Популярный пост Impeck Опубликовано 13 мая, 2017 Популярный пост Поделиться Опубликовано 13 мая, 2017 http://stagila.ru/forum/uploads/imgs/stagila.ru_1494662211__img_3009-500.jpgКак вы знаете, сейчас идет массовая атака на компьютеры по всему миру. WannaCry — блокирует все данные в системе и оставляет пользователю только два файла: инструкцию о том, что делать дальше, и саму программу Wanna Decryptor — инструмент для разблокировки данных.Как защититься от заражения WannaCry? Сохраните важные данные на внешний диск или в облако. Убедитесь, что включены все доступные на компьютере инструменты безопасности. Установите официальный патч MS17-010 от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке. Не открывайте файлы от людей, которых вы не знаете. В основном письма шифровальщиков присылаются под видом писем от бухгалтерий, либо неоплаченных штрафов от ГИБДД. Прямые ссылки на обновления безопасности для различных редакций ОС Windows: Windows XP SP3 Windows XP SP2 for x64 Windows Server 2003 for x86 Windows Server 2003 for x64 Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2 Windows 7 for 32-bit SP1 Windows 7 for x64 SP1 Windows 8.1 for 32-bit Windows 8.1 for x64-based Windows 10 for 32-bit Windows 10 for x64 Windows 10 Version 1511 for 32-bit Windows 10 Version 1511 for x64 Windows 10 Version 1607 for 32-bit Windows 10 Version 1607 for x64 18 Цитата С уважением, Илья Администратор сайта «СетиТагила» (3435) 49-99-99, www.setitagila.ru Ссылка на комментарий Поделиться на другие сайты Поделиться
proximus5 Опубликовано 13 мая, 2017 Поделиться Опубликовано 13 мая, 2017 Достаточно ли обновления вышеуказанным патчем, или нужно порт 445 закрыть и прочее? upd разобрался Цитата Мастерство не пропьешь! Хотя попытки были... Компьютер не подчиняется законам физики. Глюки в нем возникают из ничего, файлы исчезают в никуда, а объем измеряется в метрах и называется весом.. Ссылка на комментарий Поделиться на другие сайты Поделиться
нафаня Опубликовано 13 мая, 2017 Поделиться Опубликовано 13 мая, 2017 Кто-то помнится писал "нафиг нужны эти обновления". Цитата Итак не бойтесь их: ибо нет ничего сокровенного, что не открылось бы, и тайного, что не было бы узнано. [Матф., 10:26] Ссылка на комментарий Поделиться на другие сайты Поделиться
Vano66 Опубликовано 13 мая, 2017 Поделиться Опубликовано 13 мая, 2017 Windows 10 Version 1511 for 32-bitWindows 10 Version 1511 for x64Windows 10 Version 1607 for 32-bitWindows 10 Version 1607 for x64 это что за ересь? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
proximus5 Опубликовано 13 мая, 2017 Поделиться Опубликовано 13 мая, 2017 на пикабу достаточно инфы по данному вопросу, и без гигабайтного обновления как в моем случае Цитата Мастерство не пропьешь! Хотя попытки были... Компьютер не подчиняется законам физики. Глюки в нем возникают из ничего, файлы исчезают в никуда, а объем измеряется в метрах и называется весом.. Ссылка на комментарий Поделиться на другие сайты Поделиться
нафаня Опубликовано 13 мая, 2017 Поделиться Опубликовано 13 мая, 2017 это что за ересь? как я понимаю отдельными файлами конкретные заплатки для разных сборок масдайки Цитата Итак не бойтесь их: ибо нет ничего сокровенного, что не открылось бы, и тайного, что не было бы узнано. [Матф., 10:26] Ссылка на комментарий Поделиться на другие сайты Поделиться
Эээээ Опубликовано 15 мая, 2017 Поделиться Опубликовано 15 мая, 2017 Анализ шифровальщика 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Эээээ Опубликовано 15 мая, 2017 Поделиться Опубликовано 15 мая, 2017 Помимо установки обновления. Запустите командную строку от имени администратора, и поочередно скопируйте, вставьте в нее эти команды netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135" netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445" 2 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
XaL9Va Опубликовано 15 мая, 2017 Поделиться Опубликовано 15 мая, 2017 Я правильно понимаю, что закрытие портов защитит комп от этой штуки? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Эээээ Опубликовано 15 мая, 2017 Поделиться Опубликовано 15 мая, 2017 Если вспомнить 2011-2012г.г. по сути это тот же Ransom/ По ссылке есть описание, какую уязвимость он использует в системе. На тот момент их перехватывала проактивка нештатного антивируса, которая блокировала доступ к реестру, изменение ключей реестра. Закрытый порт, хм, намного проще убрать лишние чекбоксы, к примеру тут smb и т.д. если вы не используете эти службы. Прошла эра простых блокираторов , уже давно эра шифровальщиков. Бэкап важной инфы помогает... 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
нафаня Опубликовано 15 мая, 2017 Поделиться Опубликовано 15 мая, 2017 Бэкап важной инфы помогает... многие бэкапят на диск Д или Ф. Цитата Итак не бойтесь их: ибо нет ничего сокровенного, что не открылось бы, и тайного, что не было бы узнано. [Матф., 10:26] Ссылка на комментарий Поделиться на другие сайты Поделиться
pashtetnt Опубликовано 17 мая, 2017 Поделиться Опубликовано 17 мая, 2017 Всем доброго времени суток. У меня Win7x64. Не лицензия. Порты закрыты, но обновление 4012212 не спешу ставить. Из-за корявого активатора слетает система (большое число жалоб). А как проверить вообще, что служба SMB1 выключена ? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
pashtetnt Опубликовано 17 мая, 2017 Поделиться Опубликовано 17 мая, 2017 Всё, разобрался. В бОльшей части сборок win7 этот компонент успешно был выпилен. Всю жизнь был против сборок, но жизнь показала, что иногда они полезны ))) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Абдулла Опубликовано 17 мая, 2017 Поделиться Опубликовано 17 мая, 2017 Обновление поставлено, активация не слетела. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.