Недавно по всему миру быстро распространился новейший вариант программы-вымогателя Petya, также известного как “ExPetr”, “NotPetya” и “GoldenEye”. Похожая на появившийся чуть раньше вирус WannaCry, эта программа с помощью EternalBlue атакует уязвимость системы безопасности MS17-010 рабочих станций и серверов Microsoft Windows, на которые еще не установлено обновление ПО.
Если на вашем шлюзе Zyxel ZyWALL USG работают сервисы Anti-Virus и Intrusion Detection and Prevention (IDP), то для защиты от этой атаки нужно выполнить следующие действия.
Установите на своем Windows-компьютере программную заплатку Microsoft MS17-010 patch
Если кто-то попробует атаковать вашу сеть с помощью уязвимости Microsoft MS17-010, то сервис IDP заблокирует эту атаку. Если ваше устройство ZyWALL USG использует версию микрокода ZLD 4.25, нужно обновить сигнатуру IDP до версии 3.2.4.055 или более поздней. В случае использования ZyWALL USG с микрокодом ZLD версии 4.20 или более ранней обновите сигнатуру IDP до версии не позднее 3.1.4.267.
Антивирус шлюза будет блокировать вредоносный код на границе внутренней сети, не давая ему заразить всю сеть. Убедитесь, что ваш антивирус использует сигнатуры версии 2.0.1.678 или более поздней.
Борьба с вирусами никогда не прекращается. Здесь вы найдете советы по защите ваших данных от программ-вымогателей. Если вам нужна дополнительная информация или помощь, обратитесь к местному представителю службы технической поддержки.