г. Улан-Удэ: ул. Ботаническая, д.37а, 3-й этаж; тел.: 8 (3012) 26-99-23, 27-07-27

г. Иркутск: ул. Декабрьских Событий, 55 — 405 офис; тел.: 8 (3952) 29-26-23, 61-88-71, 29-25-12

Что такое WannaCry и как от него защититься?

12 мая началась эпидемия трояна-шифровальщика WannaCry, за один только день эксперты Kaspersky Lab насчитали более 45 000 тысяч случаев атаки.

От WannaCry серьезно пострадали Украина, Россия, Индия, Тайвань, всего же WannaCry был обнаружен в 74 странах. И это за один только первый день атаки.

В целом WannaCry — это эксплойт, с помощью которого происходит заражение и распространение, плюс шифровальщик, который скачивается на компьютер после того, как заражение произошло. В этом и состоит важное отличие WannaCry от большинства прочих шифровальщиков. Для того, чтобы заразить свой компьютер, обычным, скажем так, шифровальщиком, пользователь должен совершить некую ошибку — кликнуть на подозрительную ссылку, разрешить исполнять макрос в Word, скачать сомнительное вложение из письма. Заразиться WannaCry можно, вообще ничего не делая.

Создатели WannaCry использовали эксплойт для Windows, известный под названием EternalBlue. Он эксплуатирует уязвимость, которую Microsoft закрыла в обновлении безопасности MS17-010 от 14 марта этого года. С помощью этого эксплойта злоумышленники могли получать удаленный доступ к компьютеру и устанавливать на него собственно шифровальщик.

Сегодня в сети много спекуляций на тему того кто является автором WannaCry. Многие это связывают с Россией или Северной Кореей.

Что делать, чтобы избежать заражения? Для защиты вашего бизнеса или домашних устройств от подобного рода вирусов-шифровальщиков, мы рекомендуем использовать Kaspersky Endpoint Security, в состав которого входит надежная технология шифрования AES. Применение алгоритма AES, обеспечивает надежное шифрование конфиденциальной информации. В случае утери или кражи файлов или систем неавторизованные пользователи не смогут получить доступ к зашифрованным данным.

Основные возможности технологии шифрования в Kaspersky Endpoint Security:

  • Полное шифрование диска

Технология полного шифрования диска (FDE) работает на уровне физических секторов диска, обеспечивая надежность, сравнимую с аппаратным шифрованием, и упрощая применение стратегии одновременного шифрования всех данных. Перед выполнением задачи шифрования загрузочный жесткий диск автоматически проверяется на совместимость с Kaspersky Endpoint Security для Windows.

  • Шифрование файлов и папок

Шифрование на уровне файлов (FLE) обеспечивает защищенный обмен данными в пределах сети. В целях повышения безопасности сразу после шифрования файла исходные незашифрованные данные можно удалять с жесткого диска.

  • Шифрование данных на съемных носителях

Чтобы защитить данные, которые должны переноситься на съемные устройства, функция шифрования съемных носителей выполняет как пофайловое, так и полное шифрование диска.

  • Шифрование в портативном режиме

Если нужно передать конфиденциальные данные по электронной почте, через интернет или на съемном устройстве, можно легко создать зашифрованные самораспаковывающиеся пакеты файлов и папок, защищенные паролем. Специальный портативный режим для шифрования файлов и папок на съемных носителях обеспечивает безопасную передачу данных даже на те компьютеры, где не установлено решение Kaspersky Endpoint Security для Windows.

  • Однократная авторизация

Однократная авторизация означает, что пользователю достаточно лишь включить компьютер и ввести свои имя и пароль, чтобы получить доступ к Windows и одновременно с этим – ко всем зашифрованным данным на жестком диске компьютера. При этом процесс шифрования и расшифровки данных происходит практически незаметно для пользователя, не отвлекая его от работы.

  • Авторизация по смарт-карте или токену

Вместо ввода имени и пароля пользователи могут вставлять смарт-карту или токен. Поддерживаются многие популярные типы смарт-карт и токенов.

  • Средства восстановления

Специальные инструменты восстановления расшифровывают данные в случае отказа системы, даже если невозможно загрузить операционную систему.

  • Поддержка инструкций Intel AES-NI и других возможностей

Поддержка набора инструкций Intel AES-NI позволяет быстрее выполнять шифрование и дешифрование данных на многих системах с процессорами Intel и AMD*. Технология полного шифрования диска «Лаборатории Касперского» также поддерживает системы на платформе UEFI. Также поддерживаются клавиатуры, не отвечающие стандарту QWERTY.

* Поддерживаются не все процессоры.

Более подробную информацию о возможностях Kaspersky Endpoint Security и других способах защиты, вы можете узнать у наших специалистов в г. Улан - Удэ и г. Иркутске по телефонам: 8 (3012) 26-99-23 и 8 (3952) 29-26-23.