Тема: Массовая уязвимость Windows Wana decrypt0r

[Ky!]

Wana decrypt0r вирус, использующий уязвимость Windows. Заражение через интернет, вирус шифрует все файлы, спасает только переустановка системы, но файлы не восстановить.



Рекомендуется скачать обновление

L1917, патч для вин7 64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
​Патч для вин 32 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
Установить

Проверить комп антивирусом

Подробнее https://forum.kasperskyclub.ru/index.php?showtopic=55543&page=34#entry815122

[Asio Otus]

Друзья!

Проверьте свои компьютеры от возможного заражения этим троянским вредителем.

Вирус проникает самостоятельно через порт 445.

Зайдите на сайт http://canyouseeme.org/. Затем введите в графе Port to Check : 445 и нажмите Check Port

Если в ответ появилось сообщение: "Error: I could not see your service on xx.xxx.xx.xx on port (445)

Reason: Connection timed out" --> То порт закрыт и этот вирус WannaCry к вам не проникнет извне. Но может прийти во вложении с письмом, или вы можете его случайно скачать по левой ссылке. Поэтому внимательно обращайте что скачиваете и открываете.


Но если порт открыт, то тогда 2 варианта, провести обновление безопасности, если у вас отключено автоматическое обновление.

1) скачать установить https://technet.microsoft.com/en-us/library/security/ms17-01...

Можно скачать патч с форума http://forum.oszone.net/thread-257198.html

Либо закрыть протокол SMB1

2) Открыть Control Panel,  кликнуть  на Programs, а потом на Turn Windows features on or off,  в окошке Windows Features отключить the SMB1.0/CIFS File Sharing Support  и кликнуть OK. После этого перегрузить комп.


Лучше всего закрывать через командную строку.
закрыть через командную строку.
Пуск =>Программы => Стандартные => Командная строка (Ее запускаем от имени администратора, кликаем правой кнопкой и выбираем Запуск от имени администратора).

В ней вводим данную строку и жмем Enter
dism /online /norestart /disable-feature /featurename:SMB1Protocol



И полезная информация о этом вирусе:
https://geektimes.ru/post/289115/
https://habrahabr.ru/company/pentestit/blog/328606/
https://habrahabr.ru/company/cisco/blog/328598/

Всем удачи!

[LaLa]

Asio Otus, Мариночка , Ky!, Александр   спасибо ВАМ . Проверили , у нас все хорошо

[katerina]

Решила свой проверить, сняла галочку с  протокол SMB1, перезагрузила ноут и снова проверила на сайте. НО он порт всё равно открыт, почему? 

[Asio Otus]

сняла галочку с  протокол SMB1, перезагрузила ноут и снова проверила на сайте. НО он порт всё равно открыт, почему?

Галочками он не всегда отключается.

Поэтому можно закрыть через командную строку.
Пуск =>Программы => Стандартные => Командная строка (Ее запускаем от имени администратора, кликаем правой кнопкой и выбираем Запуск от имени администратора).

В ней вводим данную строку и жмем Enter
dism /online /norestart /disable-feature /featurename:SMB1Protocol

[Ky!]

katerina, Катюша, а Windows лицензионка?

[katerina]

katerina, Катюша, а Windows лицензионка?

Вроде, да. 

Asio Otus, Сейчас попробую, Марин. 
Марин, всё нашла... там у меня: командная строка и командная строка (администратор). Вот в ту, что в скобках администратор написано, в неё вводим?

В ней вводим данную строку и жмем Enter
dism /online /norestart /disable-feature /featurename:SMB1Protocol

[Asio Otus]

Вот в ту, что в скобках администратор написано, в неё вводим?

Да. 

[Ky!]

katerina, Катюша, если лицензионка, то просто обновление поставить, выше по ссылке. 

[Asio Otus]

Новая информация по данному вирусу https://habrahabr.ru/company/tssolution/blog/328658/ - лучше ознакомиться и принять рекомендуемые меры. Обязательно сделайте копии важных файлов и храните их на диске, флешке, яндекс или гугол дисках, не подключенных к компьютеру/ноутбуку. Важно, чтобы хранилища информации не были подключены постоянно к компьютеру!

[katerina]

Рекомендуется скачать обновление

L1917, патч для вин7 64 http://download.wind...92d8c4e92b3.msu

​Патч для вин 32 http://download.wind...9812914df3f.msu

Саш, у меня эти ссылки не открываются... 

[Ky!]

katerina, Катюша, исправил

[katerina]

Ky!, Саш, а по какой ссылке именно, нужно скачать, первая или вторая?

katerina, авто обновление стоит?

Марин, да стоит авто обновление...

[Ky!]

а по какой ссылке именно, нужно скачать, первая или вторая?

Я не знаю, это зависит от того, какая у тебя система, 32 или 64-битная. Но в любом случае если у тебя система не та, обновление не поставится. Можешь обе попробовать.

[Nimfea]

яндекс или гугол дисках,

Просто на яндекс-фото, а не диске можно?
Я не знаю. копируются ли загруженные туда фото в яндекс-диск.

не подключенных к компьютеру

Если у меня в яндексе стоит прямой заход в почту, соответственно и в яндекс-фото, это и есть прямое подключение с компьютера?