|
Ссылки на обновления Microsoft от Wana Decrypt0r
|
|
| | Сообщение # 1
|
17071987
Постов: 281
Друзья |
Каталог обновлений Microsoft для ликвидации "дыры", собранный nanoflooder
Windows XP
Windows Vista x86
Windows Vista x64
Windows 7 x86
Windows 7 x64
Windows 8 x86
Windows 8 x64
Windows 8.1 x86
Windows 8.1 x64
Windows 10 x86
Windows 10 x64
Вирус распространяется через 445 порт (его использует samba, служба доступа к файлам), эксплуатирует уязвимость в SMBv1 протоколе (эту устаревшую версию можно отключить отдельно: https://support.microsoft.com/en-us/help/2696547/how-to-enab...).
Подвержены опасности компьютеры, напрямую подключенные к интернету (без NAT/firewall), также есть случаи заражения через UPnP конечных компьютеров (пользователь заходит на зараженный сайт/скачивает вирус, тот пробрасывает 445 порт на этот компьютер, заражает компьютер, затем распространяется тем же методом по локальной сети). Буду рад различным тех. подробностям в комментариях, в том числе актуальной информации о реакции антивирусов.
Делайте бэкапы, недоступные через сеть или интернет простыми способами!
Придумав способ резервного копирования, спросите себя: как может мой бэкап пострадать, какие у моего способа уязвимости? Если есть хитрожопый злоумышленник, как он смог бы лишить меня моих данных?
======================
(Некоторая информация взята со сторонних сайтов)
Способ для Windows Vista, 7, 8, 8.1, 10 а также Windows Server 2008/2012/2016.
1. Скачайте патч MS17-010 для нужной Windows https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
2. Отключитесь от интернета.
3. Откройте командную строку (cmd) от имени администратора.
3.1 Пуск => В поиске вбиваете cmd => Нажимаете правой кнопкой мыши => Запуск от имени администратора
4. Вписываете эту команду в командную строку:
netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445"
4.1 Нажимаете Enter => Должно показать OK.
5. Заходите в безопасный режим
5.1 Во время загрузки и появления окна BIOS-a нажмите F8, после чего в списке выберите "Безопасный режим"
6. Найдите и удалите папку вируса
6.1 Для этого нажмите на любой ярлык вируса правой кнопкой мыши, выберите "Расположение файла", и удалите корневую папку.
7. Перезагрузите компьютер.
8. Зайдите в обычный режим, и запустите устанавливаться патч MS17-010
8.1 Во время установки подключитесь к интернету.
Вот и всё. У меня и моих друзей всё заработало.
Просьба не удалять зашифрованные файлы (т.е. с расширением .wncry), т.к. люди из Касперского выпускают разные декрипторы на этой странице: http://support.kaspersky.com/viruses/utility ; возможно скоро выйдет декриптор .wncry
Лично я воспользовался программой Shadow Explorer, и восстановил некоторые файлы. |
|
|
| | Сообщение # 3
|
JI_John
Постов: 39
ОК |
Ну да... Ерунда. Только у моего соседа вчера к 15.00 вся база данных чудным образом превратилась в *.WNCRY. Попытки прибить эту заразу не увенчались успехом. Прибивал с безопасного режима и под линуксом грузился... Болт. После перезагрузки опять в каждой папке @WanaDecryptor@.exe.
Пришлось заархивировать всю базу (до лучших времен) и переустановить винду. Поставил патч MS17-010. Все работает. Так что не только госструктуры пострадали...
|
|
| | Сообщение # 4
|
DEXXTER933659
Постов: 1896
Друзья |
JI_John а Вас не настораживает тот факт,с какой оперативностью Майкрософт выпустил *заплатку*?И суток после атаки не прошло---а,вот на тебе!И тело заразы изучили,и алгоритм его внедрения вскрыли и антидот выпустили...Я бы призадумался...Цитата JI_John (  ) 15.00 вся база
И где эта база хранилась---на домашнем компе в папке *Не открывать!Сверхсекретно!Для служебного пользования!*?Добавлено (13.05.2017, 23:07)
---------------------------------------------
P.S.Тем более тот бюллетень что Вы установили бел в релизе аж от 14 МАРТА 2017.....мдааааа
|
|
| | Сообщение # 5
|
JI_John
Постов: 39
ОК |
Цитата DEXXTER933659 ( ) Не зря опытные юзеры(то есть Я shades ) после установки Винды поотключали все эти обновления и брандмауэры от товарища Билла...
Вот то-то и оно. Все было отключено. Кто ж обновляется? МЫЖ КРУТЕЖ!
А пострадали все файлы (расширения перечислять долго), документы, на всех дисках. |
|
| | Сообщение # 6
|
DEXXTER933659
Постов: 1896
Друзья |
JI_John если Вы дружите с Windows,то должны знать что из себя представляют тн *обновления*...Если нет---погуглите...много интересного для себя откроете...Кстати---у меня на ноутбуке нет ни одного антивируса...С 2008 года перестал их использовать...Периодически прогоняю систему на наличие так называемых вирусов и о,чудо!Нет ни одного(тьфу-тьфу-тьфу)!Зато система нормально дышит...не напрягаясь....Единственное что стоит так это PC TOOLS и Scotty...
|
|
| | Сообщение # 7
|
nickolay130978
Постов: 2255
Друзья |
Туфта эти обновления вместе с антивирусами для домашнего ПК. И для организаций что частных , что государственных туфта, там совсем другая, ( у нас) принудительная обязательная, система безопасности. Шифровщик внутренней сети за несколько десятков килобаксов, внутренняя сеть и свои сервера , и ложили они на Wan Decrypt0r в месте с его триста баксами и на эти обновления так же .
|
|
| | Сообщение # 8
|
JI_John
Постов: 39
ОК |
Ну и при чем тут ВАША система? У меня тоже все стабильно работает.
Я просто прокомментировал ваше утверждение Цитата DEXXTER933659 ( ) Простым пользователям это не грозит...Атака была целенаправленная на госструктуры.
Не все такие спецы как вы. Рядовой пользователь, шарясь по сети, мало уделяет внимания безопасности. Вот и мой сосед как то подцепил эту заразу.
|
|
| | Сообщение # 9
|
nickolay130978
Постов: 2255
Друзья |
Цитата JI_John ( ) Так что не только госструктуры пострадали..
Сегодня был рабочий день, ни единая из двенадцати организаций в которой две государственные не позвонили, ни чего у них не пострадало. Частных клиентов полно, эти сегодня, как и вчера, и месяц, год, несколько лет назад отзывались, но по поводу ремонта. Походу только твоему соседу не повезло 
Добавлено (14.05.2017, 12:21)
---------------------------------------------
Цитата DEXXTER933659 ( ) с какой оперативностью Майкрософт выпустил *заплатку*?И суток после атаки не прошло---а,вот на тебе!И тело заразы изучили,и алгоритм его внедрения вскрыли и антидот выпустили...Я бы призадумался...
DEXXTER933659, Уже как бы нужно на вещи смотреть более серьёзно Непричастна Майкрософт к этому вирусу, не нужно оно им так же как и нам эти обновления. Нет здесь ни заговора ни сговора |
|
| | Сообщение # 10
|
DEXXTER933659
Постов: 1896
Друзья |
nickolay130978 ну,это...Кругом одни враги...надо не терять бдительность... 
|
|
) после установки Винды поотключали все эти обновления и брандмауэры от товарища Билла... 