4) 2017.05.15 Меры по защите ваших ВМ от хакерской атаки «Wana decrypt0r».

Журнал состояния инфраструктуры
Уважаемые пользователи Облакотеки,
 
 
Информируем Вас, что с 12 мая 2017 года в сети Интернет идёт крупномасштабная хакерская атака с использованием трояна\шифровальщика «Wana decrypt0r».
Взлому подвержены все ОС с Microsoft Windows. Используется брешь в протоколе SMB 1.0 . Для защиты необходимо установить обновления от Microsoft как минимум за Март 2017 года (лучше последние – Май 2017 года). Для быстрого отключения протокола SMB1.0 можно использовать методы описанные в статье - https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012 . Если потребности в SMB 1.0 нет, то его можно окончательно удалить из ОС – https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/
Так же необходимо убедиться что Ваш сервер\сеть защищена файерволом (может быть и локальный файервол в ОС Windows) и на нём настроены только необходимые правила.
 
Подробности:
 
С уважением,
Техническая служба Облакотеки

Add Feedback