ПредишенСледващото

Може би защото на медиите, всички много добре знаят, че на 12 май в целия свят записано масивна инфекция на Windows вирус-криптограф Wana decrypt0r 2.0 (WannaCry, WCry). Атака използва съвсем прясна уязвимост в протокола за достъп до споделените файлове и принтери - SMBv1. След заразяване на компютъра, вирусът ще шифрова определени файлове (документи, електронна поща, файлове с бази данни) на твърдия диск чрез промяна на разширенията си за WCRY. За дешифриране на файлове рансъмуер вирус изисква да преведе $ 300. Под заплаха на първо място всички Windows, където няма актуализация са поправя уязвимости, с включен протокол SMB 1.0, директно свързан към интернет и достъпни от външния порт 445. Имаше и други начини за проникване в шифър система (заразени обекти, пощенски списъци). След като вирусът е вътре в периметъра на локалната мрежа, той може да се разпространява самостоятелно, сканиране уязвими хостове в мрежата.

Защитете прозорци от шифър-вирус Wana decrypt0r, прозорци за системни администратори

актуализации на Windows за сигурност за защита срещу WannaCry

WMIC списък QFE | findstr 4012598

WMIC списък QFE | findstr 4013429

В този случай, ако командата връща реагират по подобен начин, а след това на пластира затваряне на уязвимостта, вече сте инсталирали.

На Съвета. Директни връзки към кръпки за уязвимости фиксират по преустановената система за подпомагане:

Деактивирането SMB обем 1.0

уволнения / онлайн / norestart / деактивиране-функция / featurename: SMB1Protocol

Атака Статус WCry

Според най-новата информация, разпространението на вируса на изнудване WannaCrypt успя да спре регистрирането iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com домейн. Както се оказа, в кода от разпространението на вируса е пришита към домейна с отрицателен отговор, вирусът започва да криптирате документи. Очевидно е, че разработчиците са напуснали този начин за да може бързо да се спре разпространението на вируса. Предимството на един от най-ентусиасти.

И дори предлага връзки към полезни статия, което позволява да се намали вредата и вероятността за криптографите атаки срещу Windows системи:

Нови лоялност модел актуализации за Windows 7 и 8.1

Проблеми с достъпа до топките на SMB над NETBIOS от други подмрежи

Не е насрочена актуализация на Windows сигурността - MS15-078

Разделителна способност: 1346 х 733 47 запитвания. 0,484 сек 23.07 MB

MAXCACHE: 0.41MB / 0.00057 сек

Подкрепете проекта - споделете линка, благодаря!