Компания ESET выпустила специальную утилиту, которая поможет проверить рабочие станции на предмет защиты от атак вредоносной программы WannaCry.
Масштабная атака WannaCry была зафиксирована в конце прошлой недели. По последним данным, от этого шифратора пострадали пользователи и организации в 150 странах по всему миру. К сожалению, в настоящее время расшифровка повреждённых зловредом файлов не представляется возможной из-за использования гибридного алгоритма шифрования RSA+AES.
Вымогатель распространяется при помощи эксплойта EternalBlue для сетевой уязвимости в Microsoft Windows. За созданием этого инструмента, предположительно, стоит Агентство национальной безопасности США.
Несмотря на то, что Microsoft уже выпустила обновление MS17-010, закрывающее критическую уязвимость, которую эксплуатирует этот эксплойт, многие компьютеры остаются незащищёнными. Утилита ESET как раз и призвана помочь в предотвращении возможного проникновения WannaCry в систему.
Для проверки компьютера необходимо скачать архив, распаковать его и запустить VerifyEternalBlue.vbs. Простой скрипт извлекает из системы список установленных обновлений и ищет те, которые закрывают уязвимость. Достаточно исполнить скрипт, подождать около минуты и получить статус патча. Установить отсутствующее обновление MS17-010 можно отсюда.
ESET также отмечает, что создатели WannaCry получили от своих жертв уже больше 80 тысяч долларов США. Однако реальный ущерб от действий шифратора на порядки больше.
Источник: 3DNews
