Ссылки на обновления Microsoft (MS17-010) от уязвимостей, эксплуатируемых Wana Decrypt0r

«Лаборатория Касперского» о шифровальщике “WannaCry”
14.05.2017
Специалисты «Лаборатории Касперского» проанализировали информацию о заражениях программой-шифровальщиком, получившей название “WannaCry”, с которыми 12 мая столкнулись компании по всему миру. Как показал анализ, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную систему устанавливался руткит, используя который злоумышленники запускали программу-шифровальщик.
Все решения «Лаборатории Касперского» детектируют данный вредоносное ПО, которые использовались в этой атаке, следующими вердиктами:

• Trojan-Ransom.Win32.Scatter.uf
• Trojan-Ransom.Win32.Scatter.tr
• Trojan-Ransom.Win32.Fury.fr
• Trojan-Ransom.Win32.Gen.djd
• Trojan-Ransom.Win32.Wanna.b
• Trojan-Ransom.Win32.Wanna.c
• Trojan-Ransom.Win32.Wanna.d
• Trojan-Ransom.Win32.Wanna.f
• Trojan-Ransom.Win32.Zapchast.i
• Trojan.Win64.EquationDrug.gen
• Trojan.Win32.Generic (для детектирования данного зловреда компонент «Мониторинг Системы» должен быть включен)

За расшифровку данных злоумышленники требуют заплатить выкуп в размере 600 долларов США в криптовалюте Bitcoin. На данный момент «Лаборатория Касперского» зафиксировала порядка 45 000 попыток атак в 74 странах по всему миру. Наибольшее число попыток заражений наблюдается в России.

В случае если Ваши файлы оказались зашифрованы, категорически нельзя использовать предлагаемые в сети Интернет или полученные в электронных письмах средства расшифровки. Файлы зашифрованы криптостойким алгоритмом и не могут быть расшифрованы, а утилиты, загруженные вами, могут нанести еще больший вред как вашему компьютеру, так и компьютерам во всей организации, поскольку потенциально являются вредоносными и нацелены на новую волну эпидемии.

Если вы обнаружили, что ваш компьютер подвергся заражению, следует выключить его и обратиться в отдел информационной безопасности для получения последующих инструкций.

Мы рекомендуем компаниям предпринять ряд мер для снижения рисков заражения:

• Установить официальный патч от Microsoft, который закрывает используемую в атаке уязвимость (в частности уже доступны обновления для версий Windows XP и Windows 2003);
• Убедиться, что включены защитные решения на всех узлах сети;
• Если используется защитное решение «Лаборатории Касперского», убедиться, что его версия включает в себя компонент «Мониторинг Системы» и он включен;
• Запустить задачу сканирования критических областей в защитном решении «Лаборатории Касперского», чтобы обнаружить возможное заражение как можно раньше (в противном случае детектирование произойдет автоматически в течение 24 часов);
• После детектирования Trojan.Win64.EquationDrug.gen, произвести перезагрузку системы;
• В дальнейшим для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях.

Более подробную информацию об атаках “WannaCry” можно найти в отчете «Лаборатории Касперского»https://securelist.com/blog/inciden...sed-in-widespread-attacks-all-over-the-world/

 

Рекламой акрониса занялись? Оригинально...

 

В описании ролика написано, что это не реклама акрониса)
ЗЫ. но ведь всех не раз выручал акронис.

 

Угу, это как в рекламе сказать - это не реклама, смотрите!
ЗЫ. В данной ситуации акронис чуть менее чем полностью бесполезен. Какой смысл восстанавливать убитую ось на такую же уязвимую? Тут только патчи, патчи, бекапы документов и ещё раз патчи. True Image здесь как зайцу стоп сигнал.

 

Имеется в виду делать бэкапы регулярно, а не бэкапить убитую ось. Это же очевидно.

 

Да неужели?!

 

а вы не знали

 

Нет.
Если не лазить по сомнительным сайтам и не кликать на что попало, то ничего и не поймаешь.
Мне с новостью о этой атаке вообще по боку) Узнал о ней только вчера))
P.S Ни одна из машин дома или на работе не пострадала от атаки.

 

Есть вообще кто из под сетки ИДК заразился?

 

Хорошо, что не пострадали, а теперь почитайте, как эта зараза проникает на компы без кликов.

 

Никто не пишет как расшифровать уже зашифрованные файлы. Видел зараженный компьютер у нас в Бендерах. Вирус зашифровал все файлы.

 

Никак.

 

Почитал. И что? Собственно как я и говорил, нечего кликать на всё подряд и нечего качать всякую фигню сомнительную.

 

Вы спорите про разные вещи. Проникает он через уязвимость в SMB, через 445 порт. Этот порт открыт, если установлен клиент для сетей Microsoft. А этот клиент нужен только в локальной сети - на работе, или дома, когда есть несколько компьютеров, которым нужно делиться ресурсами. Один домашний комп, с выключенным клиентом Microsoft. да еще и за роутером - от такой напасти свободен.

 

отправите 300 баксов им может расшифруют )))) а вообще уже никак

 

что получается что если идк адсл модем то можно даже этот патч не устанавливать?

 

Лучше все же включить Windows Update и поставить все важные обновления!

 

словил его что теперь делать

 

Если не установлен клиент Mcrosoft в свойствах сетевого адаптера. Этот шифровальщик - далеко не первый. Единственное, что его отличает от предшественников - это способность распространяться по локальной сети. А скачать и кликнуть по файлу - от этого никакой патч не спасёт.