WannaCry
26.05.2017Моя работа заключается не только в написании программ, работе с пользователями, но и в защите информационных ресурсов. Не так давно по миру прокатилась волна заражения ПК вирусом WannaCry (WannaCrypt, Wanna Decryptor) — сетевой червь-вымогатель денег — шифрует почти все хранящиеся на компьютере файлы. Заражению подвергаются компьютеры под управлением Windows.
Если, как говорится, админ не плох то и сотрудники компании не страдают от подобных атак.
Основная масса зараженных машин находится под управлением всеми любимой ХРюши (Windows XP).
Компания Microsoft выпустила патчи и под эти операционные системы, но было немного поздновато..
Предполагается, что создатели WannaCry взяли за основу вредоносную программу АНБ США Eternal Blue, и по данным некоторых источников — дыра в системе была заложена изначально (так было задумано) по требованию того же АНБ.
По официальным данным волна WannaCry нанесла ущерб на 1 миллиард долларов, при этом в сети бродит информация что издатель вируса заработал не так и много.. что-то около 30 000 у.е.
Глупо было использовать такую дыру в системе для попытки заработка, требуя по $600 за разблокировку, которую при этом никто не делает 🙂
Небольшая рекомендация тем кто не испытал вирус на себе, но и не защитил систему:
- Установите патч для закрытия эксплуатируемой вирусом уязвимости: MS17-010.
https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx- Заблокируйте использование протокола SMBv1, выполнив следующую команду на компьютерах и Windows-серверах:
dism /online /norestart /disable-feature /featurename:SMB1Protocol
патч от мелкософта на вин 8.1 на одной из машин не встал с сообщением «система не поддерживается»
Компы с одинаковой версией оси Window 8.1. Professional
Мелкософт опять что-то не учел 🙂
больше всех пострадали китайцы )
Небольшое дополнение:
dism /online /norestart /disable-feature /featurename:SMB1Protocol
сработает не везде
к примеру Win2012 сообщает что нет в системе такого протокола
8.1 и выше обновились автоматом еще в апреле и залатали эту дыру
на 7-ке — кому как повезло
на некоторые машины обновление автоматом не встали и они рухнули — причину не установки обновления не понял.. просто не пришло, хотя все другие встают без проблем