Nu deschideți email-urile suspecte, un număr mare de amenințări sunt distribuite de ransomware-ul "Jaff / WannaCryptor"


ESET este permanent conștient de atacurile ransomware care provin din e-mailuri rău intenționate ce pot fi folosite pentru a infiltra amenințări pe computerul dumneavoastră.

ESET identifică această amenințare drept Filecoder.WannaCryptor, detectând și blocând această amenințare și variantele acesteia. Accesați această pagină pentru o listă cu cele mai bune practici pentru a opri acest tip de amenințări..

Produsele ESET pot detecta și bloca acest cod malware. Vă recomandăm cu insistență să urmați sugestiile de mai jos pentru a asigura cel mai înalt nivel de securitate pe computer:

Asigurați-vă că aveți instalate pe sistem cele mai recente actualizări ale sistemului de operare Windows și cele mai noi patch-uri!

Vă puteți proteja împotriva acestui exploit prin rularea Windows Update.

Microsoft a lansat patch-uri pentru sistemele de operare Windows actuale, precum și pentru Windows XP pentru a atenua această vulnerabilitate. Consultați următoarele sfaturi oferite de Microsoft pentru instrucțiuni ce vă ajută să vă protejați sistemul și asigurați-vă că aplicați aceste actualizări:

  • Asigurați-vă că ESET Live Grid este activat în produsul dvs. ESET.
  • Asigurați-vă că software-ul dvs. ESET este actualizat la ultima versiune și are instalate cele mai recente actualizări ale bazei de date pentru semnături.
  • Nu deschideți atașamentele trimise în e-mailuri de la expeditori necunoscuți. De asemenea, vă recomandăm să evitați deschiderea atașamentelor de e-mail nesolicitate, chiar și de la persoane pe care le cunoașteți și în care aveți încredere. Puteți verifica în prealabil veridicitatea atașamentului, dacă sunteți surprins în cea mai mică măsură de mesajul/atașamentul primit.
  • Avertizați colegii care primesc frecvent e-mailuri din surse externe - de exemplu, departamentele financiare sau resursele umane.
  • Realizați în mod regulat back-up pentru datele dvs importante. În cazul unei infectări severe, acest lucru vă va ajuta să recuperați toate datele pierdute. Nu lăsați dispozitivele de stocare externe, utilizate pentru realizarea copiilor de rezervă, conectate la computer, pentru a elimina riscul infectării acestora, de asemenea. Dacă sistemul dvs. cere ca actualizările de Windows să primească patch-uri pentru acest exploit, creați copii de siguranță după aplicarea patch-urilor.
  • Dezactivați sau restricționați accesul la Remote Desktop Protocol (RDP) (consultați cele mai bune practici ale protocolului Remote Desktop Protocol împotriva atacurilor
  • Dezactivați macrocomenzile din Microsoft Office.
  • Dacă utilizați Windows XP, dezactivați SMBv1.

Pentru informații mai detaliate despre modul în care puteți utiliza ESET pentru a vă proteja sistemele de infecțiile cu ransomware, consultați următorul articol din Knowledgebase:

Blogul de securitate ESET