Как защититься от вредоносного ПО вымогателя/шифровальщика WannaCry?

Информируем вас о значительном росте активности нового вредоносного ПО – вымогателя/шифровальщика WannaCry, наносящего ущерб предприятиям по всему миру. После заражения ПК жертва получает предложение выплатить определенную сумму денег за возврат доступа к файлам.

Окно на экране зараженного ПК с требованием выкупа:

Для борьбы с данным вредоносным ПО существуют две основные рекомендации:

·         Следует убедиться, что все компьютеры, использующие Windows, имеют последнее обновление. Как минимум, обновление, выпущенное Microsoft под номером MS17-010.

·         Входящий трафик из сети интернет по протоколу SMB (порты 139, 445) должен быть немедленно заблокирован.

Для клиентов, защищенных оборудованием Juniper серии SRX, функционал IPS + антивирус закрывает уязвимость систем в случае, если по каким-то причинам нужные патчи не установлены. Продвинутый функционал Sky ATP укрепит защиту от модификаций вредоносного ПО, которые могут гипотетически использовать какую-то иную уязвимость. Подробнее можно ознакомиться с материалом на портале Juniper Networks.

Современные антивирусы на текущий момент также имеют сигнатуры против вредоносного ПО WannaCry: антивирусы Касперского и Sofos доступны для межсетевых экранов SRXсерии. Средствами дополнительного функционала SRX-серии AppSecure клиентам доступна блокировка TOR-приложений, которые используются вредоносным ПО для коммуникации с управляющими серверами.

Клиентам предлагаются дополнительные скидки на пакетные лицензии, которые позволят защитить корпоративные сети с помощью уже установленных межсетевых экранов SRX-серии: