Дата: 13.05.2017
WannaCry ransomware

Вирус распространяется через 445 порт (его использует samba, служба доступа к файлам), эксплуатирует уязвимость в SMBv1 протоколе (эту устаревшую версию можно отключить отдельно: https://support.microsoft.com).

Подвержены опасности компьютеры, напрямую подключенные к интернету (без NAT/firewall), также есть случаи заражения через UPnP конечных компьютеров (пользователь заходит на зараженный сайт/скачивает вирус, тот пробрасывает 445 порт на этот компьютер, заражает компьютер, затем распространяется тем же методом по локальной сети).

Описание угрозы на английском языке тут: https://securelist.com

Универсальное обновление от SoftJoys.pro Консалтинг: WannaCry_SJUpdater.zip
Не нужно переживать на ругань антивируса и SmartScreen от Windows. Это всего лишь скрипт, который построен на базе 7zip-sfx+cmd+vbs. Если ваша система определяется скриптом, он выкачивает нужное обновление с сервера Microsoft и запускает его на установку.

Список ссылок для загрузки "заплаток" напрямую (вручную) с серверов обновлений Microsoft:

Источник: support.microsoft.com, pikabu.ru, forum.kasperskyclub.ru


Перейти к полному списку Интересного



 Все права защищены © 2009 - 2017, SoftJoys.Про КонсалтингЕмелин В.Н. 

Рейтинг@Mail.ru Яндекс.Метрика