Как защитить устройства от вируса-вымогателя?
Рекомендации подготовило Министерство информации и коммуникаций РКМинистерство информации и коммуникаций РК прокомментировало сообщения о кибератаках вируса-вымогателя WannaCry, передает корреспондент МИА «Казинформ».
«На данный момент информации по пострадавшим от вируса в государственных учреждениях нет. Службой реагирования на компьютерные инциденты успешно были отражены попытки кибератак на информационные системы государственных органов Республики Казахстан и организаций, находящихся под защитой единого шлюза доступа к Интернету. В период с 13 по 16 мая в Службу поступила информация о заражении свыше 100 компьютеров вирусом WannaCry в различных организациях. Также было несколько сообщений о заражении, которые, при проверке, не подтвердились», — говорится в сообщении пресс-службы министерства.
На сегодняшний день, способов дешифровать файлы, пострадавшие от вируса WannaCry, нет, отмечают в министерстве. Единственная мера, это не дать вирусу возможности заразить компьютер пользователя. В этих целях, службой были разработаны рекомендации по предотвращению заражения вирусом-вымогателем WannaCry компьютеров, данные рекомендации были размещены на сайте kz-cert.kz и социальных сетях службы. Также данные рекомендации были направлены министерством во все государственные и местные исполнительные органы.
Между тем, министерство сообщает, что на сегодняшний день прорабатывается вопрос по разработке испанской службы реагирования на компьютерные инциденты CCN-CERT программы для предотвращения распространения вредоносного программного обеспечения. Инструмент создает взаимный исключающий алгоритм на компьютере, который предотвращает выполнение текущей версии вредоносного кода WannaCry. Важно отметить, что этот инструмент не предназначен для очистки поврежденных компьютеров.
«CCN-CERT указывает, что программа должна запускаться после каждого перезапуска. Этот процесс может быть автоматизирован путем изменения реестра Windows или путем реализации надлежащих политик в домене. Программа работает во всех версиях Windows. Данная информация и ссылка на программу опубликована на сайте kz-cert.kz. Кроме того, вирус использовал уязвимость, на которую выпустили обновления ещё 14 марта 2017 года, то, что пострадали компьютеры, говорит о недоработке администраторов систем», — сообщили в пресс-службе министерстве.
В ведомстве напомнили, что в Казахстане функционирует Служба реагирования на компьютерные инциденты KZ-CERT, которая обеспечивает сбор и анализ информации по компьютерным инцидентам, консультативную и техническую поддержку пользователям в предотвращении угроз компьютерной безопасности (тел. 1400 — бесплатная горячая линия).