Кто в зоне риска
По данным компании DriverPack, наибольшей угрозе подвержены пользователи операционных систем младше Windows 10, не установившие последнее обновление от Microsoft и оставляющие открытыми порты SMB. По аналитическим данным компании, более чем 18% пользователей работают на нелицензионной ОС Windows, что автоматически ставит их под угрозу, у 23% отключен сервис Windows Update, а еще на 6% компьютеров установлены устаревшие операционные системы, для которых обновления не выпускаются в принципе.
Так как было проанализировано более 40 миллионов компьютеров по всему миру, аналитики компании сделали вывод, что полученные данные хорошо отражают реальное положение дел. Таким образом, по оценке специалистов DriverPack, под угрозой атаки WannaCrypt находится почти каждый второй пользователь Windows.
Как защитить компьютер и данные?
Для того чтобы защитить компьютеры пользователей от WannaCrypt, сотрудники компании DriverPack разработали специальное решение, которое в один клик устанавливает обновление, устраняющее уязвимость системы перед данным вирусом. Это происходит путем установки последнего патча для Windows и отключения поддержки SMB 1.0, с помощью которой червь и проникал на компьютеры. На сегодняшний день это самый надежный способ обезопасить систему от вирусов-шифровальщиков.
Антивирус не панацея
WannaCrypt опасен тем, что антивирус в большинстве случаев не сможет уберечь от него компьютер. Дело в том, что злоумышленники распространяют зловред в обход антивируса, используя критическую уязвимость в протоколе SMBv1 системы безопасности MS17-010. Однако были зафиксированы случаи, когда WannaCrypt отправлялся по почте или социальным сетям; в таких случаях качественный антивирус сможет спасти компьютер от заражения.
Не только для корпораций
Первая волна вируса прошлась в основном по офисам, и этому есть два объяснения. Во-первых, корпоративные компьютеры находятся в активной локальной сети и используют настройки сетевого окружения, которые наиболее уязвимы к вирусу. Во-вторых, отсутствие постоянного доступа сотрудников к рабочим файлам блокирует бизнес-процессы всей компании, и поэтому подобные проблемы требуют незамедлительного решения. Однако это не значит, что обычные пользователи не подвергаются риску. Как раз наоборот, ведь в корпорациях уже есть отлаженные системы защиты данных, фаерволы и собственные IT-специалисты, в то время как большинство рядовых пользователей не уделяют должного внимания сетевой безопасности и потому могут стать для преступников легкой добычей.