Khabara.Ru

Как обезопасить себя от нового вируса WannaCry

Как обезопасить себя от нового вируса WannaCryВедется массовая атака криптором Wana decrypt0r 2.0 (WannaCry)Пострадало уже дохрена кого по всему миру, от простых пользователей до крупных компаний, поэтому этот пост важен для ВСЕХ. Сделайте репост этой записи.Вирус распространяется через 445 порт . Подвержены опасности компьютеры, напрямую подключенные к интернету (без NAT/firewall), также есть случаи заражения через UPnP конечных компьютеров (пользователь заходит на зараженный сайт/скачивает вирус, тот пробрасывает 445 порт на этот компьютер, заражает компьютер, затем распространяется тем же методом по локальной сети).КАК ОБЕЗОПАСИТЬ СЕБЯ простому пользователю:Первое что нужно сделать - скачать патчи с сайта Microsoft закрывающее дыру:Ссылка на обновления Microsoft (MS17-010) от уязвимостей, эксплуатируемых Wana Decrypt0r Все версии Windows https://technet.microsoft.com/en-us/library/security/ms17-010.aspxWindows 10 x86: http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msuWindows 10 x64: http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msuWindows 7 x86: http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msuWindows 7 x64: http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msuWindows XP: http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windowsxp-kb4012598-x86-embedded-rus_772fa4f6fad37b43181d4ad2723a78519a0cc1df.exeУязвимость так-же можно закрыть, полностью отключив поддержку SMBv1. Для этого достаточно выполнить следующую команду в командной строке (cmd) запущенной от имени Администратора:dism /online /norestart /disable-feature /featurename:SMB1ProtocolУстановить патчи при этом все равно рекомендуется!!!Ссылка на форум касперского с нужной информацией:https://forum.kasperskyclub.ru/index.php?s=c4c52a4d7a471462090727ce73e65b24&showtopic=55543&page=1Что делать если я уже заражен:(Некоторая информация взята со сторонних сайтов)Способ для Windows Vista, 7, 8, 8.1, 10 а также Windows Server 2008/2012/2016.1. Скачайте патч MS17-010 для нужной Windowshttps://technet.microsoft.com/en-us/library/security/ms17-010.aspx2. Отключитесь от интернета.3. Откройте командную строку (cmd) от имени администратора.3.1 Пуск => В поиске вбиваете cmd => Нажимаете правой кнопкой мыши => Запуск от имени администратора4. Вписываете эту команду в командную строку:netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445"4.1 Нажимаете Enter => Должно показать OK.5. Заходите в безопасный режим5.1 Во время загрузки и появления окна BIOS-a нажмите F8, после чего в списке выберите "Безопасный режим"6. Найдите и удалите папку вируса6.1 Для этого нажмите на любой ярлык вируса правой кнопкой мыши, выберите "Расположение файла", и удалите корневую папку.7. Перезагрузите компьютер.8. Зайдите в обычный режим, и запустите устанавливаться патч MS17-0108.1 Во время установки подключитесь к интернету.Вот и всё. У меня и моих друзей всё заработало.Просьба не удалять зашифрованные файлы (т.е. с расширением .wncry), т.к. люди из Касперского выпускают разные декрипторы на этой странице: http://support.kaspersky.com/viruses/utility ; возможно скоро выйдет декриптор .wncryЛично я воспользовался программой Shadow Explorer, и восстановил некоторые файлы.В интернете находятся интересные подробности по данному инциденту:Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США. Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.Делайте бэкапы, недоступные через сеть или интернет простыми способами!Оригинал взят у vetrov2 в КАК ОБЕЗОПАСИТЬ СЕБЯ ОТ НОВОГО ВИРУСА WannaCryОригинал взят у webcelerator в КАК ОБЕЗОПАСИТЬ СЕБЯ ОТ НОВОГО ВИРУСА WannaCryИсточникИзраильские компьютерщики обнаружили новую версию «вируса-вымогателя» Wanna Cry.Вирус Wanna Cry, ранее поразивший сотни тысяч компьютеров по всему миру, наносит новый удар. Израильские IT-специалисты обнаружили новую, более опасную версию вредоносной программы. По их данным, в минувший вечер кибератаки шли с феноменальной скоростью — один компьютер в секунду.
Khabara.Ru
простых, всему, пользователей, крупных, компаний, дохрена, Пострадало, атака, массовая, криптором, decrypt0r, WannaCry, Ведется, windowsupdate, download, msuWindows, компьютер, через

Акция «Георгиевская ленточка» пройдёт в ХабаровскеОна стартует 24 апреля в 16 часов. Выдавать ленточки ко Дню Победы волонтеры будут на площадях имени Ленина, Комсомольской, у кинотеатра «Хабаровск» и торгово-развлекательных центров «Магазины радости» и «Южный парк».


Редакция:

Благодарим за интерес к рубрике Khabara.Ru - рекомендуем подписаться на портал Khabara.ru.

В Хабаровске: 20.04.2018

Сводка событий

19:04 Журналисты полностью восстановили последний день бизнесмена Пшеничного в СИЗО


19:04 В Петропавловской крепости опять поймали нелегальных гидов-китайцев


18:04 Хабаровские полицейские присоединились ко Всероссийской акции «Весенняя неделя добра»


18:04 В Верхнебуреинском районе сотрудники полиции и школьники провели цикл мероприятий «Мы выбираем жизнь»


17:04 Хабаровчан приглашают на ежегодную выставку-ярмарку работ декоративно-прикладного искусства «Хабаровск – город мастеров»


Сайт Хабаровска, портал для Хабаровчан и гостей города.