Автор Тема: Атака программы-шифровальщика WannaCry  (Прочитано 6827 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн vvm

  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 1964
  • Похвалили: 290 раз(а)
  • Откуда: Владимир
    • Форум vvm
Подробный разбор полетов

https://olegon.ru/showthread.php?t=27001


В прицепе обновления (Microsoft Security Bulletin MS17-010) для некоторый версий Windows,
для других версий смотрите в https://olegon.ru/showthread.php?t=27001

windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077 - Windows XP SP3
windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f - Windows 7 for 32-bit Service Pack 1
windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3 - Windows 7 for x64 Service Pack 1

До кучи можно отключить SMBv1 (атака идет через уязвимость в этом протоколе).

Из командной строки:
dism /online /norestart /disable-feature /featurename:SMB1Protocol

https://www.ss-20.ru/index.php/topic,901.msg7425/topicseen.html#new
 
Это сообщение считают полезным: Bit, jindos, Alex_R, Nik7©, KrasCEP, anatol67, Ричи

Оффлайн GS

  • Похвалили: 253 раз(а)
  • Откуда: Томск -> Новосибирск
а зачем 445 порт в интернет выставлять? тем более в организациях. не понимаю.
 

Онлайн Alex_R

  • Наш человек
  • Старожил
  • ***
  • Сообщений: 465
  • Похвалили: 100 раз(а)
  • Нет аватара
Дом.ru сегодня предупреждение прислал (скрин прилагается).
Всякий видит лишь то, что понимает. Особенно, если понимать не хочется. Advisor (c)
 

Оффлайн vvm

  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 1964
  • Похвалили: 290 раз(а)
  • Откуда: Владимир
    • Форум vvm
https://geektimes.ru/post/289115/  здесь намного подробнее .


Не вижу особой разницы по Вашей ссылке и по ссылке на сайт Олегон. Впрочем, это неважно.
 

Оффлайн vvm

  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 1964
  • Похвалили: 290 раз(а)
  • Откуда: Владимир
    • Форум vvm
Но Сбер походу попал
https://3dnews.ru/software-news/952170
 

Оффлайн PuRGen

  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 3301
  • Похвалили: 766 раз(а)
  • Роман
  • Откуда: Камышлов Свердловская обл.
У нас, у сбера ни один банкомат наличку не выдаёт.
 

Оффлайн anton09991

  • Сам не свой
  • Постоялец
  • Сообщений: 117
  • Похвалили: 13 раз(а)
  • Откуда: Smolensk
На Гиктаймс пишут, что распространение удалось остановить, зарегав домен, к которому обращался шифровальщик.
А ваще да, привет тем, кому обновление винды "нинужно" и тем, то любит портами в интернет посветить без надобности.)
Обновление, закрывающее эту дыру было ещё в марте. Но все ж самые умные, чё.
 
Это сообщение считают полезным: drfaust, KrasCEP

Оффлайн suslayer

  • Наш человек
  • Ветеран
  • ***
  • Сообщений: 524
  • Похвалили: 162 раз(а)
  • Откуда: Калуга
На Гиктаймс пишут, что распространение удалось остановить, зарегав домен, к которому обращался шифровальщик.
Уже есть модификация. https://geektimes.ru/post/289153/
Цитировать
Третий вариант «Лаборатория Касперского» обнаружила первой — и там выключатель отстутствует. К счастью, этот вариант не может извлечь свои исполняемые файлы из архива.
 

Оффлайн vvm

  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 1964
  • Похвалили: 290 раз(а)
  • Откуда: Владимир
    • Форум vvm
Дополнение к посту #1
dism /online /norestart /disable-feature /featurename:SMB1Protocol
Надо запускать из командной строки, запущенной с привилегиями администратора.
Проще всего сделать CMD файл и запустить его правой мышой - Run as Admin
На ХР данная команда не работает.
« Последнее редактирование: 16/05/2017 00:59:42 от Master X »
 

Онлайн Master X

  • https://kkt-serv.ru/ и https://forum.kkt-serv.ru/
  • Модератор раздела
  • Эксперт
  • ****
  • Сообщений: Я форумный маньяк!!
  • Похвалили: 878 раз(а)
  • Для Спасибок:9+2!0№2;9!6%6(9)5__0
  • Откуда: г.Горький
    • АРХИВ_Профсоюза
СТОП! -Не курилка, да и тема, я думаю, что совсем не смешная!
Linux is working. The future is open(Ц)IBM
Если найдёте ошибки в форуме или чего нужно добавить/исправить пишите мне в личку -добавлю/исправлю!
 

Оффлайн sava631

  • Активный форумчанин
  • Постоялец
  • **
  • Сообщений: 113
  • Похвалили: 38 раз(а)
  • Откуда: Еврейская АО, Биробиджан
Ссылки на обновления от Пикабушников (не воспринимайте как рекламу!)

Некоторые пользователи жаловались на эти обновления безопасности, после него не запускалась система... Видимо обновление как то конфликтует с их "левым" загрузчиком...

Лично я просто отключил SMB 1ой версии и uPnP в маршрутизаторах
 

Оффлайн DumSpero

  • Наш человек
  • Ветеран
  • ***
  • Сообщений: 528
  • Похвалили: 56 раз(а)
К WannaCry отношения не имеет, но тоже неприятность. Вирус зашифровал файлы на ноуте бухгалтера, расширениеv crypted000007. Поискал в интернете. К сожалению, предлагают только платную дешифровку (4000) на GrandFix.ru (похоже, серьезная компания). Бесплатных программ под этот вирус пока вроде нет. Может ошибаюсь и есть? Никто не сталкивался?
С уважением, Вячеслав.
 

Оффлайн promah

  • Шил, шью, буду шить.
  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 3124
  • Похвалили: 480 раз(а)
  • Снимаю, порчу, лечу по фотографии
К WannaCry отношения не имеет, но тоже неприятность. Вирус зашифровал файлы на ноуте бухгалтера, расширениеv crypted000007. Поискал в интернете. К сожалению, предлагают только платную дешифровку (4000) на GrandFix.ru (похоже, серьезная компания). Бесплатных программ под этот вирус пока вроде нет. Может ошибаюсь и есть? Никто не сталкивался?
Дамаю - врут . У двоих клиентов  серваки легли , в том числе с 1С базами ,  благо что в разное время  (первый осенью , второй 3 недели назад) , анапарник бэкапы делал скрытыми , короче зашифровало все  файлы кроме этих скрытых.
 

Оффлайн sava631

  • Активный форумчанин
  • Постоялец
  • **
  • Сообщений: 113
  • Похвалили: 38 раз(а)
  • Откуда: Еврейская АО, Биробиджан
Вирус зашифровал файлы на ноуте бухгалтера
Попробуйте обратиться в Dr.Web
 

 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15