@[email protected] эпидемия вируса

[trabl 2 113]

3 часа назад, Клон сказал:

лекарство с ключём восстановления?

 

Не вникал, но по-моему дешифратор.

[Nikolaevich 547]

В 12.05.2017 в 20:47, Startwar сказал:

МВД и «Мегафон» стали жертвами вирусной атаки

Сегодня: "Абоненты «Мегафона» в нескольких городах, включая Москву, остались без связи. О массовых сбоях в работе оператор сообщил в пятницу, 19 мая, на своей странице в Twitter. При этом абоненты оператора в Twitter сообщают о полном отсутствии связи". Причины пока не известны.

[archi 758]

по телеку официально сказали о причине -  ошибка в программе

[Nikolaevich 547]

Что делать, если файлы зашифрованы WannaCryptor ?  Рекомендации от ESET:

"Обратитесь в службу технической поддержки вашего антивирусного вендора. Производители работают с пострадавшими и дешифруют файлы в вирусных лабораториях. К сожалению, расшифровка не всегда возможна. Если файлы обработаны с применением сложных алгоритмов шифрования (WannaCryptor использует гибридный алгоритм RSA+AES), расшифровать их с большой долей вероятности не удастся.

Если заплатить выкуп, файлы расшифруют?

Не рекомендуем платить злоумышленникам по следующим причинам:

- По нашим данным, пока ни одна жертва WannaCryptor не получила ключ расшифровки в обмен на выкуп. Скорее всего, такая возможность отсутствует – платежи поступают на общие биткоин-кошельки, и атакующие не могут идентифицировать отправителя.

- Выкуп в принципе ни к чему не обязывает атакующих. В двух эпизодах из трех жертва не получит ключ расшифровки – его может не быть у самих хакеров.

- Получив деньги, злоумышленники могут повторить атаку на скомпрометированную сеть, используя уже известные уязвимости.

- Выплачивая выкуп, пользователь фактически спонсирует продолжение вредоносной деятельности.

Что надо сделать в первую очередь, чтобы не заразиться WannaCryptor?

- Установите все обновления Microsoft Windows, это можно сделать по прямой ссылке.

- По необходимости проверьте рабочие станции на предмет защищенности от эксплойт-атак с EternalBlue, воспользовавшись бесплатной утилитой ESET. Скачайте архив, распакуйте его и запустите VerifyEternalBlue.vbs

- Убедитесь, что все узлы сети защищены комплексным антивирусным ПО, которое обновлено до последней версии и поддерживает наиболее современные технологии обнаружения угроз.

- Откажитесь от использования Microsoft Windows, которые не поддерживаются производителем. До замены устаревших операционных систем установите обновление, выпущенное Microsoft для Windows XP, Windows 8 и Windows Server 2003.

- По возможности отключайте протокол SMB.

- При подозрении на заражение отключите инфицированные рабочие станции от корпоративной сети и обратитесь в службу техподдержки вашего антивирусного вендора."

[Nikolaevich 547]

Ну и чтобы не так грустно: "Microsoft всё никак не могла заставить пользователей отказаться от Windows XP, поэтому решила выпустить бесплатную программу обновления под названием WannaCry."

[yar1k 2 576]

...

[Nikolaevich 547]

Не пользуюсь, но предполагаю, что версии Samba уязвимы ...

За информацию и ссылку спасибо!

[trabl 2 113]

У кого samba установлена на *nix серверах срочно проверяйте и обновляйтесь.

https://habrahabr.ru/company/cloud4y/blog/329464/[perevod]-vnimanie!-linux-versiya-eksploy/?mobile=no

 

[yar1k 2 576]

...

[Nikolaevich 547]

Дошла очередь, дошла ...

Не злорадствую, не весело.

[Nikolaevich 547]

Интересное мнение:

Цитата: "в случае WannaCry напрягаться нужно не тем, у кого файлики оказались зашифрованы, а тем, кто якобы не пострадал.

В эту версию как раз хорошо ложится тот факт, что создатели WannaCry не очень заморачивались сбором денег, и таким образом сам факт появления шифровальщика является просто дымовой завесой для размещения совсем другой рабочей нагрузки совсем в другие места".

[trabl 2 113]

Wanna cry это  вирус шифровальщик, а для чего шифровать чужие данные как не для получения денежного вознаграждения? Тут многие до сих пор не понимают отличие вируса от эксплойта. Wanna cry это вирус  который шифрует данные, как он проникает на компьютер жертвы это уже другой вопрос, один из способов это как раз таки использование эксплойта посредствам уязвимости smb, но он может попасть к вам и любым другим известным способом, как и любой другой вирус. То есть установив заплатку на ОС и даже закрыв порты 137-139, 445, вы закроете уязвимость но не обезопасите себя в полной мере от заражения. Поэтому антивирус со свежими базами должен быть всегда начеку как минимум. Другая сторона медали это то, что недавно открывшаяся широкой массе уязвимость была до этого мало кому известна, а тем кому все-таки была известна могли творить что только в голову взбредёт, и закинуть вирус шифровальщик это наверное самое безобидное... Хочется ещё отметить тот факт, что подобные уязвимости находят практически каждый год, однако такого грандиозного шума не были удостоены лишь потому, что до сих не было столь массовых атак с целью заражения с последующим вымоганием денежных средств, только и всего. Именно поэтому основной акцент все делают на вирусе а не на дыре через которую он в основном и попадал на компьютер жертвы. Что тут экзотичнее и важнее - дыра или сам вирус каждый для себя решает сам.

[trabl 2 113]

7 часов назад, yar1k сказал:

да ладно?!

Тут речь не о "Ваня край" а просто о дыре которую надо прикрыть либо обновлением самбы, либо редактированием конфига smb.conf.

[yar1k 2 576]

...

[trabl 2 113]

Ваня, Петя, встречайте - "Плохой кролик".

https://life.ru/t/новости/1054753/rossiiu_atakoval_novyi_virus-vymoghatiel_plokhoi_krolik

Каспер уже дал первые рекомендации:

https://rg.ru/2017/10/24/laboratoriia-kasperskogo-dala-rekomendacii-po-zashchite-ot-novogo-virusa.html

Сайт Интерфакса действительно не пашет...