Your browser either does not support JavaScript or you have turned JavaScript off.

Защита от программы-вымогателя WannaCry

Недавно по всему миру быстро распространилась программа-вымогатель WannaCry, атакующая компьютеры Microsoft Windows, на которых не установлена заплатка этой операционной системы. WannaCry использует уязвимость протоколов Remote Desktop Protocol (RDP) и Windows Server Message Block (SMB), с помощью которых злоумышленник может блокировать доступ пользователя к его компьютеру до тех пор, пока не будет выплачен выкуп.

В связи с этой угрозой рекомендуется немедленно установить заплатку Microsoft MS17-010 patch на все компьютеры Microsoft Windows.

Если на вашем шлюзе Zyxel ZyWALL USG работают сервисы Anti-Virus и Intrusion Detection and Prevention (IDP), то для защиты от этой атаки нужно выполнить следующие действия.

1. Используйте сервис Anti-Virus для обнаружения и блокирования вредоносного кода

Антивирус шлюза будет блокировать вредоносный код на границе внутренней сети, не давая ему заразить всю сеть. Убедитесь, что ваш антивирус использует сигнатуры версии 2.0.1.632 или более поздней. Ежедневно устанавливайте обновления сигнатур для защиты от варианта этого вредоносного кода.

2. Включите сервис IDP для блокирования подозрительного поведения

Если кто-то попробует атаковать вашу сеть с помощью уязвимости Microsoft MS17-010, то сервис IDP заблокирует эту атаку.

Если ваше устройство ZyWALL USG использует версию микрокода ZLD 4.25, нужно обновить сигнатуру IDP до версии 3.2.4.051 или более поздней.

В случае использования ZyWALL USG с микрокодом ZLD версии 4.20 или более ранней обновите сигнатуру IDP до версии не позднее 3.1.4.255.

Борьба с вирусами никогда не прекращается. Здесь вы найдете советы по защите ваших данных от программ-вымогателей. Если вам нужна дополнительная информация или помощь, обратитесь к местному представителю службы технической поддержки.