РАДИОСХЕМЫ



РАДИОФОРУМЫ


СХЕМЫ И СТАТЬИ



  • Страница 1 из 1
  • 1
Архив - только для чтения
Форум радиолюбителей » СХЕМЫ » РАЗНОЕ » Ссылки на обновления Microsoft от Wana Decrypt0r (В свете последних событий, один из вариантов предупреждения)
Ссылки на обновления Microsoft от Wana Decrypt0r
Сб, 13.05.2017, 18:18 | Сообщение # 1        
17071987
аватар
  Постов: 281   Друзья 


Каталог обновлений Microsoft для ликвидации "дыры", собранный nanoflooder

Windows XP
Windows Vista x86
Windows Vista x64
Windows 7 x86
Windows 7 x64
Windows 8 x86
Windows 8 x64
Windows 8.1 x86
Windows 8.1 x64
Windows 10 x86
Windows 10 x64

Вирус распространяется через 445 порт (его использует samba, служба доступа к файлам), эксплуатирует уязвимость в SMBv1 протоколе (эту устаревшую версию можно отключить отдельно: https://support.microsoft.com/en-us/help/2696547/how-to-enab...).

Подвержены опасности компьютеры, напрямую подключенные к интернету (без NAT/firewall), также есть случаи заражения через UPnP конечных компьютеров (пользователь заходит на зараженный сайт/скачивает вирус, тот пробрасывает 445 порт на этот компьютер, заражает компьютер, затем распространяется тем же методом по локальной сети). Буду рад различным тех. подробностям в комментариях, в том числе актуальной информации о реакции антивирусов.

Делайте бэкапы, недоступные через сеть или интернет простыми способами!
Придумав способ резервного копирования, спросите себя: как может мой бэкап пострадать, какие у моего способа уязвимости? Если есть хитрожопый злоумышленник, как он смог бы лишить меня моих данных?

======================

(Некоторая информация взята со сторонних сайтов)
Способ для Windows Vista, 7, 8, 8.1, 10 а также Windows Server 2008/2012/2016.
1. Скачайте патч MS17-010 для нужной Windows https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
2. Отключитесь от интернета.
3. Откройте командную строку (cmd) от имени администратора.
3.1 Пуск => В поиске вбиваете cmd => Нажимаете правой кнопкой мыши => Запуск от имени администратора
4. Вписываете эту команду в командную строку:
netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445"
4.1 Нажимаете Enter => Должно показать OK.
5. Заходите в безопасный режим
5.1 Во время загрузки и появления окна BIOS-a нажмите F8, после чего в списке выберите "Безопасный режим"
6. Найдите и удалите папку вируса
6.1 Для этого нажмите на любой ярлык вируса правой кнопкой мыши, выберите "Расположение файла", и удалите корневую папку.
7. Перезагрузите компьютер.
8. Зайдите в обычный режим, и запустите устанавливаться патч MS17-010
8.1 Во время установки подключитесь к интернету.
Вот и всё. У меня и моих друзей всё заработало.
Просьба не удалять зашифрованные файлы (т.е. с расширением .wncry), т.к. люди из Касперского выпускают разные декрипторы на этой странице: http://support.kaspersky.com/viruses/utility ; возможно скоро выйдет декриптор .wncry
Лично я воспользовался программой Shadow Explorer, и восстановил некоторые файлы.
Файлы: 6936089.jpg(79.9 Kb)
Сб, 13.05.2017, 19:17 | Сообщение # 2        
DEXXTER933659
аватар
  Постов: 1896   Друзья 
Да ерунда всё это...Простым пользователям это не грозит...Атака была целенаправленная на госструктуры.А все эти обновления это не что иное как ЗЛО для системы.Не зря опытные юзеры(то есть Я shades ) после установки Винды поотключали все эти обновления и брандмауэры от товарища Билла... smile Тупо не надо клацать на всё что попало и всплывает и не будет ничего страшного с Вашим компом.. wink
Сб, 13.05.2017, 21:34 | Сообщение # 3        
JI_John
аватар
  Постов: 39   ОК 
Ну да... Ерунда. Только у моего соседа вчера к 15.00 вся база данных чудным образом превратилась в *.WNCRY. Попытки прибить эту заразу не увенчались успехом. Прибивал с безопасного режима и под линуксом грузился... Болт. После перезагрузки опять в каждой папке @WanaDecryptor@.exe.
Пришлось заархивировать всю базу (до лучших времен) и переустановить винду. Поставил патч MS17-010. Все работает. Так что не только госструктуры пострадали...
Сб, 13.05.2017, 22:07 | Сообщение # 4        
DEXXTER933659
аватар
  Постов: 1896   Друзья 
JI_John а Вас не настораживает тот факт,с какой оперативностью Майкрософт выпустил *заплатку*?И суток после атаки не прошло---а,вот на тебе!И тело заразы изучили,и алгоритм его внедрения вскрыли и антидот выпустили...Я бы призадумался...
Цитата JI_John ()
15.00 вся база

И где эта база хранилась---на домашнем компе в папке *Не открывать!Сверхсекретно!Для служебного пользования!*?

Добавлено (13.05.2017, 23:07)
---------------------------------------------
P.S.Тем более тот бюллетень что Вы установили бел в релизе аж от 14 МАРТА 2017.....мдааааа

Сб, 13.05.2017, 22:30 | Сообщение # 5        
JI_John
аватар
  Постов: 39   ОК 
Цитата DEXXTER933659 ()
Не зря опытные юзеры(то есть Я shades ) после установки Винды поотключали все эти обновления и брандмауэры от товарища Билла...

Вот то-то и оно. Все было отключено. Кто ж обновляется? МЫЖ КРУТЕЖ!
А пострадали все файлы (расширения перечислять долго), документы, на всех дисках.
Сб, 13.05.2017, 23:29 | Сообщение # 6        
DEXXTER933659
аватар
  Постов: 1896   Друзья 
JI_John если Вы дружите с Windows,то должны знать что из себя представляют тн *обновления*...Если нет---погуглите...много интересного для себя откроете...Кстати---у меня на ноутбуке нет ни одного антивируса...С 2008 года перестал их использовать...Периодически прогоняю систему на наличие так называемых вирусов и о,чудо!Нет ни одного(тьфу-тьфу-тьфу)!Зато система нормально дышит...не напрягаясь....Единственное что стоит так это PC TOOLS и Scotty...
Вс, 14.05.2017, 01:18 | Сообщение # 7        
nickolay130978
аватар
  Постов: 2255   Друзья 
Туфта эти обновления вместе с антивирусами для домашнего ПК. И для организаций что частных , что государственных туфта, там совсем другая, ( у нас) принудительная обязательная, система безопасности. Шифровщик внутренней сети за несколько десятков килобаксов, внутренняя сеть и свои сервера , и ложили они на Wan Decrypt0r в месте с его триста баксами и на эти обновления так же .
Вс, 14.05.2017, 01:26 | Сообщение # 8        
JI_John
аватар
  Постов: 39   ОК 
Ну и при чем тут ВАША система? У меня тоже все стабильно работает.
Я просто прокомментировал ваше утверждение
Цитата DEXXTER933659 ()
Простым пользователям это не грозит...Атака была целенаправленная на госструктуры.

Не все такие спецы как вы. Рядовой пользователь, шарясь по сети, мало уделяет внимания безопасности. Вот и мой сосед как то подцепил эту заразу.
Вс, 14.05.2017, 11:21 | Сообщение # 9        
nickolay130978
аватар
  Постов: 2255   Друзья 
Цитата JI_John ()
Так что не только госструктуры пострадали..

Сегодня был рабочий день, ни единая из двенадцати организаций в которой две государственные не позвонили, ни чего у них не пострадало. Частных клиентов полно, эти сегодня, как и вчера, и месяц, год, несколько лет назад отзывались, но по поводу ремонта. Походу только твоему соседу не повезло smile

Добавлено (14.05.2017, 12:21)
---------------------------------------------
Цитата DEXXTER933659 ()
с какой оперативностью Майкрософт выпустил *заплатку*?И суток после атаки не прошло---а,вот на тебе!И тело заразы изучили,и алгоритм его внедрения вскрыли и антидот выпустили...Я бы призадумался...

DEXXTER933659, smile Уже как бы нужно на вещи смотреть более серьёзно smile Непричастна Майкрософт к этому вирусу, не нужно оно им так же как и нам эти обновления. Нет здесь ни заговора ни сговора smile
Пн, 15.05.2017, 00:54 | Сообщение # 10        
DEXXTER933659
аватар
  Постов: 1896   Друзья 
nickolay130978 ну,это...Кругом одни враги...надо не терять бдительность... biggrin
Пн, 15.05.2017, 12:28 | Сообщение # 11        
ВIOS
аватар
  Постов: 1332   Х 
Всё это бред, и обновления тоже. Как только ставлю чистый дистрибутив ОС - так рублю на корню все обновления. Единственное от чего не могу отказаться, так это обнвления флеш плеера. Антивирусы считаю убогим говнищем. smile
Цитата JI_John ()
Не все такие спецы как вы. Рядовой пользователь, шарясь по сети, мало уделяет внимания безопасности. Вот и мой сосед как то подцепил эту заразу.

Если сел за компьютер, будь добр изучи его. Тоже самое с автомобилями и женщинами. cool
Если не хочешь шарить - плати тем кто шарит.
Цитата DEXXTER933659 ()
и о,чудо!Нет ни одного

Тоже самое. и то вирусы это хрень. Это прсто исполнительная программа. И всё ручками удаляется.
Пн, 15.05.2017, 16:32 | Сообщение # 12        
Витинари
аватар
  Постов: 1503   Друзья 
Цитата DEXXTER933659 ()
JI_John а Вас не настораживает тот факт,с какой оперативностью Майкрософт выпустил *заплатку*?И суток после атаки не прошло---а,вот на тебе!И тело заразы изучили,и алгоритм его внедрения вскрыли и антидот выпустили...Я бы призадумался...

Дык его (вирус) вроде как разработали на основе свистнутого из АНБ эксплоита. Естественно, первоначальные авторы знали, как остановить свое творение, и быстренько поделились информацией о дыре, которую эсплоит использует, так как под удар вышедшей из-под контроля программы могли попасть и госструктуры. Вот и все, никаких заговоров.
Пн, 15.05.2017, 18:58 | Сообщение # 13        
ВIOS
аватар
  Постов: 1332   Х 
Да DDoS и эксплоит это круто! Но не опасно. А вот амиго и яндекс с маилом будут по хлеще, вот где зараза. biggrin
Вт, 16.05.2017, 12:04 | Сообщение # 14        
17071987
аватар
  Постов: 281   Друзья 
Вт, 16.05.2017, 14:49 | Сообщение # 15        
17071987
аватар
  Постов: 281   Друзья 
Список необходимых обновлений для борьбы с Wana Decrypt0r
Будьте внимательны при установке обновлений -- если у Вас пиратская Windows, то возможен синий экран и бутлуп (безконечная перезагрузка)

Файлы: 9670626.png(117.4 Kb)
Вт, 16.05.2017, 17:23 | Сообщение # 16        
krupgena
аватар
  Постов: 181   Х 
Тут какая-то афёра !

У меня на 8.1 на ноуте изначально отключены обновления .

Только что он сообщил что я более 30 дней не обновлялся и посоветовал зайти в центр обновления виндовс .

Всё бы ничего , но -такого ноут не писал от момента покупки никогда !!!

Ещё одна на мой взгляд странность - в 150 странах порядка 30 000 пострадавших .

Это ширма - Майкрософт прощупывает что-то более обширное , а вирус - прикрытие .

Доказательство теоремы от противного .

Возможно причина описана в сообщении выше - ФИНАНСОВЫЙ МИРОВОЙ КРИЗИС , А МЫ ПЕРЕСТАЛИ ПОКУПАТЬ ЛИЦЕНЗИОННЫЙ ПРОДУКТ !!!

Пугнули вирусом - на самом деле похоронили веру в хакнутый виндовс .

Типа заплати и спи спокойно - зачем ЦРУ с АНБ при этом обсерать - не ясно , хотя - мож тем отлистали и они согласились слизать плевок !
Вт, 16.05.2017, 18:17 | Сообщение # 17        
Витинари
аватар
  Постов: 1503   Друзья 
Цитата krupgena ()
МЫ ПЕРЕСТАЛИ ПОКУПАТЬ ЛИЦЕНЗИОННЫЙ ПРОДУКТ

Хотите сказать, раньше в СНГ винду чаще покупали? lol
Я вам сейчас тайну открою: мелкомягким в целом пофиг на пиратки у домашних пользователей. Скорее даже наоборот, руководство корпорации не раз намекало, что они всеми руками "за", ведь человек, привыкший дома к окошкам, захочет видеть их и на рабочем месте, а основную прибыль MS получает как раз от продажи системы компаниям. Охотой за нелицензионными копиями занимаются региональные представительства (читай "абсолютно левые люди") и региональные же правоохранительные органы - вспомните хотя бы "дело Пóносова", когда визжали и брызгали слюной региональные организации, а собственно MS вообще не увидела нарушения своих прав.
Цитата krupgena ()
зачем ЦРУ с АНБ при этом обсерать - не ясно

Парой постов выше писал же: код вируса "утек" из АНБ (с кучей всего другого, что еще может всплыть и изрядно попортить нервы пользователям).
Вт, 16.05.2017, 19:23 | Сообщение # 18        
DEXXTER933659
аватар
  Постов: 1896   Друзья 
Я думаю что всё это ерунда насчёт утечки эксплойта из АНБ...После действий проказника Сноудена там даже мышь пёрнуть незаметно не сможет...Сами подумайте---чтобы что-то спи*дить надо что-то открыть(взломать по нашему)..И что...есть такой УМНИК который ломанул АНБ?Эта лапша для рядового обывателя....Тут замешаны серьёзные люди и огромные бабки.. wink
Вт, 16.05.2017, 20:16 | Сообщение # 19        
Витинари
аватар
  Постов: 1503   Друзья 
DEXXTER933659, раздолбайство присуще всем, вне зависимости от должности и организации. Несколько лет назад в США знатно подгорели пуканы после запуска поисковика Shodan. Этот поисковик ищет не информацию, а подключенные к Сети устройства, так за пару дней оказалось, что на ряде АЭС на компах, отвечающих за контроль работы реактора, в лучшем случае стоит пароль типа "123".
Я понимаю, что хочется верить в теории заговоров, якобы корпорациям очень интересны переписка электрика Семеныча с друзьями и сорта прона, которые мы предпочитаем, но это не так. Рядовой обыватель для крупных компаний - никто и звать его никак. Максимум, что их интересует - какую бы рекламу показать пользователю.
Вт, 16.05.2017, 21:57 | Сообщение # 20        
redmoon
аватар
  Постов: 5015   Друзья 
у нас во многих гос конторах, причем ооочень крупных и в мау и подобных их частях , нету вообще никакой защиты, максимум на некоторых компах стоит антивирь лицензия который обновлдяется в лучшем случае раз в месяц когда приходит сисадмин типа))))
про системы вообще молчу, процентов 70 машин - это хр со вторым сервис паком))) есть конечно и чуть поновее хрюша...но представляете какая это древность и все работает, сотни писем в день на почтовиках этих компов каждый день проходит, по 12 ч в день трудится))
семерки если и стоят то совсем мало, а новее ничего и нет, а вы там про дыры в безопасности , и ниче никто не заразил никаким вирусом все открыто почти работает, заходи нехочу biggrin вся эта шумиха с вирусом очень мутное дело...
Пт, 26.05.2017, 09:43 | Сообщение # 21        
Серж8847
аватар
  Постов: 6   ОК 
.....Вот поэтому на моем компе (с 2008 г.) стоит Хрюша и не визжит. biggrin .....
Пт, 26.05.2017, 16:32 | Сообщение # 22        
Витинари
аватар
  Постов: 1503   Друзья 
Серж8847, думаете, в XP меньше дыр в безопасности?
Форум радиолюбителей » СХЕМЫ » РАЗНОЕ » Ссылки на обновления Microsoft от Wana Decrypt0r (В свете последних событий, один из вариантов предупреждения)
  • Страница 1 из 1
  • 1
Поиск:

Внимание! Форум переехал на Tehnodium.ru



© 2010-2022 "Радиосхемы". All Rights Reserved  Почта  PDA