В пятницу больницы и телекоммуникационные компании по всему миру стали жертвами хакеров-вымогателей. Сообщения об атаках приходят из Украины, России, Великобритании, США, Китая, Испании, Италии, Вьетнама, Тайваня и еще более 70 стран. В прямом эфире на карте мира можно смотреть как идет заражение WannaCrypt.
Тем временем в нашем офисе мы горячо спорим: оставить или выключить обновления Винды. Многие у нас за выключение на пользовательских машинах, ноутбуках, на домашних устройствах обновления выключают практически все. Признают что обновления часто создают неудобства, иногда глюки и т.д.
Мы как раз недавно сталкивались с криптолокерами на одной из фирм, которую обслуживаем: было уплачено $100 чтобы открыть запароленный архив.
Нахожу нужный текст и показываю сослуживцам - все вопросы отпадают.
"Представители компании (Microsoft) заявляют , что тот пробел, которым сегодня воспользовались мошенники, Windows как раз и закрыл 14 марта вместе с обновлением.
Те, кто с этого момента все же увидел надпись “Идет обновление системы”, как говорят в компании, в безопасности."
"Рекомендации лаборатории Касперского
— Убедитесь, что включили решения безопасности.
— Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке."