Атака WannaCry и как с ней бороться. Понедельник в России
[Spoiler (click to open)]Оригинал взят у moris_levran в Атака WannaCry и как с ней бороться. Понедельник в России
Оригинал взят у slavikap в Атака WannaCry и как с ней бороться. Понедельник в России
Оригинал взят у karhu53 в Атака WannaCry и как с ней бороться. Понедельник в России
Атака WannaCry и как с ней бороться. Понедельник в России
Остановили называется, с понедельника эпидемия набрала новую силу. (эпидемия онлайн) Даже страшно на работу приходить. Вдруг и там началось? Более 200 000 дата центров было заражено за вчера. В российских госучреждениях официально заявили, что сумели локализовать распространение. Интересно надолго?
intel.malwaretech.com эпидемия онлайн
Недавно я писал, что распространение смогли остановить приманкой-доменом. Но вышли новые копии вируса и волна понеслась с новой силой. Уже без красной кнопки. Сейчас собрал информацию, что можно сделать чтобы не потерять свои файлы.
Что плохого делает вирус WannaCry?
Шифрует все файлы компьютера на базе Widows (вчера появись данные о заражении Linux систем) и потом требует выкуп в 600$ (сумма будет указана в биткоинах) за расшифровку. Причем гарантию восстановления никто не дает. Пока эксперты ищут решение в борьбе с вирусом, нужно подготовить систему к атаке.
Вирус WannaCry 2.0
Рекомендации по лечению:
- Должен быть включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, убирает уязвимость которую используют злоумышленники.
- Проверьте всю систему антивирусом.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем.
- В организации специалист по безопасности должен заблокировать входящий трафик по SMB (порты 139, 445)
Полный список официального патча для каждой системы Windows с сайта windowsupdate.com, не забудьте сделать точку восстановления перед установкой патча.
Пользователи нелегальных копии ОС действуют на свой страх и риск.
[Spoiler (click to open)]
Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64
Надо отметить, что не следует запускать подозрительные файлы с почты, мессенджеров и пр. программ. Все меры по безопасности лишь останавливают распространение через сеть, но не через принудительный запуск программы пользователем. Здоровье компьютера находится в руках самих пользователей.
Оригинал взят у slavikap в Атака WannaCry и как с ней бороться. Понедельник в России
Оригинал взят у karhu53 в Атака WannaCry и как с ней бороться. Понедельник в России
Атака WannaCry и как с ней бороться. Понедельник в России
Остановили называется, с понедельника эпидемия набрала новую силу. (эпидемия онлайн) Даже страшно на работу приходить. Вдруг и там началось? Более 200 000 дата центров было заражено за вчера. В российских госучреждениях официально заявили, что сумели локализовать распространение. Интересно надолго?
intel.malwaretech.com эпидемия онлайн
Недавно я писал, что распространение смогли остановить приманкой-доменом. Но вышли новые копии вируса и волна понеслась с новой силой. Уже без красной кнопки. Сейчас собрал информацию, что можно сделать чтобы не потерять свои файлы.
Что плохого делает вирус WannaCry?
Шифрует все файлы компьютера на базе Widows (вчера появись данные о заражении Linux систем) и потом требует выкуп в 600$ (сумма будет указана в биткоинах) за расшифровку. Причем гарантию восстановления никто не дает. Пока эксперты ищут решение в борьбе с вирусом, нужно подготовить систему к атаке.
Вирус WannaCry 2.0
Рекомендации по лечению:
- Должен быть включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, убирает уязвимость которую используют злоумышленники.
- Проверьте всю систему антивирусом.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем.
- В организации специалист по безопасности должен заблокировать входящий трафик по SMB (порты 139, 445)
Полный список официального патча для каждой системы Windows с сайта windowsupdate.com, не забудьте сделать точку восстановления перед установкой патча.
Пользователи нелегальных копии ОС действуют на свой страх и риск.
[Spoiler (click to open)]
Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64
Надо отметить, что не следует запускать подозрительные файлы с почты, мессенджеров и пр. программ. Все меры по безопасности лишь останавливают распространение через сеть, но не через принудительный запуск программы пользователем. Здоровье компьютера находится в руках самих пользователей.