WannaCry
16-05-2017 13:51
к комментариям - к полной версии
- понравилось!
По случаю запрета на Украине антивирусных продуктов Касперского и DrWeb хотелось бы порекомендовать всем, кто ещё не в курсе, любопытные заметки с хабра про новый шифровальщик WannaCry:
"Атака программы-вымогателя нанесла ущерб многим компаниям и организациям по всему миру, включая испанскую телекоммуникационную компанию Telefonica, больницы в Великобритании и американскую компанию доставки FedEx. Вредоносная программа, относящаяся к классу криптовымогателей, стала известна как «WannaCry».
Вредонос умеет по TCP сканировать 445 порт (Server Message Block/SMB) и распространяться, как червь, атакуя хосты и зашифровывая файлы, которые на них находятся. После чего он требует перечислить какое-то количество биткойнов за расшифровку."
"Wanna Decrypt0r, распространяемый через SMB — это вторая версия Wanna Cry, который распространялся более классическими способами (фишинг), поэтому он имеет индекс 2.0. В данный момент существуют минимум три ветки шифровальщика: фишинговая (первая), киллсвитч (первая волна), без киллсвитчера (выпущенная буквально несколько часов назад). По состоянию 22:00 14.05.2017 обнаружены второй и третий варианты вредоноса, в том числе без киллсвитчера."
В общем, рекомендую ознакомиться, проникнуться и накатить обновления на свои винды. И, естественно, никогда не высовывать оную винду голым тухесом портов 139 и 445 (SMBv1) в интернет (надеюсь, никто не развлекается пробросом этих портов на своих роутерах для остроты ощущений? 8-) Ну и, конечно, чем меньше в офисе виндов, тем крепче наша оборона.
вверх^
к полной версии
понравилось!
в evernote
По случаю запрета на Украине антивирусных продуктов Касперского и DrWeb хотелось бы порекомендовать всем, кто ещё не в курсе, любопытные заметки с хабра про новый шифровальщик WannaCry:
"Атака программы-вымогателя нанесла ущерб многим компаниям и организациям по всему миру, включая испанскую телекоммуникационную компанию Telefonica, больницы в Великобритании и американскую компанию доставки FedEx. Вредоносная программа, относящаяся к классу криптовымогателей, стала известна как «WannaCry».
Вредонос умеет по TCP сканировать 445 порт (Server Message Block/SMB) и распространяться, как червь, атакуя хосты и зашифровывая файлы, которые на них находятся. После чего он требует перечислить какое-то количество биткойнов за расшифровку."
"Wanna Decrypt0r, распространяемый через SMB — это вторая версия Wanna Cry, который распространялся более классическими способами (фишинг), поэтому он имеет индекс 2.0. В данный момент существуют минимум три ветки шифровальщика: фишинговая (первая), киллсвитч (первая волна), без киллсвитчера (выпущенная буквально несколько часов назад). По состоянию 22:00 14.05.2017 обнаружены второй и третий варианты вредоноса, в том числе без киллсвитчера."
В общем, рекомендую ознакомиться, проникнуться и накатить обновления на свои винды. И, естественно, никогда не высовывать оную винду голым тухесом портов 139 и 445 (SMBv1) в интернет (надеюсь, никто не развлекается пробросом этих портов на своих роутерах для остроты ощущений? 8-) Ну и, конечно, чем меньше в офисе виндов, тем крепче наша оборона.
Комментарии (6):
немножко_кошкОо
16-05-2017-14:14
удалить
отчасти поняла. чо делать - нэ очччень... 
zerg_from_hive
16-05-2017-14:20
удалить
немножко_кошкОо, если ты ходишь в инет через роутер, тебе проще: просто так эта зараза извне не вломится. 8-)
Другое дело -- локалка с уже заражёнными машинами, тут хуже. Но если ты никому ничего не расшариваешь, то можно просто закрыть виндовым файрволлом порты 139 и 445 хотя бы на всякий случай (была бы винда под рукой -- глянул бы, где и что конкретно жмакать). А винда-то какая? 7-ка, 8-ка, 10-ка?
Другое дело -- локалка с уже заражёнными машинами, тут хуже. Но если ты никому ничего не расшариваешь, то можно просто закрыть виндовым файрволлом порты 139 и 445 хотя бы на всякий случай (была бы винда под рукой -- глянул бы, где и что конкретно жмакать). А винда-то какая? 7-ка, 8-ка, 10-ка?
немножко_кошкОо
16-05-2017-14:45
удалить
Ответ на комментарий zerg_from_hive #
о, я буквально с утра слышала про роутер. У меня как раз он, а вот у маминой подруги как раз локалка и комп наелся утро (откуда собственно и слышала эту историю). У меня 7-ка
zerg_from_hive
16-05-2017-15:51
удалить
немножко_кошкОо, с мест пишут:
"«Пуск» -> «Панель управления» -> «Система и безопасность» -> «Брандмауэр Windows». Слева щелкнуть на «Дополнительные параметры», в открывшейся консоли создать новое правило и заблокировать порт с каким надо значением."
В данном случае надо блокировать порты 139 и 445 для протокола TCP (хотя тащемта и UDP не помешает на всякий случай). И, само собой, НИКОГДА не высовывать венду наружу из-за роутера во избежание.
"«Пуск» -> «Панель управления» -> «Система и безопасность» -> «Брандмауэр Windows». Слева щелкнуть на «Дополнительные параметры», в открывшейся консоли создать новое правило и заблокировать порт с каким надо значением."
В данном случае надо блокировать порты 139 и 445 для протокола TCP (хотя тащемта и UDP не помешает на всякий случай). И, само собой, НИКОГДА не высовывать венду наружу из-за роутера во избежание.
zerg_from_hive
19-05-2017-22:07
удалить
Лезгафт, угу, теперь и я там отметился.
Комментарии (6):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник WannaCry | zerg_from_hive - Бредовые мысли спросонья |
Лента друзей zerg_from_hive
/ Полная версия
Добавить в друзья
Страницы:
раньше»