Рудик

Вирус-вымогатель атакует интернет

4 сообщения в этой теме

Всем доброго дня! Нашел массу статей в различных СМИ о вирусе-вымогателе, даже бабули уже знают о нем из телевизора.

Но вот полезного в данной информации очень мало, а нам бы не хотелось надолго потерять Вас - наших уважаемых пользователей.

По-этому к сути:

 

Для атаки используется уязвимость протокола SMBv1.

 

Патчи для исправления этой уязвимости можно скачатать на официальном сайте:

 

Microsoft Security Bulletin MS17-010 (основная проблема в том, что сайт сейчас часто висит от перегрузки)

 

Уязвимость так-же можно закрыть, полностью отключив поддержку SMBv1. Для этого достаточно выполнить команду в командной строке запущенной от имени Администратора. Для этого нажмите Пуск, в строку поиска введите cmd.exe , и затем откройте найденный файл от имени администратора.

В командную строку в черном окне просто вставьте данный текст и нажмите Enter:

 

dism /online /norestart /disable-feature /featurename:SMB1Protocol

 

Установить патчи при этом все равно рекомендуется

 

Информация о том, как проверить, стоит вам бояться или нет. Следующие действия помогут вам понять, установлен ли патч закрывающий данную уязвимость в вашей системе:

 

Перейдите по ссылке выше и проверьте код обновления для вышей системы, например для Windows 7 или Windows Server 2008 R2, код будет 4012212 или 4012215

Откройте cmd.exe (командную строку)

Напишите:

wmic qfe list | findstr 4012212

Нажмите Enter

Если в ответе вы увидите что-то подобное, это значит что патч у вас уже установлен и можно спать спокойно:

http://support.microsoft.com/?kbid=4012212 P2 Security Update KB4012212 NT AUTHORITY\система 3/18/2017

Если же ответ вернет вам пустую строку, попробуйте проверить следующий патч из списка

Если ни один патч не находится, рекомендуется незамедлительно установить обновление по ссылке выше.

Этот метод проверки не на 100% рабочий и у каждого могут быть свои ньюансы.

 

 

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

В сфере интернете надо наводить порядок, необходим строгий контроль над всем происходящим. Может тогда и станет меньше угроз и рисков, не хочется сталкиваться с вирусами, мошенниками и проходимцами разного толка. 

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

явно это не последняя атака , нужно реальная защита от подобных угроз

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
Цитата

По мнению ряда экспертов в сфере компьютерной безопасности, в числе которых — несколько сотрудников спецслужб, проведенная хакерами во всем мире 12 мая вирусная атака WannaCry была лишь «разведкой боем» и «пробным шаром». Мировому сообществу предстоит перенести куда более мощный удар, с последствиями которого могут не справиться службы информационной защиты из-за своей неготовности.

 

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или авторизуйтесь, чтобы оставить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Создать аккаунт

Зарегистрировать новый аккаунт в нашем сообществе. Это несложно!


Зарегистрировать новый аккаунт

Войти

Есть аккаунт? Войти.


Войти