Атака программы-шифровальщика WannaCry

[vvm]

Подробный разбор полетов

https://olegon.ru/showthread.php?t=27001


В прицепе обновления (Microsoft Security Bulletin MS17-010) для некоторый версий Windows,
для других версий смотрите в https://olegon.ru/showthread.php?t=27001

windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077 - Windows XP SP3
windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f - Windows 7 for 32-bit Service Pack 1
windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3 - Windows 7 for x64 Service Pack 1

До кучи можно отключить SMBv1 (атака идет через уязвимость в этом протоколе).

Из командной строки:
dism /online /norestart /disable-feature /featurename:SMB1Protocol

https://www.ss-20.ru/index.php/topic,901.msg7425/topicseen.html#new

[GS]

а зачем 445 порт в интернет выставлять? тем более в организациях. не понимаю.

[Alex_R]

Дом.ru сегодня предупреждение прислал (скрин прилагается).

[vvm]

https://geektimes.ru/post/289115/  здесь намного подробнее .

Не вижу особой разницы по Вашей ссылке и по ссылке на сайт Олегон. Впрочем, это неважно.

[vvm]

Но Сбер походу попал
https://3dnews.ru/software-news/952170

[PuRGen]

У нас, у сбера ни один банкомат наличку не выдаёт.

[anton09991]

На Гиктаймс пишут, что распространение удалось остановить, зарегав домен, к которому обращался шифровальщик.
А ваще да, привет тем, кому обновление винды "нинужно" и тем, то любит портами в интернет посветить без надобности.)
Обновление, закрывающее эту дыру было ещё в марте. Но все ж самые умные, чё.

[suslayer]

На Гиктаймс пишут, что распространение удалось остановить, зарегав домен, к которому обращался шифровальщик.

Уже есть модификация. https://geektimes.ru/post/289153/

Третий вариант «Лаборатория Касперского» обнаружила первой — и там выключатель отстутствует. К счастью, этот вариант не может извлечь свои исполняемые файлы из архива.

[vvm]

Дополнение к посту #1

Код: [Выделить]

dism /online /norestart /disable-feature /featurename:SMB1Protocol

Надо запускать из командной строки, запущенной с привилегиями администратора.
Проще всего сделать CMD файл и запустить его правой мышой - Run as Admin
На ХР данная команда не работает.

[Master X]

СТОП! -Не курилка, да и тема, я думаю, что совсем не смешная!

[sava631]

Ссылки на обновления от Пикабушников (не воспринимайте как рекламу!)

Некоторые пользователи жаловались на эти обновления безопасности, после него не запускалась система... Видимо обновление как то конфликтует с их "левым" загрузчиком...

Лично я просто отключил SMB 1ой версии и uPnP в маршрутизаторах

[DumSpero]

К WannaCry отношения не имеет, но тоже неприятность. Вирус зашифровал файлы на ноуте бухгалтера, расширениеv crypted000007. Поискал в интернете. К сожалению, предлагают только платную дешифровку (4000) на GrandFix.ru (похоже, серьезная компания). Бесплатных программ под этот вирус пока вроде нет. Может ошибаюсь и есть? Никто не сталкивался?

[promah]

К WannaCry отношения не имеет, но тоже неприятность. Вирус зашифровал файлы на ноуте бухгалтера, расширениеv crypted000007. Поискал в интернете. К сожалению, предлагают только платную дешифровку (4000) на GrandFix.ru (похоже, серьезная компания). Бесплатных программ под этот вирус пока вроде нет. Может ошибаюсь и есть? Никто не сталкивался?

Дамаю - врут . У двоих клиентов  серваки легли , в том числе с 1С базами ,  благо что в разное время  (первый осенью , второй 3 недели назад) , анапарник бэкапы делал скрытыми , короче зашифровало все  файлы кроме этих скрытых.

[sava631]

Вирус зашифровал файлы на ноуте бухгалтера

Попробуйте обратиться в Dr.Web