Ссылки на обновления Microsoft (MS17-010) от уязвимостей, эксплуатируемых Wana Decrypt0r

Тема в разделе 'IT, железо, софт, интернет, игры', создана пользователем Admin, 13 май 2017.

  1. TopicStarter Overlay
    Admin

    Admin Администратор Команда форума

    На форуме с:
    15 июл 2013
    Сообщения:
    18.320
    Каталог обновлений Microsoft под наплывом желающих сейчас очень плохо выдаёт ссылки, поэтому решил потратить время и поделиться ссылками сюда

    Windows XP: http://download.windowsupdate.com/d..._772fa4f6fad37b43181d4ad2723a78519a0cc1df.exe
    или
    http://disput-pmr.ru/attachments/wi...9eeea668b975c0c2cf9aaf0e2312f50077-zip.40207/

    Windows Vista x86: http://download.windowsupdate.com/d/msdownload/update/softwa...
    Windows Vista x64: http://download.windowsupdate.com/d/msdownload/update/softwa...

    Windows Server 2008 x86: http://download.windowsupdate.com/d/msdownload/update/softwa...
    Windows Server 2008 x64: http://download.windowsupdate.com/d/msdownload/update/softwa...

    Windows 7 x86: http://download.windowsupdate.com/d/msdownload/update/softwa...
    Windows 7 x64: http://download.windowsupdate.com/d/msdownload/update/softwa...

    Windows Server 2008 R2: http://download.windowsupdate.com/d/msdownload/update/softwa...

    Windows 8 x86: http://download.windowsupdate.com/c/msdownload/update/softwa...
    Windows 8 x64: http://download.windowsupdate.com/c/msdownload/update/softwa...

    Windows Server 2012: http://download.windowsupdate.com/c/msdownload/update/softwa...

    Windows 8.1 x86: http://download.windowsupdate.com/c/msdownload/update/softwa...
    Windows 8.1 x64: http://download.windowsupdate.com/c/msdownload/update/softwa...

    Windows Server 2012 R2: http://download.windowsupdate.com/c/msdownload/update/softwa...

    Windows 10 x86: http://download.windowsupdate.com/c/msdownload/update/softwa...
    Windows 10 x64: http://download.windowsupdate.com/c/msdownload/update/softwa...

    Windows 10 (1511) x86: http://download.windowsupdate.com/c/msdownload/update/softwa...
    Windows 10 (1511) x64: http://download.windowsupdate.com/c/msdownload/update/softwa...
    Windows 10 (1607) x86: http://download.windowsupdate.com/c/msdownload/update/softwa...
    Windows 10 (1607) x64: http://download.windowsupdate.com/d/msdownload/update/softwa...

    Windows Server 2016: http://download.windowsupdate.com/d/msdownload/update/softwa...



    upd:

    Windows XP x64: http://download.windowsupdate.com/d/csa/csa/secu/2017/02/win...

    Windows Server 2003 x86: http://download.windowsupdate.com/c/csa/csa/secu/2017/02/win...
    Windows Server 2003 x64: http://download.windowsupdate.com/c/csa/csa/secu/2017/02/win...

    Вирус распространяется через 445 порт (его использует samba, служба доступа к файлам), эксплуатирует уязвимость в SMBv1 протоколе (эту устаревшую версию можно отключить отдельно: https://support.microsoft.com/en-us/help/2696547/how-to-enab...).

    Подвержены опасности компьютеры, напрямую подключенные к интернету (без NAT/firewall), также есть случаи заражения через UPnP конечных компьютеров (пользователь заходит на зараженный сайт/скачивает вирус, тот пробрасывает 445 порт на этот компьютер, заражает компьютер, затем распространяется тем же методом по локальной сети). Буду рад различным тех. подробностям в комментариях, в том числе актуальной информации о реакции антивирусов.

    Делайте бэкапы, недоступные через сеть или интернет простыми способами!

    Придумав способ резервного копирования, спросите себя: как может мой бэкап пострадать, какие у моего способа уязвимости? Если есть хитрожопый злоумышленник, как он смог бы лишить меня моих данных?

    Спасибо @VIGO за ссылку в чате

    http://pikabu.ru/story/ssyilki_na_o...tey_yekspluatiruemyikh_wana_decrypt0r_5046074
     
    Last edited: 13 май 2017
    Sasha_Tiras, Mebus, Jedinike и 6 другим нравится это.
  2. Targitai

    Targitai Старожил

    На форуме с:
    3 сен 2013
    Сообщения:
    19.779
    Инфа старая или сжалились над юзерами ХР???
     
    Оптик нравится это.
  3. Арчи_Гудвин

    Арчи_Гудвин Старожил

    На форуме с:
    25 сен 2013
    Сообщения:
    19.530
    Не устанавливается. Увы. Посылает... ну, неважно)
     
  4. TopicStarter Overlay
    Admin

    Admin Администратор Команда форума

    На форуме с:
    15 июл 2013
    Сообщения:
    18.320
    битность верную выбрали?
    У меня на вин 7 64 бита ровно встало
    инфа не может быть старой, т.к. атаки сейчас идут. Думаю сжалились
     
  5. VIGO

    VIGO Хранитель форума

    На форуме с:
    10 май 2015
    Сообщения:
    33.021
    Для XP SP3/SP4 ещё одна ссылка, ибо та с пикабу на одном компе у меня не пошла, а эта пошла.
     

    Вложения:

    Оптик и Admin нравится это.
  6. TopicStarter Overlay
    Admin

    Admin Администратор Команда форума

    На форуме с:
    15 июл 2013
    Сообщения:
    18.320
    @LoraDi, интересно зачем теме 1 звезду ставить, если тема актуальна и полезна (040)
     
    Оптик и VIGO нравится это.
  7. Warlock

    Warlock delete

    На форуме с:
    20 авг 2013
    Сообщения:
    10.196
    Поправил карму. :D:D:D
     
    VIGO нравится это.
  8. VIGO

    VIGO Хранитель форума

    На форуме с:
    10 май 2015
    Сообщения:
    33.021
    и я :)
     
    Оптик и Warlock нравится это.
  9. Арчи_Гудвин

    Арчи_Гудвин Старожил

    На форуме с:
    25 сен 2013
    Сообщения:
    19.530
    Та же история, - ваша установилась. Гранд мерси)
     
    Оптик, VIGO и Admin нравится это.
  10. TopicStarter Overlay
    Admin

    Admin Администратор Команда форума

    На форуме с:
    15 июл 2013
    Сообщения:
    18.320
    обновил первый пост. Спасибо
     
    Оптик и VIGO нравится это.
  11. Warlock

    Warlock delete

    На форуме с:
    20 авг 2013
    Сообщения:
    10.196
    Я думаю тут вопрос всё-же по теме будет, я не очень так-чтобы разбираюсь в этом. Если я винду повесил недавно и она полностью обновилась через инет.(все приложения и т.д.) Мне может не надо дополнительно это устанавливать? Вин 7 максималка 64
     
    Оптик нравится это.
  12. TopicStarter Overlay
    Admin

    Admin Администратор Команда форума

    На форуме с:
    15 июл 2013
    Сообщения:
    18.320
    всё равно попробуй, если само поставилось, то просто напишет что данное обновление уже есть. В общем хуже не будет
     
    Оптик, Warlock и VIGO нравится это.
  13. Майк Вазовски

    Майк Вазовски Старожил

    На форуме с:
    10 июл 2014
    Сообщения:
    2.846
    С хабра
     
    Оптик нравится это.
  14. growler

    growler Активный пользователь

    На форуме с:
    6 мар 2015
    Сообщения:
    216
    Глобальную атаку вируса-вымогателя остановила регистрация бессмысленного домена
    Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com Было обнаружено, что вирус зачем-то обращается к этому домену и было решено зарегистрировать его, чтобы следить за активностью программы. Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.
     
    BUSHik, Admin и VIGO нравится это.
  15. Nike

    Nike Старожил

    На форуме с:
    18 май 2015
    Сообщения:
    4.101
    Предупреждаю сразу - если у вас винда, крякнутая активатором, подменяющим ядро - патч на винду убьет ОС наглухо.
    Определяется так - запустите bcdedit в командной строке от имени администратора.
    Вывалится список, если в нем будет строка, начинающаяся с kernel=фигня_какая_нить, значит ядро кастомное, ставить обновление нельзя.
     
  16. Nike

    Nike Старожил

    На форуме с:
    18 май 2015
    Сообщения:
    4.101
    Червячка таки отключили, компания malwarebytes нашла в коде код самоотключения, который запускается, если червячок видит в интернете определенный домен. Компания немедленно зарегистрировала данный домен, что привело, как оказалось, к отключению червячков..
    P.S. Обновление всё равно ставьте в обязательном порядке: после этого червячка появится много других самоходок, эксплуатирующих данную уязвимость.
     
    Last edited: 13 май 2017
  17. Targitai

    Targitai Старожил

    На форуме с:
    3 сен 2013
    Сообщения:
    19.779
    Да вроде все давно пользуются подменой бутлоадера Винды, и она думает что ваш комп OEM. Про патч ядра давненько не слышал. Так в принципе любая обнова убить может...
    ЗыЖ... А вообще переходите на Вин-10. Она ж бесплатна. Только пару патчей поставить, чтоб слежение прекрыть. Ну, кому надо.
    ЗыЖ2... Для хардкорщиков - линух, и ноу проблем.
     
    Vladm нравится это.
  18. TopicStarter Overlay
    Admin

    Admin Администратор Команда форума

    На форуме с:
    15 июл 2013
    Сообщения:
    18.320
    разве еще бесплатна? Уже прошёл же период бесплатности?
     
    Vladm нравится это.
  19. Targitai

    Targitai Старожил

    На форуме с:
    3 сен 2013
    Сообщения:
    19.779
    Бесплатна :p
    Для людей с ограниченными возможностями, но кто вас проверять то будет ;)
     
    Admin нравится это.
  20. VIGO

    VIGO Хранитель форума

    На форуме с:
    10 май 2015
    Сообщения:
    33.021
    Если вы всё-таки подхватили этот вирус, то как с ним бороться?!

    [​IMG]

    Как бороться с вирусом-шифровальщиком/вымогателем Wana Decrypt0r 2.0

    Способ для Windows Vista, 7, 8, 8.1, 10 а также Windows Server 2008/2012/2016.

    1. Скачайте патч MS17-010 для нужной Windows https://technet.microsoft.com/en-us/library/security/ms17-01...

    2. Отключитесь от интернета.

    3. Откройте командную строку (cmd) от имени администратора.

    3.1 Пуск => В поиске вбиваете cmd => Нажимаете правой кнопкой мыши => Запуск от имени администратора

    4. Вписываете эту команду в командную строку:

    netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445"

    4.1 Нажимаете Enter => Должно показать OK.

    5. Заходите в безопасный режим

    5.1 Во время загрузки и появления окна BIOS-a нажмите F8, после чего в списке выберите "Безопасный режим"

    6. Найдите и удалите папку вируса

    6.1 Для этого нажмите на любой ярлык вируса правой кнопкой мыши, выберите "Расположение файла", и удалите корневую папку.

    7. Перезагрузите компьютер.

    8. Зайдите в обычный режим, и запустите устанавливаться патч MS17-010

    8.1 Во время установки подключитесь к интернету.

    Вот и всё. У меня и моих друзей всё заработало.

    Просьба не удалять зашифрованные файлы (т.е. с расширением .wncry), т.к. люди из Касперского выпускают разные декрипторы на этой странице: http://support.kaspersky.com/viruses/utility ; возможно скоро выйдет декриптор .wncry

    Лично я воспользовался программой Shadow Explorer, и восстановил некоторые файлы.
     
    Last edited: 13 май 2017
    Оптик, Vladm и Admin нравится это.