Customer Guidance for WannaCrypt attacks
https://blogs.technet.microsoft.com/msr ... t-attacks/
Последние статьи и обзоры
Новости
Антивирус
-
keb
Member
-
Scoffer
Member
Android
За даними MalwareTech кількість заражених компів все ще росте, і приріст практично лінійний:
https://intel.malwaretech.com/botnet/wcrypt
Вже під 200к унікальних IP засвітилось, а реальних компів ще більше, багато хто за натами сидить.
Так що призупинити поширення таки не вдалось.
Отправлено спустя 34 секунды:
Ми спостерігаємо можливо найбільшу епідемію за всю історію вінди.
За даними MalwareTech кількість заражених компів все ще росте, і приріст практично лінійний:
https://intel.malwaretech.com/botnet/wcrypt
Вже під 200к унікальних IP засвітилось, а реальних компів ще більше, багато хто за натами сидить.
Так що призупинити поширення таки не вдалось.
Отправлено спустя 34 секунды:
Ми спостерігаємо можливо найбільшу епідемію за всю історію вінди.
-
libero
Member
- Откуда: Дніпро
И ни одного заражённого овера с УкраиныScoffer:Ми спостерігаємо можливо найбільшу епідемію за всю історію вінди.
Шо ж такое, неужто все на 10-ке сидят?
-
Crossbow
Member
- Откуда: Вінниця
я на 7ке , обновы не ставлю... антивируса нет ... IP статичный , NAT в роутере , только виндовый фаерволл. Уже сколько лет и все чисто.
-
Scoffer
Member
Crossbow
Антивірус в даному випадку як до дупи двері, власне як і брандмауер. Мережевий стек працює ДО них, і в ньому вразливість в SMB v1 протоколі. Тебе поки що рятує те, що в роутері ймовірно не проброшений 445 порт за помовчанням. Поки що тому, що ці люди 100% модернізують хробака і додадуть до нього інші методи поширення, наприклад через USB носії з уже скомпрометованих по мережі компів, і тут вже треба захищатись антивірусами буде
Отправлено спустя 8 минут 3 секунды:
Для компів на віста+ простіше всього вирубити SMB v1
dism /online /norestart /disable-feature /featurename:SMB1Protocol
Для XP не вийде, вона не знає новіших протоколів, лише патч.
Антивірус в даному випадку як до дупи двері, власне як і брандмауер. Мережевий стек працює ДО них, і в ньому вразливість в SMB v1 протоколі. Тебе поки що рятує те, що в роутері ймовірно не проброшений 445 порт за помовчанням. Поки що тому, що ці люди 100% модернізують хробака і додадуть до нього інші методи поширення, наприклад через USB носії з уже скомпрометованих по мережі компів, і тут вже треба захищатись антивірусами буде
Отправлено спустя 8 минут 3 секунды:
Для компів на віста+ простіше всього вирубити SMB v1
dism /online /norestart /disable-feature /featurename:SMB1Protocol
Для XP не вийде, вона не знає новіших протоколів, лише патч.
-
keb
Member
Во де цепануло)! Форум касперского!
-
john_cvet
Member
- Откуда: Киев
Что делать кэп? Тут и бекапы не спасутScoffer:Android
За даними MalwareTech кількість заражених компів все ще росте, і приріст практично лінійний:
https://intel.malwaretech.com/botnet/wcrypt
Вже під 200к унікальних IP засвітилось, а реальних компів ще більше, багато хто за натами сидить.
Так що призупинити поширення таки не вдалось.
Отправлено спустя 34 секунды:
Ми спостерігаємо можливо найбільшу епідемію за всю історію вінди.
-
anatolikostis
Member
- Откуда: Луганск. область
john_cvet
лично у меня в моих порезанных вынь10 этот протокол выпилен на этапе установки
тот случай, когда лучше быть перебдетым, а не недобдетым
лично у меня в моих порезанных вынь10 этот протокол выпилен на этапе установки
тот случай, когда лучше быть перебдетым, а не недобдетым
-
Makc1968UA
Member
- Откуда: Донбасс
У меня где-то с месяц назад кто-то проник на второй комп и получил полный доступ к системе: управлял моей мышкой, открывал файлы и папки... Я был в шоке... Вырубил сеть и сделал ресет системе, сменил все пароли доступа к аккаунтам и почтовым ящикам. Оба компа за роутером (но пострадал один, мой не был затронут атакой), NAT включен, порты не пробрасывал, но это не остановило злоумышленника. Взлом произошёл во время настройки почты в Outlook 2013, не исключено, что на один из ящиков было прислано письмо с зловредом. Короче, скомпрометированную версию 10-ки снёс восстановлением из архива Акрониса. Пока всё тихо... 
-
YumaX
Member
- Откуда: Вараш
Більше місяця тому мій племінник підчіпив таку чи аналогічну заразу, всі популярні файли doc, JPEG, txt і т.д. були зашифровані і не відкривались, антивірус видалив причину але файли залишились недоступними, привіз системник мені, думав, шо вже капець але тему загуглив і найшов декрипрор, береться оригінальний файл (взяв у себе з папки WOT якийсь cfg чи txt, не памятаю вже) і такий самий зашифрований, обидва файли перетягуються на іконку декриптора, він шукає ключ, а далі виліковує весь комп, так що не панікуємоlibero:Никто еще не подцепил самый модный на сегодня вирус?
C_tG76uXoAAdvg1.jpg
-
LostBoy
Member
- Откуда: Оккупированный Донецк - Киев
Почему мы с вами находимся в одном Интернете и для таких альтернативно одаренных не сделают один большой-большой vlan без ав и обновлений по дефолту?Crossbow:я на 7ке , обновы не ставлю... антивируса нет ... IP статичный , NAT в роутере , только виндовый фаерволл. Уже сколько лет и все чисто.
-
anatolikostis
Member
- Откуда: Луганск. область
LostBoy
надо же чтобы у кого-то сидел либо коммандный центр/промежуточное звено либо узел для организации DDoS?
надо же чтобы у кого-то сидел либо коммандный центр/промежуточное звено либо узел для организации DDoS?
-
Crossbow
Member
- Откуда: Вінниця
оскорбления пошли в ход... мдаLostBoy:Почему мы с вами находимся в одном Интернете и для таких альтернативно одаренных не сделают один большой-большой vlan без ав и обновлений по дефолту?Crossbow:я на 7ке , обновы не ставлю... антивируса нет ... IP статичный , NAT в роутере , только виндовый фаерволл. Уже сколько лет и все чисто.
Кто-то Вас и anatolikostis оч сильно запугал с кибер-угрозами!
- спойлер
-
anatolikostis
Member
- Откуда: Луганск. область
Crossbow
никто не пугал, просто АНБ допустила утечку своих инструментов для управления миром - результаты мы пожинаем, антивирусы бессильны.
а сколько таких дырок на самом деле, мы не узнаем. а зомби-машины будут нужны всегда
никто не пугал, просто АНБ допустила утечку своих инструментов для управления миром - результаты мы пожинаем, антивирусы бессильны.
а сколько таких дырок на самом деле, мы не узнаем. а зомби-машины будут нужны всегда
-
john_cvet
Member
- Откуда: Киев
Привет
А что делать, чтобы на него не попасть? Вин 10
А что делать, чтобы на него не попасть? Вин 10
-
anatolikostis
Member
- Откуда: Луганск. область
Win+Xjohn_cvet:n_
командная строка (Администратор)
вставить в окошко консоли текст dism /online /norestart /disable-feature /featurename:SMB1Protocol
нажать enter
успокоиться
-
john_cvet
Member
- Откуда: Киев
anatolikostis
А эта штука не нужна? Вдруг для работы какого-то по важная
А эта штука не нужна? Вдруг для работы какого-то по важная
-
Scoffer
Member
john_cvet
Не зможуть до цього компа старі (ХР-) вінди підключитись на мережеву файлову шару або розшарений принтер. В описі ще згадується AD, але я аномалій пов'язаних з нею не виявив, на перший погляд.
Не зможуть до цього компа старі (ХР-) вінди підключитись на мережеву файлову шару або розшарений принтер. В описі ще згадується AD, але я аномалій пов'язаних з нею не виявив, на перший погляд.
-
john_cvet
Member
- Откуда: Киев
Отключилось?
Нафиг оно надоScoffer:вінди підключитись на мережеву файлову шару або розшарений принтер.
-
john_cvet
Member
- Откуда: Киев
Makc1968UA:У меня где-то с месяц назад кто-то проник на второй комп и получил полный доступ к системе: управлял моей мышкой, открывал файлы и папки... Я был в шоке... Вырубил сеть и сделал ресет системе, сменил все пароли доступа к аккаунтам и почтовым ящикам. Оба компа за роутером (но пострадал один, мой не был затронут атакой), NAT включен, порты не пробрасывал, но это не остановило злоумышленника. Взлом произошёл во время настройки почты в Outlook 2013, не исключено, что на один из ящиков было прислано письмо с зловредом. Короче, скомпрометированную версию 10-ки снёс восстановлением из архива Акрониса. Пока всё тихо...
Всегда считал твои советы чепухой и непрофессиональными. Помимо оскорблений всяких в попытке почесать свое ЧСВ
Теперь вот и доказательство этого.