Организация ESET произвела особую программу, которая сможет помочь исследовать действующие установки на объект обороны от атак вредной платформы WannaCry.
Крупная атака WannaCry была установлена в середине прошлой недели. По последней информации, от этого шифратора пострадали клиенты и компании в 150 государствах во всем мире. Пока, сейчас шифровка повреждённых зловредом документов не кажется вероятной из-за применения смешанного метода зашифровки RSA+AES.
Вымогатель идет с помощью эксплойта EternalBlue для сетевой уязвимости в Microsoft. За образованием этого прибора, скорее всего, стоит Агентство государственной безопасности США.
Невзирая на то, что Майкрософт произвела восстановление MS17-010, закрывающее критичную слабость, которую эксплуатирует данный эксплойт, очень многие ПК остаются незащищёнными. Программа ESET именно и призвана помочь в предупреждении вероятного вторжения WannaCry в технологию.
Для проверки ПК нужно скачать архив, распаковать его и включить VerifyEternalBlue.vbs. Простой script извлекает из системы перечень поставленных обновлений и ищет те, которые закрывают слабость. Довольно осуществить script, обождать около секунды и получить статус патча. Установить недостающее восстановление MS17-010 можно отсюда.
ESET также подчеркивает, что разработчики WannaCry приобрели от собственных потерпевших больше 80 миллионов долларов. Но настоящий вред от деятельности шифратора на порядки больше.