Дата: 13.05.2017
WannaCry ransomware
Вирус распространяется через 445 порт (его использует samba, служба доступа к файлам), эксплуатирует уязвимость в SMBv1 протоколе (эту устаревшую версию можно отключить отдельно: https://support.microsoft.com).
Подвержены опасности компьютеры, напрямую подключенные к интернету (без NAT/firewall), также есть случаи заражения через UPnP конечных компьютеров (пользователь заходит на зараженный сайт/скачивает вирус, тот пробрасывает 445 порт на этот компьютер, заражает компьютер, затем распространяется тем же методом по локальной сети).
Описание угрозы на английском языке тут: https://securelist.com
Универсальное обновление от SoftJoys.pro Консалтинг: WannaCry_SJUpdater.zip Не нужно переживать на ругань антивируса и SmartScreen от Windows. Это всего лишь скрипт, который построен на базе 7zip-sfx+cmd+vbs. Если ваша система определяется скриптом, он выкачивает нужное обновление с сервера Microsoft и запускает его на установку.
Список ссылок для загрузки "заплаток" напрямую (вручную) с серверов обновлений Microsoft:
Источник: support.microsoft.com, pikabu.ru, forum.kasperskyclub.ru |