Автор Тема: Массовая уязвимость Windows Wana decrypt0r  (Прочитано 2329 раз)

0 Пользователи и 1 Гость просматривают эту тему.

Оффлайн Ky!

  • Владелец проекта
  • Администратор
  • *****
  • Спасибо
  • -Вы поблагодарили: 65083
  • -Вас поблагодарили: 44271
  • Сообщений: 44690
  • Пол: Мужской
  • Александр
    • FloralWorld.ru
    • Награды
Wana decrypt0r вирус, использующий уязвимость Windows. Заражение через интернет, вирус шифрует все файлы, спасает только переустановка системы, но файлы не восстановить.



Рекомендуется скачать обновление

L1917, патч для вин7 64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
​Патч для вин 32 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
Установить

Проверить комп антивирусом

Подробнее https://forum.kasperskyclub.ru/index.php?showtopic=55543&page=34#entry815122

Оффлайн Asio Otus

  • Владелец проекта
  • Администратор
  • *****
  • Спасибо
  • -Вы поблагодарили: 47489
  • -Вас поблагодарили: 25184
  • Сообщений: 32325
  • Пол: Женский
    • FloralWorld.ru
    • Награды
  • Имя: Марина
  • Расположение: Московская область, Озерский район, д. Старое
Re: Массовая уязвимость Windows Wana decrypt0r
« Ответ #1 : 14 Май 2017, 23:40:11 »
Друзья!

Проверьте свои компьютеры от возможного заражения этим троянским вредителем.

Вирус проникает самостоятельно через порт 445.

Зайдите на сайт http://canyouseeme.org/. Затем введите в графе Port to Check : 445 и нажмите Check Port

Если в ответ появилось сообщение: "Error: I could not see your service on xx.xxx.xx.xx on port (445)

Reason: Connection timed out" --> То порт закрыт и этот вирус WannaCry к вам не проникнет извне. Но может прийти во вложении с письмом, или вы можете его случайно скачать по левой ссылке. Поэтому внимательно обращайте что скачиваете и открываете.


Но если порт открыт, то тогда 2 варианта, провести обновление безопасности, если у вас отключено автоматическое обновление.

1) скачать установить https://technet.microsoft.com/en-us/library/security/ms17-01...

Можно скачать патч с форума http://forum.oszone.net/thread-257198.html

Либо закрыть протокол SMB1

2) Открыть Control Panel,  кликнуть  на Programs, а потом на Turn Windows features on or off,  в окошке Windows Features отключить the SMB1.0/CIFS File Sharing Support  и кликнуть OK. После этого перегрузить комп.


Лучше всего закрывать через командную строку.
закрыть через командную строку.
Пуск =>Программы => Стандартные => Командная строка (Ее запускаем от имени администратора, кликаем правой кнопкой и выбираем Запуск от имени администратора).

В ней вводим данную строку и жмем Enter
dism /online /norestart /disable-feature /featurename:SMB1Protocol



И полезная информация о этом вирусе:
https://geektimes.ru/post/289115/
https://habrahabr.ru/company/pentestit/blog/328606/
https://habrahabr.ru/company/cisco/blog/328598/

Всем удачи!
« Последнее редактирование: 16 Май 2017, 11:20:27 от Asio Otus »
Если не ответили на ваш вопрос, то прошу уведомлять об этом в личку. 
Помощь по форуму   Памятка для пользователя  Правила поведения на форуме
Учись быть тем, кто ты есть на самом деле, и учись избавляться от того, кем ты не являешься.
Asio Otus и ее семья... Копилка: сОвы для Совы

Оффлайн LaLa

  • Почетный форумчанин
  • *****
  • Спасибо
  • -Вы поблагодарили: 1118
  • -Вас поблагодарили: 410
  • Сообщений: 1505
  • Пол: Женский
  • Алла
    • Награды
Re: Массовая уязвимость Windows Wana decrypt0r
« Ответ #2 : 15 Май 2017, 02:07:50 »
Asio Otus, Мариночка , Ky!, Александр   спасибо ВАМ . Проверили , у нас все хорошо

Оффлайн katerina

  • Модератор форума
  • *****
  • Спасибо
  • -Вы поблагодарили: 14935
  • -Вас поблагодарили: 15114
  • Сообщений: 8370
  • Пол: Женский
  • Катеринка
  • Награды Вальс Цветов Июля 2012 Растение месяца Май 2010
    • Награды
  • Расположение: Казахстан
Re: Массовая уязвимость Windows Wana decrypt0r
« Ответ #3 : 15 Май 2017, 05:46:11 »
Решила свой проверить, сняла галочку с  протокол SMB1, перезагрузила ноут и снова проверила на сайте. НО он порт всё равно открыт, почему?  thinks

Оффлайн Asio Otus

  • Владелец проекта
  • Администратор
  • *****
  • Спасибо
  • -Вы поблагодарили: 47489
  • -Вас поблагодарили: 25184
  • Сообщений: 32325
  • Пол: Женский
    • FloralWorld.ru
    • Награды
  • Имя: Марина
  • Расположение: Московская область, Озерский район, д. Старое
Re: Массовая уязвимость Windows Wana decrypt0r
« Ответ #4 : 15 Май 2017, 09:26:24 »
сняла галочку с  протокол SMB1, перезагрузила ноут и снова проверила на сайте. НО он порт всё равно открыт, почему?
Галочками он не всегда отключается.

Поэтому можно закрыть через командную строку.
Пуск =>Программы => Стандартные => Командная строка (Ее запускаем от имени администратора, кликаем правой кнопкой и выбираем Запуск от имени администратора).

В ней вводим данную строку и жмем Enter
dism /online /norestart /disable-feature /featurename:SMB1Protocol
« Последнее редактирование: 15 Май 2017, 09:41:28 от Asio Otus »
Если не ответили на ваш вопрос, то прошу уведомлять об этом в личку. 
Помощь по форуму   Памятка для пользователя  Правила поведения на форуме
Учись быть тем, кто ты есть на самом деле, и учись избавляться от того, кем ты не являешься.
Asio Otus и ее семья... Копилка: сОвы для Совы

Оффлайн Ky!

  • Владелец проекта
  • Администратор
  • *****
  • Спасибо
  • -Вы поблагодарили: 65083
  • -Вас поблагодарили: 44271
  • Сообщений: 44690
  • Пол: Мужской
  • Александр
    • FloralWorld.ru
    • Награды
Re: Массовая уязвимость Windows Wana decrypt0r
« Ответ #5 : 15 Май 2017, 09:26:51 »
katerina, Катюша, а Windows лицензионка?

Эти пользователи сказали Вам СПАСИБО:


Оффлайн katerina

  • Модератор форума
  • *****
  • Спасибо
  • -Вы поблагодарили: 14935
  • -Вас поблагодарили: 15114
  • Сообщений: 8370
  • Пол: Женский
  • Катеринка
  • Награды Вальс Цветов Июля 2012 Растение месяца Май 2010
    • Награды
  • Расположение: Казахстан
Re: Массовая уязвимость Windows Wana decrypt0r
« Ответ #6 : 15 Май 2017, 11:02:53 »
katerina, Катюша, а Windows лицензионка?
Вроде, да.  thinks

Asio Otus, Сейчас попробую, Марин.  yes
Марин, всё нашла... там у меня: командная строка и командная строка (администратор). Вот в ту, что в скобках администратор написано, в неё вводим?
В ней вводим данную строку и жмем Enter
dism /online /norestart /disable-feature /featurename:SMB1Protocol
« Последнее редактирование: 15 Май 2017, 11:16:24 от katerina »

Оффлайн Asio Otus

  • Владелец проекта
  • Администратор
  • *****
  • Спасибо
  • -Вы поблагодарили: 47489
  • -Вас поблагодарили: 25184
  • Сообщений: 32325
  • Пол: Женский
    • FloralWorld.ru
    • Награды
  • Имя: Марина
  • Расположение: Московская область, Озерский район, д. Старое
Re: Массовая уязвимость Windows Wana decrypt0r
« Ответ #7 : 15 Май 2017, 11:59:34 »
Вот в ту, что в скобках администратор написано, в неё вводим?
Да.  yes
Если не ответили на ваш вопрос, то прошу уведомлять об этом в личку. 
Помощь по форуму   Памятка для пользователя  Правила поведения на форуме
Учись быть тем, кто ты есть на самом деле, и учись избавляться от того, кем ты не являешься.
Asio Otus и ее семья... Копилка: сОвы для Совы

Эти пользователи сказали Вам СПАСИБО:


Оффлайн Ky!

  • Владелец проекта
  • Администратор
  • *****
  • Спасибо
  • -Вы поблагодарили: 65083
  • -Вас поблагодарили: 44271
  • Сообщений: 44690
  • Пол: Мужской
  • Александр
    • FloralWorld.ru
    • Награды
Re: Массовая уязвимость Windows Wana decrypt0r
« Ответ #8 : 15 Май 2017, 13:25:45 »
katerina, Катюша, если лицензионка, то просто обновление поставить, выше по ссылке.  :magnifying glass:

Эти пользователи сказали Вам СПАСИБО:


Оффлайн Asio Otus

  • Владелец проекта
  • Администратор
  • *****
  • Спасибо
  • -Вы поблагодарили: 47489
  • -Вас поблагодарили: 25184
  • Сообщений: 32325
  • Пол: Женский
    • FloralWorld.ru
    • Награды
  • Имя: Марина
  • Расположение: Московская область, Озерский район, д. Старое
Re: Массовая уязвимость Windows Wana decrypt0r
« Ответ #9 : 16 Май 2017, 10:51:58 »
Новая информация по данному вирусу https://habrahabr.ru/company/tssolution/blog/328658/ - лучше ознакомиться и принять рекомендуемые меры. Обязательно сделайте копии важных файлов и храните их на диске, флешке, яндекс или гугол дисках, не подключенных к компьютеру/ноутбуку. Важно, чтобы хранилища информации не были подключены постоянно к компьютеру!
Если не ответили на ваш вопрос, то прошу уведомлять об этом в личку. 
Помощь по форуму   Памятка для пользователя  Правила поведения на форуме
Учись быть тем, кто ты есть на самом деле, и учись избавляться от того, кем ты не являешься.
Asio Otus и ее семья... Копилка: сОвы для Совы

Оффлайн katerina

  • Модератор форума
  • *****
  • Спасибо
  • -Вы поблагодарили: 14935
  • -Вас поблагодарили: 15114
  • Сообщений: 8370
  • Пол: Женский
  • Катеринка
  • Награды Вальс Цветов Июля 2012 Растение месяца Май 2010
    • Награды
  • Расположение: Казахстан
Re: Массовая уязвимость Windows Wana decrypt0r
« Ответ #10 : 16 Май 2017, 12:34:45 »
Рекомендуется скачать обновление

L1917, патч для вин7 64 http://download.wind...92d8c4e92b3.msu

​Патч для вин 32 http://download.wind...9812914df3f.msu
Саш, у меня эти ссылки не открываются...  donotknow

Оффлайн Ky!

  • Владелец проекта
  • Администратор
  • *****
  • Спасибо
  • -Вы поблагодарили: 65083
  • -Вас поблагодарили: 44271
  • Сообщений: 44690
  • Пол: Мужской
  • Александр
    • FloralWorld.ru
    • Награды
Re: Массовая уязвимость Windows Wana decrypt0r
« Ответ #11 : 16 Май 2017, 12:50:54 »
katerina, Катюша, исправил

Эти пользователи сказали Вам СПАСИБО:


Оффлайн katerina

  • Модератор форума
  • *****
  • Спасибо
  • -Вы поблагодарили: 14935
  • -Вас поблагодарили: 15114
  • Сообщений: 8370
  • Пол: Женский
  • Катеринка
  • Награды Вальс Цветов Июля 2012 Растение месяца Май 2010
    • Награды
  • Расположение: Казахстан
Re: Массовая уязвимость Windows Wana decrypt0r
« Ответ #12 : 16 Май 2017, 14:14:16 »
Ky!, Саш, а по какой ссылке именно, нужно скачать, первая или вторая?
katerina, авто обновление стоит?
Марин, да стоит авто обновление...

Оффлайн Ky!

  • Владелец проекта
  • Администратор
  • *****
  • Спасибо
  • -Вы поблагодарили: 65083
  • -Вас поблагодарили: 44271
  • Сообщений: 44690
  • Пол: Мужской
  • Александр
    • FloralWorld.ru
    • Награды
Re: Массовая уязвимость Windows Wana decrypt0r
« Ответ #13 : 16 Май 2017, 14:16:47 »
а по какой ссылке именно, нужно скачать, первая или вторая?

Я не знаю, это зависит от того, какая у тебя система, 32 или 64-битная. Но в любом случае если у тебя система не та, обновление не поставится. Можешь обе попробовать.

Оффлайн Nimfea

  • Дриада
  • *****
  • Спасибо
  • -Вы поблагодарили: 8579
  • -Вас поблагодарили: 25119
  • Сообщений: 13716
  • Пол: Женский
  • Не тратьте зря время, из него состоит жизнь.
  • Награды Вальс Цветов Января 2012
    • Награды
Re: Массовая уязвимость Windows Wana decrypt0r
« Ответ #14 : 16 Май 2017, 19:53:47 »
яндекс или гугол дисках,

Просто на яндекс-фото, а не диске можно?
Я не знаю. копируются ли загруженные туда фото в яндекс-диск.
Цитировать
не подключенных к компьютеру
Если у меня в яндексе стоит прямой заход в почту, соответственно и в яндекс-фото, это и есть прямое подключение с компьютера?

 

Массовая загрузка фото

Автор zhmaryРаздел Работа форума и сайта

Ответов: 55
Просмотров: 2767
Последний ответ 22 Ноябрь 2017, 20:35:07
от светlana