Вирусы-вымогатели

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

drmz сказав(ла):

все качают.

Натисніть, щоб розгорнути...

Раз качают, значит, почки Винда у качающих еще в порядке - и пока можно пить боржоми (вместо корвалола/спиритуса).

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Вик Влад, в том же месте, где аутентичный файл. Скопировать его и тиражировать можно сколько угодно, они не читаемы и не активны.
Раньше вредонос-исполнитель еще и удалялся, подчищая всё за собой. Оставляя только реквизиты.

Добавлено через 15 минут

MASolomko сказав(ла):

Ну, атака направлена не конкретно на какое-либо лицо. Да и во время шифрования они же файлы не изучают, а просто быстро делают свою работу.

Натисніть, щоб розгорнути...

Если шифровать всё подряд, то это заметно по ресурсам, затяжное по времени, может быть прервано раньше времени. Вроде в этот раз выборочно самые популярные офисные файлы прибивались.

Добавлено через 18 минут
Даже для Хрюши заплатку сделали вчера
http://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
Якобы обновление от сегодняшнего дня, но фактически файл за 22 февраля сего года, такие дела.

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Коль уж пошли такие дела, бросьте прямую ссылку для Windows 8.1 и 8.

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

drmz сказав(ла):

Даже для Хрюши заплатку сделали вчера

Натисніть, щоб розгорнути...

Угу. Уже скачал и "залатался".

Добавлено через 42 секунды
PRADA, для 8-ки (не 8.1!), XP, Vista, Server 2003/2008 все тут - http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

- правда, ме-е-едленно...

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

А что происходит с файлами которые в постоянной синхронизации с облаком? Они автоматом становятся зашифрованными на всех устройствах?

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Nikitos, естественно.

Добавлено через 6 минут

drmz сказав(ла):

еще надо висеть на белом ip

Натисніть, щоб розгорнути...

Не просто белый айпи, при этом надо сидеть без роутера. Никогда не понимал людей, не использующих роутеры (а доступ в инет смартфонам и планшетам при этом настраивают через жопные проги вроде Коннектифай).. Мало того, что роутер - это мега-удобно, так еще и безопасно - любой роутер не пропустит через себя эти атаки. Жалко 500 грн, хочется гемора и вирусни, не понимаю..

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Maxxx сказав(ла):

Не просто белый айпи, надо сидеть не за роутером. Никогда не понимал людей, не использующие роутеры (а доступ в инет смартфонам и планшетам при этом настраивают через жопные проги вроде Коннектифай) - мало того, что роутер, это мега-удобно, так еще и безопасно - любой роутер не пропустит через себя эти атаки. Жалко 500 грн, хочется гемора и вирусни, не понимаю..

Натисніть, щоб розгорнути...

Т.е. - если я пользуюсь роутером - то эта шняга мой комп не одолеет?

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

ПотапаПапа, если у других пользователей компа есть мозги не открывать левые ссылки в письмах и сообщениях.

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

ПотапаПапа сказав(ла):

Т.е. - если я пользуюсь роутером - то эта шняга мой комп не одолеет?

Натисніть, щоб розгорнути...

если отключен автопроброс портов и не были проброшены лишние порты.
Но еще есть вариант с уязвимостью самого роутера.

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

http://download.windowsupdate.com/d..._84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe

Прямая ссылка для Виндовс ХР сервис пак 3 русская.

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Вирус проникает самостоятельно через порт 445.
http://canyouseeme.org/ - введите в Port to Check : 445 и нажмите Check Port
Если в ответ появилось сообщение: "Error: I could not see your service on xx.xxx.xx.xx on port (445)
Reason: Connection timed out" --> все в порядке, вчерашняя напасть к вам не залезет
При подключении просто через роутер заразиться маловероятно - я даже и не знаю, открывает ли кто-то на роутере 445 порт

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

drmz сказав(ла):

если отключен автопроброс портов и не были проброшены лишние порты.

Натисніть, щоб розгорнути...

Это маловероятно, обычно все закрыто. Винда сама не пробрасывает порты. Если вирус уже запущен - он может устанавливать исходящие соединения, но это уже другая история.

Но еще есть вариант с уязвимостью самого роутера.

Натисніть, щоб розгорнути...

Это тоже совсем другая история, и тоже довольно редкие случаи.

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Port 445 - для Active Directory, використовується в корпоративних мережах.
Тому для домашніх користувачів, у випадку не відкриття підозрілих файлів, не страшна ця навала.

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

drmz сказав(ла):

Даже для Хрюши заплатку сделали вчера
http://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
Якобы обновление от сегодняшнего дня, но фактически файл за 22 февраля сего года, такие дела.

Натисніть, щоб розгорнути...

Micrsoft выпускает важные обновления для Windows Embedded POSReady 2009 до апреля 2019 года, вот оно и могла в феврале получить обновление. Распространить обновление для обычной Windows XP Professional, которую можно без проблем переделать на POSReady, и Windows XP Home не составило бы особого труда)

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

MASolomko, дык в том и дело,что в этот раз они сами адаптировали под розничную ХРюшу. Без дополнительного рукоприкладства.

Добавлено через 3 минуты

Maxxx сказав(ла):

Это маловероятно, обычно все закрыто. Винда сама не пробрасывает порты.

Натисніть, щоб розгорнути...

Школоломастеры по объявлению либо кто-то собственноручно, по ютубным роликам школоломастеров, при настройке IP камер, DVR либо DLNA пробрасывают лишние порты или вообще включают автооткрытие(забывают закрыть) постучавшегося порта.

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

SMBv1 протокол поотключайте, кто этого еще не сделал:
Сайт МС

Роутеры, порты. Прилетит не напрямую, так с документом, почтой, флешкой и тп.
Бекапы только.

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

А если кто-то Самбу использует? И так на любую угрозу что-то отключать? Главный совет - обновляйтесь вовремя. Критический апдейт, латающий уязвимость, которую использует этот вирус, Майки выпустили еще в середине марта. Если апдейты не приходят по причине пиратскости системы или её древности - ну что тут сказать... Ведущий в эфире Аль-Джазиры сравнил юзеров WinXP с динозаврами... Системе 16 лет, а её поддержку свернули уже 3 года назад.

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Kara сказав(ла):

Ведущий в эфире Аль-Джазиры сравнил юзеров WinXP с динозаврами...

Натисніть, щоб розгорнути...

Несомненно, "ба-альшущий" авторитет в области виндо-строения и виндо-эксплуатации.

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Kara сказав(ла):

А если кто-то Самбу использует? И так на любую угрозу что-то отключать?

Натисніть, щоб розгорнути...

Справедливо. Но, начиная с Висты, работает SMBv2. А в свежих уже и SMBv3.

Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Гудзак, ок. Bobuk вчера в Радио-Т назвал эту ситуацию с вирусом "человеческим дебилизмом". Подумаешь, директор по распространению технологий Яндекса. Носик написал в блоге, что это "компьютерный вирус раздолбайства". Он-то кто? Винду что ли писал?

Да, эти оба Винду не писали. Но те, кто Винду пишет, ещё 3 года назад сказали: "ребят, мы поддерживать XP дальше не будем, сколько уже откладывать этот момент. Случись чего - вы сами себе "злобные буратины"". И только когда стало понятно, что дошло далеко не до всех, Майки всё же выкатили патч. Поскольку патч для XP и прочих древних ОСей действительно вышел только 12 мая, когда уже пошла эпидемия.