Comments 36
«позволяя пользователю бесплатно расшифровать несколько случайных файлов.» — не совсем так. Список файлов, которые он может расшифровать бесплатно хранится в файле. И файлы не из списка расшифровать он не может.
UFO just landed and posted this here
Код эксплойта WannaCrypt рассчитан только на необновленные системы Windows 7 и Windows Server 2008 (или более ранние версии ОС), поэтому эта атака безвредна для машин под управлением Windows 10.
Ну и ну… необновленная 10 уязвима (за исключением версии вышедшей после выхода патча)
Текст на КДПВ точно повторяет заголовок поста. По-моему, очередной «триумф» дизайнеров MS!
Искал такой развернутый обзор этого вируса WannaCry и наконец нашел. Много речей было сказано в эти дни и достойный обзор по мимо этого я нашел на сайте securelist где тоже рассказывается все подробно но правда на английском. Интересно если не устанавливать обновления так как некоторые компьютеры начинают глючить особенно со старыми системами. А просто закрыть порты и отключить протокол SMBv1,2,3? Поможет такой вариант защиты?
Сижу под линуксом, но винда есть и иногда необходима. Повезло что с момента появления вируса я в нее так и не загружался. Win7 SP1 x64, обновления отключены. Вопрос — что конкретно скачать с сайта microsoft чтобы и уязвимость закрыть, и крякнутая активация не слетела?
Спрашивать такое в официальном блоге Microsoft это какой-то дикий троллинг :)
Ну если что у меня и официальная купленная винда есть, на нетбуке. Но там тоже давно в винду не загружался, и обновления также давно отключены. Тоже незнаю что с этим делать, когда-то давно они были включены, винда начала качать что-то и вывалилась в какую-то ошибку. Пришлось все откатить, и обновления с тех пор отключил.
А теперь получается что все с виндой, практически для всего софта нашел аналоги, на основном компе скорее всего не буду вовсе загружаться. На нетбуке надо подумать что лучше сделать — разрешить ей таки обновиться или забить.
А теперь получается что все с виндой, практически для всего софта нашел аналоги, на основном компе скорее всего не буду вовсе загружаться. На нетбуке надо подумать что лучше сделать — разрешить ей таки обновиться или забить.
Чем заменяете Word и Excel?
LibreOffice для большинства задач намного более удобная вещь, чем Word) Сидел на Word-е многие годы, в зря :)
excel-ем я вообще почти не пользовался. Да и word дома особо не нужен. Но как отметили выше, решения есть. И еще я еще с драйверами для принтера и сканера не разбирался, но не думаю что там будут проблемы — вроде вполне распространенные usb устройства, надо просто найти время и заняться.
Из софта главным препятствием было отсутствие десктопного клиента evernote, но сейчас nixnote2 очень даже ничего, а в чем-то даже лучше.
Из софта главным препятствием было отсутствие десктопного клиента evernote, но сейчас nixnote2 очень даже ничего, а в чем-то даже лучше.
а то что майкросойфт троллит пользователей по всему миру как хочет?) Я, к примеру, так и не могу даже до аниверсари апдейт обновиться — их грёбанное обновление на моём ssd 12 часов крутикт грёбанное колёсико и просит подождать… пришлось откатываться.
Потому мартовский патч для 10ки пришлось ставить вручную. Обновления системы по прежнему — вырублены. их включение — неминуемый крах системы.
Потому мартовский патч для 10ки пришлось ставить вручную. Обновления системы по прежнему — вырублены. их включение — неминуемый крах системы.
К сожалению, конкретно для этой дыры нет патча, есть только кумулятивное обновление, которое попутно и телеметрию добавит. Но закроет и другие дыры тоже. Так что я бы посоветовал ставить майский патчик (хотя, может потребуются и предыдущие месячные патчи, надо смотреть в зависимостях), или просто отключить SMBv1 и закрыть 445 порт.
Советы из статьи
Мы рекомендуем клиентам, которые еще не установили обновление безопасности MS17-010, сделать это как можно быстрее. Если на данный момент у вас нет возможности установить это обновление, мы рекомендуем два возможных решения, которые позволят уменьшить масштабы заражения:
Антивирус Защитника Windows (Windows Defender) определяет эту угрозу как Ransom:Win32/WannaCrypt, начиная с обновления 1.243.297.0. В антивирусе Защитника Windows используется защита на основе облака, защищающая от самых современных угроз.
- Отключите SMBv1, следуя инструкциям в статье 2696547 базы знаний Microsoft и приведённым ранее рекомендациям.
- Изучите возможность добавления на брандмауэр или маршрутизатор правила, блокирующего входящий трафик SMB через порт 445.
Антивирус Защитника Windows (Windows Defender) определяет эту угрозу как Ransom:Win32/WannaCrypt, начиная с обновления 1.243.297.0. В антивирусе Защитника Windows используется защита на основе облака, защищающая от самых современных угроз.
UFO just landed and posted this here
не понятно про kill-switch домены. Они что, не были ни на кого зарегистрированы до начала распространения вируса? То есть если бы вирус стал работать неправильно, тогда бы их зарегистрировали злоумышленники и остановили работу вируса? Они не думали, что кто-то может сделать это раньше их?
Так сделали же
Об этом писали в смежных по теме статьях — это реализация защиты от анализа поведения червя в песочнице, однако, реализованная с ошибкой.
Настало время переустанавливать шиндовз.
Хороший и подробный анализ от Microsoft, буду рад видеть подобные посты.
«Чтобы получить самую современную защиту от Microsoft, обновите системы до Windows 10. „
Меня сейчас возможно начнут бить палками минусовать, но, Майкрософт, а вы знаете, почему мы, сисадмины, медлим с обновлениями? Потому что ваша операционка после обнов начинает безбожно тупить на старом железе, потому что вы её намеренно отягощаете, ясно? Речь конечно-же идёт о старых операционных системах.
Хотите расшифровать файлы читайте здесь: Расшифровать файлы после WannaCry
Sign up to leave a comment.
Программа-шантажист WannaCrypt атакует необновлённые системы