Probabil din cauza mass-media, toate prea conștienți de faptul că la 12 mai în jurul lumii a înregistrat o infecție masivă de Windows virus-criptograf Wana decrypt0r 2.0 (WannaCry, WCry). Atacul folosește o vulnerabilitate destul de recentă în protocolul pentru accesarea fișierelor și imprimantelor partajate - SMBv1. După infectarea computerului, virusul va cripta anumite fișiere (documente, e-mail, fișiere de baze de date) de pe hard disk prin schimbarea extensiilor lor la WCRY. Pentru decriptarea fișierelor, virusul-extortionist trebuie să transfere 300 $. Sub amenințare în primul rând sunt toate de Windows, în cazul în care nu există nici o actualizare remediază vulnerabilități, cu inclus protocolul SMB 1.0, conectat direct la Internet și accesibil din port din afara 445. Au existat și alte modalități de penetrare în sistemul Cypher (site-uri infectate, liste de corespondență). Odata ce virusul este în interiorul perimetrului rețelei locale, se poate propaga în mod autonom, scanarea gazde vulnerabile în rețea.
Actualizări de securitate Windows pentru a proteja împotriva WannaCry
lista de produse | findstr 4012598
lista de produse | findstr 4013429
În cazul în care comanda returnează un răspuns similar, atunci patch-ul care închide vulnerabilitatea este deja instalat.
Consiliul. Link-uri directe la patch-uri pentru remedierea vulnerabilităților în conformitate cu eliminarea de la suportul de sistem:
Dezactivarea SMB v 1.0
dism / online / norestart / dezactivare-caracteristică / caracteristică: SMB1Protocol
Starea atacului WCry
Conform ultimelor informații, răspândirea virusului extorcare WannaCrypt a reușit să oprească înregistrarea domeniului iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. După cum sa dovedit, în codul de circulația virusului a fost cusută domeniu cu un răspuns negativ, virusul începe să cripta documente. Se pare că, în acest fel, dezvoltatorii au lăsat singuri abilitatea de a opri rapid răspândirea virusului. Ce a profitat de unul dintre entuziaști.
Și voi oferi, de asemenea, linkuri la articole utile care permit minimizarea daunelor și a probabilității de atac al criptografilor în sistemele Windows:
Noul model de actualizare cumulativă pentru Windows 7 și 8.1
Probleme cu accesul la bile pe SMB peste NETBIOS din alte subrețele
Actualizare de securitate neprotejată Windows - MS15-078
Rezoluție: 1346 x 733 47 interogări. 0.448 sec 23.07 MB
MAXCACHE: 0,41 MB / 0,00057 sec