Wanna Cry? — Не плакать! Действовать!

Массовое заражение компьютеров по всему миру программой-шифровальщиком под условным названием “WannaCry”, случившееся в пятницу двенадцатого, коснулось и некоторых серверов внутри облака 1cloud.

 

Проблемы возникли на виртуальных компьютерах, работавших под управлением семейства операционных систем Windows Server, на которые не было своевременно установлено обновление Security Update for Microsoft Windows SMB Server (4013389), опубликованное ещё 14 марта 2017 года.

Вредоносная программа проникает в компьютер-жертву через IP-порт 445 и уязвимость, которая присутствовала в Microsoft Server Message Block (SMB).

Наши специалисты центра управления виртуальной инфраструктурой, получив сообщения о первых заражениях, оперативно закрыли доступ в облако 1cloud по 445 порту, что исключило возможность дальнейших заражений.

Администрация облака 1cloud придерживается принципа сетевой нейтральности, по которому любой легальный трафик должен пропускаться без каких-либо ограничений. Однако в указанной ситуации закрытие IP-порта было вынужденной и целесообразной мерой защиты. Порт 445 будет оставаться закрытым до окончания эпидемии.

Обращаем внимание системных администраторов наших клиентов на необходимость своевременной установки обновлений используемого программного обеспечения, особенно, операционных систем.