Массовая уязвимость Windows Wana decrypt0r

Ky! · 12 мая 2017, 21:46:30

Wana decrypt0r вирус, использующий уязвимость Windows. Заражение через интернет, вирус шифрует все файлы, спасает только переустановка системы, но файлы не восстановить.

Рекомендуется скачать обновление

L1917, патч для вин7 64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
Патч для вин 32 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
Установить

Проверить комп антивирусом

Подробнее https://forum.kasperskyclub.ru/index.php?showtopic=55543&page=34#entry815122

Asio Otus · 14 мая 2017, 23:40:11

Друзья!

Проверьте свои компьютеры от возможного заражения этим троянским вредителем.

Вирус проникает самостоятельно через порт 445.

Зайдите на сайт http://canyouseeme.org/. Затем введите в графе Port to Check : 445 и нажмите Check Port

Если в ответ появилось сообщение: "Error: I could not see your service on xx.xxx.xx.xx on port (445)

Reason: Connection timed out" --> То порт закрыт и этот вирус WannaCry к вам не проникнет извне. Но может прийти во вложении с письмом, или вы можете его случайно скачать по левой ссылке. Поэтому внимательно обращайте что скачиваете и открываете.

Но если порт открыт, то тогда 2 варианта, провести обновление безопасности, если у вас отключено автоматическое обновление.

1) скачать установить https://technet.microsoft.com/en-us/library/security/ms17-01...

Можно скачать патч с форума http://forum.oszone.net/thread-257198.html

Либо закрыть протокол SMB1

2) Открыть Control Panel, кликнуть на Programs, а потом на Turn Windows features on or off, в окошке Windows Features отключить the SMB1.0/CIFS File Sharing Support и кликнуть OK. После этого перегрузить комп.

Лучше всего закрывать через командную строку.
закрыть через командную строку.
Пуск =>Программы => Стандартные => Командная строка (Ее запускаем от имени администратора, кликаем правой кнопкой и выбираем Запуск от имени администратора).

В ней вводим данную строку и жмем Enter
dism /online /norestart /disable-feature /featurename:SMB1Protocol

И полезная информация о этом вирусе:
https://geektimes.ru/post/289115/
https://habrahabr.ru/company/pentestit/blog/328606/
https://habrahabr.ru/company/cisco/blog/328598/

Всем удачи!

LaLa · 15 мая 2017, 02:07:50

Asio Otus, Мариночка , Ky!, Александр спасибо ВАМ . Проверили , у нас все хорошо

katerina · 15 мая 2017, 05:46:11

Решила свой проверить, сняла галочку с протокол SMB1, перезагрузила ноут и снова проверила на сайте. НО он порт всё равно открыт, почему?

Asio Otus · 15 мая 2017, 09:26:24

Цитата: katerina от 15 мая 2017, 05:46:11сняла галочку с протокол SMB1, перезагрузила ноут и снова проверила на сайте. НО он порт всё равно открыт, почему?

Галочками он не всегда отключается.

Поэтому можно закрыть через командную строку.
Пуск =>Программы => Стандартные => Командная строка (Ее запускаем от имени администратора, кликаем правой кнопкой и выбираем Запуск от имени администратора).

В ней вводим данную строку и жмем Enter
dism /online /norestart /disable-feature /featurename:SMB1Protocol

Ky! · 15 мая 2017, 09:26:51

katerina, Катюша, а Windows лицензионка?

katerina · 15 мая 2017, 11:02:53

Цитата: Ky! от 15 мая 2017, 09:26:51
katerina, Катюша, а Windows лицензионка?

Вроде, да.

Asio Otus, Сейчас попробую, Марин.

Марин, всё нашла... там у меня: командная строка и командная строка (администратор). Вот в ту, что в скобках администратор написано, в неё вводим?

Цитата: Asio Otus от 15 мая 2017, 09:26:24В ней вводим данную строку и жмем Enter
dism /online /norestart /disable-feature /featurename:SMB1Protocol

Asio Otus · 15 мая 2017, 11:59:34

Цитата: katerina от 15 мая 2017, 11:02:53Вот в ту, что в скобках администратор написано, в неё вводим?

Да.

Ky! · 15 мая 2017, 13:25:45

katerina, Катюша, если лицензионка, то просто обновление поставить, выше по ссылке.

Asio Otus · 16 мая 2017, 10:51:58

Новая информация по данному вирусу https://habrahabr.ru/company/tssolution/blog/328658/ - лучше ознакомиться и принять рекомендуемые меры. Обязательно сделайте копии важных файлов и храните их на диске, флешке, яндекс или гугол дисках, не подключенных к компьютеру/ноутбуку. Важно, чтобы хранилища информации не были подключены постоянно к компьютеру!

katerina · 16 мая 2017, 12:34:45

Цитата: Ky! от 12 мая 2017, 21:46:30Рекомендуется скачать обновление

L1917, патч для вин7 64 http://download.wind...92d8c4e92b3.msu

Патч для вин 32 http://download.wind...9812914df3f.msu

Саш, у меня эти ссылки не открываются...

Ky! · 16 мая 2017, 12:50:54

katerina, Катюша, исправил

katerina · 16 мая 2017, 14:14:16

Ky!, Саш, а по какой ссылке именно, нужно скачать, первая или вторая?

Цитата: Asio Otus от 16 мая 2017, 12:57:31katerina, авто обновление стоит?

Марин, да стоит авто обновление...

Ky! · 16 мая 2017, 14:16:47

Цитата: katerina от 16 мая 2017, 14:14:16а по какой ссылке именно, нужно скачать, первая или вторая?

Я не знаю, это зависит от того, какая у тебя система, 32 или 64-битная. Но в любом случае если у тебя система не та, обновление не поставится. Можешь обе попробовать.

Nimfea · 16 мая 2017, 19:53:47

Цитата: Asio Otus от 16 мая 2017, 10:51:58
яндекс или гугол дисках,

Просто на яндекс-фото, а не диске можно?
Я не знаю. копируются ли загруженные туда фото в яндекс-диск.

Цитироватьне подключенных к компьютеру

Если у меня в яндексе стоит прямой заход в почту, соответственно и в яндекс-фото, это и есть прямое подключение с компьютера?

Массовая уязвимость Windows Wana decrypt0r

Похожие темы (1)