WannaCry

26.05.2017 автор: deface

Моя работа заключается не только в написании программ, работе с пользователями, но и в защите информационных ресурсов. Не так давно  по миру прокатилась волна заражения ПК вирусом WannaCry (WannaCrypt, Wanna Decryptor) — сетевой червь-вымогатель денег — шифрует почти все хранящиеся на компьютере файлы. Заражению подвергаются компьютеры под управлением Windows.
Если, как говорится, админ не плох то и сотрудники компании не страдают от подобных атак.

Основная масса зараженных машин находится под управлением всеми любимой ХРюши (Windows XP).
Компания Microsoft выпустила патчи и под эти операционные системы, но было немного поздновато..
Предполагается, что создатели WannaCry взяли за основу вредоносную программу АНБ США Eternal Blue, и по данным некоторых источников — дыра в системе была заложена изначально  (так было задумано) по требованию того же АНБ.
По официальным данным волна WannaCry нанесла ущерб на 1 миллиард долларов, при этом в сети бродит информация что издатель вируса заработал не так и много.. что-то около 30 000 у.е.
Глупо было использовать такую дыру в системе для попытки заработка, требуя по $600 за разблокировку, которую при этом никто не делает 🙂

Небольшая рекомендация тем кто не испытал вирус на себе, но и не защитил систему:

  • Установите патч для закрытия эксплуатируемой вирусом уязвимости: MS17-010.
    https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx
  • Заблокируйте использование протокола SMBv1, выполнив следующую команду на компьютерах и Windows-серверах:
    dism /online /norestart /disable-feature /featurename:SMB1Protocol

 

Комментарии

3 комментариев к записи “WannaCry”
  1. deface:

    патч от мелкософта на вин 8.1 на одной из машин не встал с сообщением «система не поддерживается»
    Компы с одинаковой версией оси Window 8.1. Professional
    Мелкософт опять что-то не учел 🙂

  2. Maks:

    больше всех пострадали китайцы )

  3. Maks:

    Небольшое дополнение:
    dism /online /norestart /disable-feature /featurename:SMB1Protocol
    сработает не везде
    к примеру Win2012 сообщает что нет в системе такого протокола
    8.1 и выше обновились автоматом еще в апреле и залатали эту дыру
    на 7-ке — кому как повезло
    на некоторые машины обновление автоматом не встали и они рухнули — причину не установки обновления не понял.. просто не пришло, хотя все другие встают без проблем

Оставить комментарий