 |
|
Subject: Народ - будьте осторожны, эпидемия вируса шифровальщика WanaDecryptor gen. Вот что известно на данный момент. Идёт масштабная атака на Windows ПК: троян Wana decrypt0r 2.0 поражает компьютеры через уязвимость нулевого дня в ядре Windows и шифрует все данные на жестком диске. После этого он выводит экран с инструкциями по переводу биткоинов на кошелек и требует выкуп в эквиваленте $300. Если не отправить деньги, то через какое-то время троян стирает все данные.Откуда приходит троян, неизвестно — его подхватывают люди из самых разных сфер деятельности. По слухам, он поразил сеть МВД в Липецкой, Пензенской, Брянской и Калужской областях, а на Федеральную информационную систему регистрации МРЭО идёт массированная хакерская атака. Паспортный стол Жуковского закрылся досрочно по причине выхода из строя всех компьютеров. Есть информация об атаке на «Мегафон», «Связной» и «Евросеть». Антивирус Avast зарегистрировал 57 тысяч заражений по всему миру. Карта заражения: Для получения вируса достаточно выхода в интернет и наличия статического IP-адреса (эта информация не подтверждена). Тем людям, которые получили вирус, специалисты рекомендуют выключить компьютер до разрешения проблемы. Остальным стоит немедленно обновить компьютер: Microsoft уже выпустила патч, который исправляет уязвимость. Патч: https://technet.microsoft.com/…7-010.aspx Подробнее об уязвимости и вирусе: https://xakep.ru/2017/05/10/msmpeng-rce/ Следственный комитет сообщил что их сеть глобально не пострадала |
|
Не нужно паниковать понапрасну. Если на компьютере регулярно устанавливаются обновления, никаких проблем не будет. Действительно, была уязвимость, но M$ выпустила обновление еще пару месяцев назад. Если ваш компьютер получает обновления автоматически или вы регулярно устанавливаете их вручную, все в порядке. В компаниях с этим делом похуже, там это либо делается не вовремя, либо не делается вовсе, и компьютеры действительно подвержены риску, так как стоит занести эту гадость во внутреннюю сеть, и она начнет распространяться между локальными компьютерами, что в большинстве описанных случаев и происходило. Остается вопрос, действительно ли файлы на компьютерах-жертвах шифруются разными и уникальными ключами, или злоумышленники не стали долго думать и использовали один ключ? В последнем случае довольно быстро его найдут и выпустят дешифратор, позволяющий вернуть все файлы назад. В общем, устанавливайте обновления и спите спокойно. |
|
Можно я тут поплачусь на свою пакость? После установки очередного обновления (но да - "после" не значит "из-за") у меня на ноутбуке периодически перестают печатать некоторые клавиши: п, р, у, и т. п. Лечится перезагрузкой или "чуть-чуть подождать и потыкать". Погуглила. Пишут, что все сложно, дело в windows, и предлагают всякие схемы действий из 100500 пунктов :( никто не сталкивался? |
|
только что было в новостях по ТВ: http://www.vademec.ru/news/2017/05/12/angliyskie-bolnitsy-podverglis-masshtabnoy-khakerskoy-atake/ обратите внимание, что те же биткоины в эквиваленте $300 |
| Вы можете, открыв историю обновлений, удалить то обновление, которое вызвало такой странный эффект. Если, конечно, точно известно, какое это обновление. |
|
**В общем, устанавливайте обновления и спите спокойно.** ага - весело обновлять более не поддерживаемый Win7(с 13 января 2015 года), который стоит на 70% офисных машин. |
|
Как удачно выбрано время - посмотрим что будет с утра в ПН. Народ на разных сайтах пишет что внутренние сетки некоторых мобильных операторов полностью заражены. |
|
Wlastas - с чего Вы взяли, что Windows 7 более не поддерживается? Посмотрите бюллетень безопасности от M$, там указано, что поддерживается все, начиная с Vista и заканчивая 2016 https://technet.microsoft.com/en-us/library/security/ms17-010.aspx Даже для Windows XP, при определенной сноровке, можно установить обновление (см. POSReady 2009) http://www.catalog.update.microsoft.com/Search.aspx?q=KB4018466 niccolo - посмотрите техническую информацию от Касперского, там все довольно четко указано, никаких чудес |
|
2 alk У меня в офисе на 5 нэтбуках Хоум эдишен(5 летней выдержки) - уже ОЧЕНЬ давно ничего не приходит https://support.microsoft.com/ru-ru/help/13853/windows-lifecycle-fact-sheet возможно, для корпоративных версий оно и работает до сих пор |
|
Wlastas - Вы путаете окончание базовой поддержки с окончанием расширенной поддержки, она у Windows 7 до января 2020 года, и все обновления до этого момента будут делаться и будут доступны. Конечно, Windows 7 появилась после Vista, которая пришла на смену XP. Важно, что Windows 7 поддерживается, если на нее "накатан" SP1. Другое дело, что Windows 7, если ее давно не обновляли, очень трудно проходит фазу поиска и установки обновлений, система может бесконечно крутить "Поиск обновлений..." и ничего не находить. А может искать сутки, а потом еще много часов устанавливать. В Сети можно найти инструкции от этой напасти, дело непростое, поэтому не стоит откладывать, устанавливайте обновления по мере их появления. |
| у меня Windows 7 регулярно обновляется (тьфу-тьфу) |
| если в компании правильно налажено резервное копирование, то восстановить файлы из бекапа не долго. Другое дело, что современный "вымогатель" пытается первым делом уничтожить теневые и резервные копии на самом компьютере, так что резервную копию надо держать подальше от работающей машины. |
|
2 alk. Кстати да, похоже вы правы на счет обновлений - я тут вспомнил, что оно на этих нэтбуках выключено принудительно, потому как после первых же закачек отрубался предустановленный бесплатный офис. Да сломаются и фик с ними - откатим -файлы то все на сервере. Хотя серверы-то тоже вроде как подвержены... Ох, надо пойти посмотреть че там как с обновлениями ;-)) Вот же блин - в выходной день... |
|
link 12.05.2017 22:08 |
| niccolo: If you want a URL (web address) to automatically turn into a hyperlink when you post it in MT, remove the 's' from the 'https' prefix (to leave just 'http') before you click on 'Предварительный просмотр'. |
|
>>> В компаниях с этим делом похуже, там это либо делается не вовремя, либо не делается вовсе, и компьютеры действительно подвержены риску >>> Другое дело, что современный "вымогатель" пытается первым делом уничтожить теневые и резервные копии на самом компьютере Глаза на лоб лезут от таких лучших практик. Неужели так дела обстоят более чем в одной компании? Это называется по тонкому льду. |
|
У меня все в облаке, и не в одном, и комп не на Windows. А вот за Сбербанк и прочие места, где деньги хранятся, опасаюсь) |
|
основной удар направлен на обычные офисные машины, поскольку Windows установлена на подавляющем их числе. Конечно, никакие вклады в Сбербанке от этого не пострадают. Ну, неудобства, вроде неработающих некоторое время банкоматов, будут иметь место. Меня поражает, как это событие преподносится в наших СМИ, прям отразили величайшую атаку в истории, этак отделы безопасности себе премию выпишут по итогам квартала. А ведь речь идет об элементарном порядке, о простейшей процедуре своевременной установки обновлений, которая в Windows 10 вообще делается независимо от пользователя, что вызывает, естественно, его недовольство, но вот от подобного рода "атак" защищает на 100 процентов. Радует хотя бы то, что заплатили выкуп очень немногие, это легко отслеживается, поскольку биткойн-транзакции полностью прозрачны хоть и анонимны. Чем меньше будут платить, тем меньше будет соблазн у злоумышленников повторять подобные трюки. |
| Обновления отключают, чтоб не слетела активация пиратской версии ОС. Поэтому, вероятнее всего, больше пострадают обладатели именно пиратского ПО, коих на просторах СНГ подавляющее большинство. |
| активация большинства пиратских установок делается через так называемый KMS-активатор, имитирующий сервер активации в корпоративной сети. На него обновления никак не действуют, требуется лишь подтверждать активацию каждые 180 дней, что точно также работает и с легальными корпоративными версиями. |
|
link 13.05.2017 11:39 |
| Я тоже думал, что Win7 более не поддерживается. Но "приведение в чувство" действительно дело долгое. Пришлось сначала деинсталлировать два пакета обновлений за май 2015 года, а потом скачать и прогнать WindowsUpdateDiagnostic. |
| You need to be logged in to post in the forum |