Може би защото на медиите, всички много добре знаят, че на 12 май в целия свят записано масивна инфекция на Windows вирус-криптограф Wana decrypt0r 2.0 (WannaCry, WCry). Атака използва съвсем прясна уязвимост в протокола за достъп до споделените файлове и принтери - SMBv1. След заразяване на компютъра, вирусът ще шифрова определени файлове (документи, електронна поща, файлове с бази данни) на твърдия диск чрез промяна на разширенията си за WCRY. За дешифриране на файлове рансъмуер вирус изисква да преведе $ 300. Под заплаха на първо място всички Windows, където няма актуализация са поправя уязвимости, с включен протокол SMB 1.0, директно свързан към интернет и достъпни от външния порт 445. Имаше и други начини за проникване в шифър система (заразени обекти, пощенски списъци). След като вирусът е вътре в периметъра на локалната мрежа, той може да се разпространява самостоятелно, сканиране уязвими хостове в мрежата.
актуализации на Windows за сигурност за защита срещу WannaCry
WMIC списък QFE | findstr 4012598
WMIC списък QFE | findstr 4013429
В този случай, ако командата връща реагират по подобен начин, а след това на пластира затваряне на уязвимостта, вече сте инсталирали.
На Съвета. Директни връзки към кръпки за уязвимости фиксират по преустановената система за подпомагане:
Деактивирането SMB обем 1.0
уволнения / онлайн / norestart / деактивиране-функция / featurename: SMB1Protocol
Атака Статус WCry
Според най-новата информация, разпространението на вируса на изнудване WannaCrypt успя да спре регистрирането iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com домейн. Както се оказа, в кода от разпространението на вируса е пришита към домейна с отрицателен отговор, вирусът започва да криптирате документи. Очевидно е, че разработчиците са напуснали този начин за да може бързо да се спре разпространението на вируса. Предимството на един от най-ентусиасти.
И дори предлага връзки към полезни статия, което позволява да се намали вредата и вероятността за криптографите атаки срещу Windows системи:
Нови лоялност модел актуализации за Windows 7 и 8.1
Проблеми с достъпа до топките на SMB над NETBIOS от други подмрежи
Не е насрочена актуализация на Windows сигурността - MS15-078
Разделителна способност: 1346 х 733 47 запитвания. 0,484 сек 23.07 MB
MAXCACHE: 0.41MB / 0.00057 сек