблеме WannaCrypt (она же WannaCry)
3. Описание проблемы WannaCry и способов поиска уязвимых систем от Qualys
4. Описание проблемы WannaCry от Symantec
5. Обзор ситуации с вирусом Petya от Symantec
6. Описание ситуации с вирусом Petya и рекомендации от Qualys
7. Описание ситуации с вирусом Bad Rabbit и рекомендации от Qualys
8. Технический отчёт по BadRabbit от Group-IB
Также рекомендуем заказать и провести в своей организации экспертизу информационной безопасности - это наша работа.
Подписывайтесь на канал ITTS в Telegram - @ittsuz