WannaCry. Хочу рыдать. Внимание вирус

whispers

whispers
Статус: Offline
Реєстрація: 03.03.2007
Повідом.: 71
WannaCry. Хочу рыдать. Внимание вирус

хорошее, креативное название, очень способного и зловредного вируса WannaCry. новая эра в вирустроении...

карта онлайн "хочу плакать" -
Тільки зареєстровані користувачі бачать весь контент у цьому розділі


Вирус размаху которого еще мир не наблюдал...
идет массовая атака на компьютеры по всему миру. Если вы работаете на windows — вы находитесь в потенциальной группе риска. Но не паникуйте и не пытайтесь перезагрузить компьютер! Лучше сохраните важные данные на внешний диск или в облако, пока все работает.

Для того, чтобы заразится вирусом-шифровальщиком, который оставит от ваших файлов рожки да ножки, не обязательно лазить по порносайтам, открывать подозрительные письма или устанавливать пиратский софт. Для этого достаточно, чтобы на вашем компьютере стояла любая windows и он был подключен к Интернету.

Вот что пишет об этом сама MicroSoft:

"This security update resolves vulnerabilities in Microsoft windows. The most severe of the vulnerabilities could allow remote code execution if an attacker sends specially crafted messages to a Microsoft Server Message Block 1.0 (SMBv1) server."
Мой перевод:
"Это обновление устраняет уязвимость в Microsoft windows. В худшем случае эта уязвимость может позволить злоумышленнику запустить на вашем компьютере вредносный код послав специальное сообщение его службе Microsoft Server Message Block 1.0 (SMBv1) server".

При этом ВНИМАНИЕ! Пусть вас на вводит в заблуждение слово "Сервер". Оно не означает, что уязвимости подвержены только компьютеры под управлением серверных ОС windows. Microsoft Server Message Block 1.0 (SMBv1) server - это служба, которая включена во все версии windows от Vista до windows 10 и является их неотъемлемой частью. По поводу более старых версий windows, например, windows XP данные пока противоречивы.

Какие компьютеры под угрозой заражения? Абсолютно все компьютеры на которых установлена ОС windows на которох не установлено обновление безопастности Microsoft Security Bulletin MS17-010 - Critical от Майкрософт. Это: windows Vista, windows 7, windows 8, windows 10, а также серверные windows Server 2008, windows Server 2012 и windows Server 2016.

Антивирусы могут лишь помочь диагностировать вирус, но избавить от него не смогут.

Как спастись от напасти? Для этого достаточно, включить автоматическое обновление на вашем компьютере или, зайдя на эту страницу MicroSoft скачать обновление в зависимости от версии windows, установленной на вашем компьютере, а затем запустить и установить его.

Тільки зареєстровані користувачі бачать весь контент у цьому розділі
 
В качестве средств защиты рекомендуется:

1. Срочно обновить Windows (если вы этого еще по каким–то причинам не сделали). Для этого достаточно выполнить следующую команду в командной строке запущенной от имени Администратора:
wuauclt.exe /updatenow

Патчи для исправления этой уязвимости можно скачатать на официальном сайте:
Тільки зареєстровані користувачі бачать весь контент у цьому розділі

Тільки зареєстровані користувачі бачать весь контент у цьому розділі


2. Использовать средства обнаружения и блокирования атак — firewall и т.д. Это можно сделать с помощью следующих команд:
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP–135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP–445"

3. Уязвимость так–же можно закрыть, полностью отключив поддержку SMBv1. Для этого достаточно выполнить следующую команду в командной строке запущенной от имени Администратора:
dism /online /norestart /disable–feature /featurename:SMB1Protocol

Внимание! Установить патчи при этом все равно рекомендуется!



________________________________________




Программа WannaCry — это так называемый Ransomware — софт, предназначенный для вымогания денег. Для подключения к командным серверам вирус устанавливает браузер Tor, который обеспечивает анонимность в интернете, и проводит подключение через него. После установки на компьютер жертвы программа зашифровывает часть важных файлов, блокирует работу систему и выводит сообщение с требованием внести сумму выкупа на биткоин–кошелек злоумышленника за инструкцию и пароль для расшифровки. Сумма выкупа — 300–600 долларов США в биткоинах. На выплату дается три дня, потом сумма увеличивается вдвое.

Авторы Wana Decrypt0r используют модифицированную вредоносную программу ETERNAL BLUE, созданную специалистами Агенства Национальной Безопасности США (для уязвимости в SMBv1 (MS17–010)) с целью доставки вредоносного кода на Windows системы для слежки за пользователями. Она позволяет вирусу распространиться через протоколы обмена файлами, которые установлены на компьютерах многих организаций.

Глобальную вирусную атаку помогла остановить регистрация домена со странным названием

Вирус–вымогатель WannaCry, поразивший десятки тысяч компьютеров по всему миру, помогла остановить неожиданная находка анонимного программиста. Автор аккаунта @MalvareTechBlog вместе с коллегой Дарианом Хассом выяснили, что вирус обращается к домену с длинным названием
Тільки зареєстровані користувачі бачать весь контент у цьому розділі
, и решили зарегистрировать домен, чтобы проследить его активность. Как выяснилось, адрес был зашит в коде вируса на тот случай, если его потребуется остановить: программа прекращала атаки, получая ответ, сообщает The Guardian.

"Теперь могу добавить в свое резюме: "Случайно остановил международную кибератаку", — сообщил программист в Twitter. Он подчеркнул, что действия вируса это заблокировало лишь временно: хакерам стоит лишь изменить этот адрес в коде, и кибератака на незащищенные компьютеры продолжится. Поэтому аноним приветствовал позицию Microsoft, которая выпустила специальное обновление для неподдерживаемых операционных систем, например Windows XP, которое устраняет уязвимость, используемую WannaCry.

Как в мире отреагировали на массовую кибератаку

Пока не удаётся установить, из какой именно страны производятся взломы и блокировка компьютеров. Не исключено, что орудует целая банда хакеров, члены которой находятся в разных точках мира.

Тем временем британские СМИ уже выдвигают предположения о том, что в нападениях просматривается «русский след». Британское издание The Telegraph, пытаясь возложить вину за кибервзлом на российских хакеров, утверждает, что вирусная атака была якобы проведена Москвой в ответ на американскую бомбардировку сирийской военной базы.

Европол призвал провести международное расследование кибератаки, затронувшей несколько десятков государств. Как говорится в сообщении, опубликованном на сайте Европола, последняя атака требует комплексного международного расследования, которое позволит установить виновника.

Стоит отметить, что Соединённые Штаты сами находятся под подозрением — стоить вспомнить угрозы американских властей осуществить кибератаку на Россию в ответ на предполагаемое вмешательство российских хакеров в президентские выборы в США.
 
Раздутая пропаганда, ничего нового или сверхсерьёзного
Мне кажется, что будут какие-то последствия для биткойна. Ждём курс вниз как минимум...
 
Комп где-то в МВД РФ. Папка справа интересная :)

djc2fh.jpg


Сбербанк России :)

2bdbbf.jpg
 
Вирусы в 2017 году, серьезно?
 
whispers сказав(ла):
... Это: windows Vista, windows 7, windows 8, windows 10, а также серверные windows Server 2008, windows Server 2012 и windows Server 2016.
...
Натисніть, щоб розгорнути...

Все больше прихожу к мысли откатить свою вынь7 64 к старой доброй выни 3.11 или вообще вернуться к MS DOS ... И покуй тодыть все эти трояны куяны ...
 
Dimoks сказав(ла):
Комп где-то в МВД РФ. Папка справа интересная :)

djc2fh.jpg

...
Натисніть, щоб розгорнути...

Нормальный рабочий комп в такой конторе ...
Все засрато всем кем не лень, вынь левая, верд ваще 2007 кажись.
Папка "..уй поймали" нормальное явление - начит начальство в комп не заглядывает или это комп какого то руководителя. Про это говорит и свернутая папка "Косынка" - в рабочее то время! ;) :D - на часах пол четвертого дня!
 
Вчера где-то в Твитере прочитал, что вирус криптит все примерно за 100 сек. Т.е. патч не успеет скачатся и установится, если его нет. Теперь сижу с планшета второй день.
Какие новости? Остановили уже распространение?
 
Ви повинні увійти або зареєструватися, щоб відповісти.
Назад
Зверху Знизу