|
|
Ссылки на обновления Microsoft от Wana Decrypt0r
| |
| | Сб, 13.05.2017, 18:18 | Сообщение # 1
|
17071987
Постов: 281
Друзья |
Каталог обновлений Microsoft для ликвидации "дыры", собранный nanoflooder
Windows XP
Windows Vista x86
Windows Vista x64
Windows 7 x86
Windows 7 x64
Windows 8 x86
Windows 8 x64
Windows 8.1 x86
Windows 8.1 x64
Windows 10 x86
Windows 10 x64
Вирус распространяется через 445 порт (его использует samba, служба доступа к файлам), эксплуатирует уязвимость в SMBv1 протоколе (эту устаревшую версию можно отключить отдельно: https://support.microsoft.com/en-us/help/2696547/how-to-enab...).
Подвержены опасности компьютеры, напрямую подключенные к интернету (без NAT/firewall), также есть случаи заражения через UPnP конечных компьютеров (пользователь заходит на зараженный сайт/скачивает вирус, тот пробрасывает 445 порт на этот компьютер, заражает компьютер, затем распространяется тем же методом по локальной сети). Буду рад различным тех. подробностям в комментариях, в том числе актуальной информации о реакции антивирусов.
Делайте бэкапы, недоступные через сеть или интернет простыми способами!
Придумав способ резервного копирования, спросите себя: как может мой бэкап пострадать, какие у моего способа уязвимости? Если есть хитрожопый злоумышленник, как он смог бы лишить меня моих данных?
======================
(Некоторая информация взята со сторонних сайтов)
Способ для Windows Vista, 7, 8, 8.1, 10 а также Windows Server 2008/2012/2016.
1. Скачайте патч MS17-010 для нужной Windows https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
2. Отключитесь от интернета.
3. Откройте командную строку (cmd) от имени администратора.
3.1 Пуск => В поиске вбиваете cmd => Нажимаете правой кнопкой мыши => Запуск от имени администратора
4. Вписываете эту команду в командную строку:
netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445"
4.1 Нажимаете Enter => Должно показать OK.
5. Заходите в безопасный режим
5.1 Во время загрузки и появления окна BIOS-a нажмите F8, после чего в списке выберите "Безопасный режим"
6. Найдите и удалите папку вируса
6.1 Для этого нажмите на любой ярлык вируса правой кнопкой мыши, выберите "Расположение файла", и удалите корневую папку.
7. Перезагрузите компьютер.
8. Зайдите в обычный режим, и запустите устанавливаться патч MS17-010
8.1 Во время установки подключитесь к интернету.
Вот и всё. У меня и моих друзей всё заработало.
Просьба не удалять зашифрованные файлы (т.е. с расширением .wncry), т.к. люди из Касперского выпускают разные декрипторы на этой странице: http://support.kaspersky.com/viruses/utility ; возможно скоро выйдет декриптор .wncry
Лично я воспользовался программой Shadow Explorer, и восстановил некоторые файлы. |
| |
| | Сб, 13.05.2017, 21:34 | Сообщение # 3
|
JI_John
Постов: 39
ОК |
Ну да... Ерунда. Только у моего соседа вчера к 15.00 вся база данных чудным образом превратилась в *.WNCRY. Попытки прибить эту заразу не увенчались успехом. Прибивал с безопасного режима и под линуксом грузился... Болт. После перезагрузки опять в каждой папке @WanaDecryptor@.exe.
Пришлось заархивировать всю базу (до лучших времен) и переустановить винду. Поставил патч MS17-010. Все работает. Так что не только госструктуры пострадали...
|
|
| | Сб, 13.05.2017, 22:07 | Сообщение # 4
|
DEXXTER933659
Постов: 1896
Друзья |
JI_John а Вас не настораживает тот факт,с какой оперативностью Майкрософт выпустил *заплатку*?И суток после атаки не прошло---а,вот на тебе!И тело заразы изучили,и алгоритм его внедрения вскрыли и антидот выпустили...Я бы призадумался...Цитата JI_John (  ) 15.00 вся база
И где эта база хранилась---на домашнем компе в папке *Не открывать!Сверхсекретно!Для служебного пользования!*?Добавлено (13.05.2017, 23:07)
---------------------------------------------
P.S.Тем более тот бюллетень что Вы установили бел в релизе аж от 14 МАРТА 2017.....мдааааа
|
|
| | Сб, 13.05.2017, 22:30 | Сообщение # 5
|
JI_John
Постов: 39
ОК |
Цитата DEXXTER933659 ( ) Не зря опытные юзеры(то есть Я shades ) после установки Винды поотключали все эти обновления и брандмауэры от товарища Билла...
Вот то-то и оно. Все было отключено. Кто ж обновляется? МЫЖ КРУТЕЖ!
А пострадали все файлы (расширения перечислять долго), документы, на всех дисках. |
|
| | Сб, 13.05.2017, 23:29 | Сообщение # 6
|
DEXXTER933659
Постов: 1896
Друзья |
JI_John если Вы дружите с Windows,то должны знать что из себя представляют тн *обновления*...Если нет---погуглите...много интересного для себя откроете...Кстати---у меня на ноутбуке нет ни одного антивируса...С 2008 года перестал их использовать...Периодически прогоняю систему на наличие так называемых вирусов и о,чудо!Нет ни одного(тьфу-тьфу-тьфу)!Зато система нормально дышит...не напрягаясь....Единственное что стоит так это PC TOOLS и Scotty...
|
|
| | Вс, 14.05.2017, 01:18 | Сообщение # 7
|
nickolay130978
Постов: 2255
Друзья |
Туфта эти обновления вместе с антивирусами для домашнего ПК. И для организаций что частных , что государственных туфта, там совсем другая, ( у нас) принудительная обязательная, система безопасности. Шифровщик внутренней сети за несколько десятков килобаксов, внутренняя сеть и свои сервера , и ложили они на Wan Decrypt0r в месте с его триста баксами и на эти обновления так же .
|
|
| | Вс, 14.05.2017, 01:26 | Сообщение # 8
|
JI_John
Постов: 39
ОК |
Ну и при чем тут ВАША система? У меня тоже все стабильно работает.
Я просто прокомментировал ваше утверждение Цитата DEXXTER933659 ( ) Простым пользователям это не грозит...Атака была целенаправленная на госструктуры.
Не все такие спецы как вы. Рядовой пользователь, шарясь по сети, мало уделяет внимания безопасности. Вот и мой сосед как то подцепил эту заразу.
|
|
| | Вс, 14.05.2017, 11:21 | Сообщение # 9
|
nickolay130978
Постов: 2255
Друзья |
Цитата JI_John ( ) Так что не только госструктуры пострадали..
Сегодня был рабочий день, ни единая из двенадцати организаций в которой две государственные не позвонили, ни чего у них не пострадало. Частных клиентов полно, эти сегодня, как и вчера, и месяц, год, несколько лет назад отзывались, но по поводу ремонта. Походу только твоему соседу не повезло 
Добавлено (14.05.2017, 12:21)
---------------------------------------------
Цитата DEXXTER933659 ( ) с какой оперативностью Майкрософт выпустил *заплатку*?И суток после атаки не прошло---а,вот на тебе!И тело заразы изучили,и алгоритм его внедрения вскрыли и антидот выпустили...Я бы призадумался...
DEXXTER933659, Уже как бы нужно на вещи смотреть более серьёзно Непричастна Майкрософт к этому вирусу, не нужно оно им так же как и нам эти обновления. Нет здесь ни заговора ни сговора |
|
| | Пн, 15.05.2017, 00:54 | Сообщение # 10
|
DEXXTER933659
Постов: 1896
Друзья |
nickolay130978 ну,это...Кругом одни враги...надо не терять бдительность... 
|
|
| | Пн, 15.05.2017, 12:28 | Сообщение # 11
|
ВIOS
Постов: 1332
Х |
Всё это бред, и обновления тоже. Как только ставлю чистый дистрибутив ОС - так рублю на корню все обновления. Единственное от чего не могу отказаться, так это обнвления флеш плеера. Антивирусы считаю убогим говнищем. Цитата JI_John ( ) Не все такие спецы как вы. Рядовой пользователь, шарясь по сети, мало уделяет внимания безопасности. Вот и мой сосед как то подцепил эту заразу.
Если сел за компьютер, будь добр изучи его. Тоже самое с автомобилями и женщинами. 
Если не хочешь шарить - плати тем кто шарит. Цитата DEXXTER933659 ( ) и о,чудо!Нет ни одного
Тоже самое. и то вирусы это хрень. Это прсто исполнительная программа. И всё ручками удаляется.
|
|
| | Пн, 15.05.2017, 16:32 | Сообщение # 12
|
Витинари
Постов: 1503
Друзья |
Цитата DEXXTER933659 ( ) JI_John а Вас не настораживает тот факт,с какой оперативностью Майкрософт выпустил *заплатку*?И суток после атаки не прошло---а,вот на тебе!И тело заразы изучили,и алгоритм его внедрения вскрыли и антидот выпустили...Я бы призадумался...
Дык его (вирус) вроде как разработали на основе свистнутого из АНБ эксплоита. Естественно, первоначальные авторы знали, как остановить свое творение, и быстренько поделились информацией о дыре, которую эсплоит использует, так как под удар вышедшей из-под контроля программы могли попасть и госструктуры. Вот и все, никаких заговоров. |
|
| | Пн, 15.05.2017, 18:58 | Сообщение # 13
|
ВIOS
Постов: 1332
Х |
Да DDoS и эксплоит это круто! Но не опасно. А вот амиго и яндекс с маилом будут по хлеще, вот где зараза.
|
|
| | Вт, 16.05.2017, 12:04 | Сообщение # 14
|
17071987
Постов: 281
Друзья |
|
|
| | Вт, 16.05.2017, 14:49 | Сообщение # 15
|
17071987
Постов: 281
Друзья |
Список необходимых обновлений для борьбы с Wana Decrypt0r
Будьте внимательны при установке обновлений -- если у Вас пиратская Windows, то возможен синий экран и бутлуп (безконечная перезагрузка)
|
|
| | Вт, 16.05.2017, 17:23 | Сообщение # 16
|
krupgena
Постов: 181
Х |
Тут какая-то афёра !
У меня на 8.1 на ноуте изначально отключены обновления .
Только что он сообщил что я более 30 дней не обновлялся и посоветовал зайти в центр обновления виндовс .
Всё бы ничего , но -такого ноут не писал от момента покупки никогда !!!
Ещё одна на мой взгляд странность - в 150 странах порядка 30 000 пострадавших .
Это ширма - Майкрософт прощупывает что-то более обширное , а вирус - прикрытие .
Доказательство теоремы от противного .
Возможно причина описана в сообщении выше - ФИНАНСОВЫЙ МИРОВОЙ КРИЗИС , А МЫ ПЕРЕСТАЛИ ПОКУПАТЬ ЛИЦЕНЗИОННЫЙ ПРОДУКТ !!!
Пугнули вирусом - на самом деле похоронили веру в хакнутый виндовс .
Типа заплати и спи спокойно - зачем ЦРУ с АНБ при этом обсерать - не ясно , хотя - мож тем отлистали и они согласились слизать плевок !
|
|
| | Вт, 16.05.2017, 18:17 | Сообщение # 17
|
Витинари
Постов: 1503
Друзья |
Цитата krupgena ( ) МЫ ПЕРЕСТАЛИ ПОКУПАТЬ ЛИЦЕНЗИОННЫЙ ПРОДУКТ
Хотите сказать, раньше в СНГ винду чаще покупали? 
Я вам сейчас тайну открою: мелкомягким в целом пофиг на пиратки у домашних пользователей. Скорее даже наоборот, руководство корпорации не раз намекало, что они всеми руками "за", ведь человек, привыкший дома к окошкам, захочет видеть их и на рабочем месте, а основную прибыль MS получает как раз от продажи системы компаниям. Охотой за нелицензионными копиями занимаются региональные представительства (читай "абсолютно левые люди") и региональные же правоохранительные органы - вспомните хотя бы "дело Пóносова", когда визжали и брызгали слюной региональные организации, а собственно MS вообще не увидела нарушения своих прав.
Цитата krupgena ( ) зачем ЦРУ с АНБ при этом обсерать - не ясно
Парой постов выше писал же: код вируса "утек" из АНБ (с кучей всего другого, что еще может всплыть и изрядно попортить нервы пользователям). |
|
| | Вт, 16.05.2017, 19:23 | Сообщение # 18
|
DEXXTER933659
Постов: 1896
Друзья |
Я думаю что всё это ерунда насчёт утечки эксплойта из АНБ...После действий проказника Сноудена там даже мышь пёрнуть незаметно не сможет...Сами подумайте---чтобы что-то спи*дить надо что-то открыть(взломать по нашему)..И что...есть такой УМНИК который ломанул АНБ?Эта лапша для рядового обывателя....Тут замешаны серьёзные люди и огромные бабки.. 
|
|
| | Вт, 16.05.2017, 20:16 | Сообщение # 19
|
Витинари
Постов: 1503
Друзья |
DEXXTER933659, раздолбайство присуще всем, вне зависимости от должности и организации. Несколько лет назад в США знатно подгорели пуканы после запуска поисковика Shodan. Этот поисковик ищет не информацию, а подключенные к Сети устройства, так за пару дней оказалось, что на ряде АЭС на компах, отвечающих за контроль работы реактора, в лучшем случае стоит пароль типа "123".
Я понимаю, что хочется верить в теории заговоров, якобы корпорациям очень интересны переписка электрика Семеныча с друзьями и сорта прона, которые мы предпочитаем, но это не так. Рядовой обыватель для крупных компаний - никто и звать его никак. Максимум, что их интересует - какую бы рекламу показать пользователю.
|
|
| | Вт, 16.05.2017, 21:57 | Сообщение # 20
|
redmoon
Постов: 5015
Друзья |
у нас во многих гос конторах, причем ооочень крупных и в мау и подобных их частях , нету вообще никакой защиты, максимум на некоторых компах стоит антивирь лицензия который обновлдяется в лучшем случае раз в месяц когда приходит сисадмин типа))))
про системы вообще молчу, процентов 70 машин - это хр со вторым сервис паком))) есть конечно и чуть поновее хрюша...но представляете какая это древность и все работает, сотни писем в день на почтовиках этих компов каждый день проходит, по 12 ч в день трудится))
семерки если и стоят то совсем мало, а новее ничего и нет, а вы там про дыры в безопасности , и ниче никто не заразил никаким вирусом все открыто почти работает, заходи нехочу вся эта шумиха с вирусом очень мутное дело...
|
|
| | Пт, 26.05.2017, 09:43 | Сообщение # 21
|
Серж8847
Постов: 6
ОК |
.....Вот поэтому на моем компе (с 2008 г.) стоит Хрюша и не визжит. .....
|
|
| | Пт, 26.05.2017, 16:32 | Сообщение # 22
|
Витинари
Постов: 1503
Друзья |
Серж8847, думаете, в XP меньше дыр в безопасности?
|
|
Внимание! Форум переехал на Tehnodium.ru
|
|
) после установки Винды поотключали все эти обновления и брандмауэры от товарища Билла... 