Bitcoin Forum
November 22, 2017, 09:12:29 PM *
News: Latest stable version of Bitcoin Core: 0.15.1  [Torrent].
 
   Home   Help Search Donate Login Register  
Pages: « 1 [2] 3 »  All
  Print  
Author Topic: КАК ОБЕЗОПАСИТЬ СЕБЯ ОТ НОВОГО ВИРУСА WannaCry  (Read 16394 times)
topcoiner
Sr. Member
****
Offline Offline

Activity: 476



View Profile
May 15, 2017, 12:46:50 PM
 #21

КАК ОБЕЗОПАСИТЬ СЕБЯ ОТ НОВОГО ВИРУСА WannaCry

    Ведется массовая атака криптором Wana decrypt0r 2.0 (WannaCry)
    Пострадало уже дохрена кого по всему миру, от простых пользователей до крупных компаний, поэтому этот пост важен для ВСЕХ. Сделайте репост этой записи.

    Вирус распространяется через 445 порт . Подвержены опасности компьютеры, напрямую подключенные к интернету (без NAT/firewall), также есть случаи заражения через UPnP конечных компьютеров (пользователь заходит на зараженный сайт/скачивает вирус, тот пробрасывает 445 порт на этот компьютер, заражает компьютер, затем распространяется тем же методом по локальной сети).

    КАК ОБЕЗОПАСИТЬ СЕБЯ простому пользователю:

    Первое что нужно сделать - скачать патчи с сайта Microsoft закрывающее дыру:
    Ссылка на обновления Microsoft (MS17-010) от уязвимостей, эксплуатируемых Wana Decrypt0r
...

Полезная информация для каждого пользователя. Спасибо!

           ▄▄█████████▄▄
       ▄████▀▀       ▀▀████▄
     ▄██▀▀               ▀▀██▄
    ██▀                    ████
   ██                     ███▀██
  ██                    ▄██▀   ██
 ██                    ▄██      ██
██▀                  ▄██▀      ▄███
██                  ▄██      ▄██▀██
██                 ██▀    ▄███▀  ██
██               ▄██▀   ▄██▀     ██
██▄             ▄██  ▄███▀      ▄██
 ██           ▄██▀ ▄██▀         ██
  ██         ▄██▄███▀          ██
   ██       █████▀            ██
    ██▄   ▄████▀            ▄██
     ▀██▄███▀            ▄▄██▀
       ▀████▄▄       ▄▄████▀
           ▀▀█████████▀▀
L I V E T R E E   A D E P T TM
Own the future of entertainment
The World's 1st Community-Powered,
Film, TV and Content Network  ★
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
krot1936
Sr. Member
****
Offline Offline

Activity: 420



View Profile
May 15, 2017, 12:52:03 PM
 #22

Че там париться на счет этого вирусняка, накрая винду перебил и все дела. Вся нужная инфа уже давным давно на флешке валяется, а остальное не жалко.

.
                                            █                                           
                                           ███                                          
                        ▄▄▄▄▄▄▄▄▄▄        █████        ▄▄▄▄▄▄▄▄▄▄                       
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄███████████████████       ███████       ███████████████████▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
                        ▀▀▀▀▀▀▀▀▀▀        █████        ▀▀▀▀▀▀▀▀▀▀                       
                                           ███                                          
                                            █                                           

PROVIDENCE
                            ▄▄▄▄▄▄▄▄▄▄                            
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄███████████████████████████████▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
                            ▀▀▀▀▀▀▀▀▀▀                            
.█ █ █ █ █ █ █ █ █ █    █ █ █ █ █ █ █ █ █ █  █ █ █ █ █ █ █  100% Cashless ────
Physical Crypto Casino & Resort
      █
     ███
    █████
    ▀███▀
     ▀█▀
▄▄         ▄▄
 █  ▄███▄  █
  ▄███████▄
  ▀ ▀███▀ ▀
     ███
      █
      █

      █
     ███
    █████
    ▀███▀
     ▀█▀
      █
     ███
    █████
    ▀███▀
     ▀█▀
▄▄         ▄▄
 █  ▄███▄  █
  ▄███████▄
  ▀ ▀███▀ ▀
     ███
      █
      █

      █
     ███
    █████
    ▀███▀
     ▀█▀
www.providence.casino
──────────────────────────────────────
FacebookTwitterTelegram
Webcelerator
Legendary
*
Online Online

Activity: 1092



View Profile
May 15, 2017, 07:36:00 PM
 #23

Если в системе нет патча, который вышел 2 месяца назад и есть в обновлениях Windows, и комп не за роутером с файрволлом или натом - этот вирус спокойно заразит систему и зашифрует информацию. Если за натом - то может прилететь в почте, и если пользователь туп - он его запустит и все важное зашифруется.
Для борьбы с такими шифровальщиками я ставлю клиентам Drweb Security Space - настроив, конечно. Организуется недоступное для ОС резервное хранилище, куда эта прога скидывает резервные копии указанных папок и файлов.
Я опробовал это решение на живом вирусе - да, вирус был свежайший. Вирус зашифровал все, но средствами Drweb после чистки вируса файло я поднял из резервных копий, пусть на вчерашний день, но лучше хоть так, чем вообще никак.
это что реально серьезный вирус?? кому он грозит и как он вникает в систему? только через какую то программу что нужно скачать? или еще там другие способы заразить комп есть?
Не тупи, я уже все описал. Попробуй понять.
Tarime
Sr. Member
****
Offline Offline

Activity: 336


🌟 ATLANT ICO: 07/09/17 🌟


View Profile
May 15, 2017, 09:27:48 PM
 #24

Ставьте яндекс диск и никаких проблем с бэкапом Smiley

lipochka_s
Full Member
***
Offline Offline

Activity: 238


"Fueling Crypto Securitisation"


View Profile
May 15, 2017, 09:56:02 PM
 #25

Че там париться на счет этого вирусняка, накрая винду перебил и все дела. Вся нужная инфа уже давным давно на флешке валяется, а остальное не жалко.

наверно это самое быстрое и правильное решение, тем более всем понятное!  Wink Спасибо, хороший совет!

───────────── CyberTrust ─────────────
■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ Fueling Crypto Securitisation ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■
───────── Whitepaper Twitter Telegram Announcement ─────────
Genatsvale
Newbie
*
Offline Offline

Activity: 29


View Profile
May 15, 2017, 10:41:53 PM
 #26

Уже море гайдов пилили.
http://stackoverflow.com/questions/43952057/how-to-protect-from-wcrypt-wanna-cry

Закрываешь 135 и 445 TCP порты для входящих соединений. Команды в командную стоку:
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"

И отключаешь службу SMB через строку Powershell:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Либо накатываешь обновление MS17-010:
https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx
butya
Hero Member
*****
Offline Offline

Activity: 518



View Profile
May 16, 2017, 06:26:11 AM
 #27

Антивирус должен предотвращать все хакерские атаки не жалеть и пользоваться не пробной бесплатной версией, а немножко потратится и обеспечить себя зашитой от такого рода опасности

.
                                            █                                           
                                           ███                                           
                        ▄▄▄▄▄▄▄▄▄▄        █████        ▄▄▄▄▄▄▄▄▄▄                       
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄███████████████████       ███████       ███████████████████▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
                        ▀▀▀▀▀▀▀▀▀▀        █████        ▀▀▀▀▀▀▀▀▀▀                       
                                           ███                                           
                                            █                                           

PROVIDENCE
                            ▄▄▄▄▄▄▄▄▄▄                             
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄███████████████████████████████▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
                            ▀▀▀▀▀▀▀▀▀▀                             
.█ █ █ █ █ █ █ █ █ █    █ █ █ █ █ █ █ █ █ █  █ █ █ █ █ █ █  100% Cashless ────
.Physical Crypto Casino & Resort .
      █
     ███
    █████
    ▀███▀
     ▀█▀
▄▄         ▄▄
 █  ▄███▄  █
  ▄███████▄
  ▀ ▀███▀ ▀
     ███
      █
      █

      █
     ███
    █████
    ▀███▀
     ▀█▀
      █
     ███
    █████
    ▀███▀
     ▀█▀
▄▄         ▄▄
 █  ▄███▄  █
  ▄███████▄
  ▀ ▀███▀ ▀
     ███
      █
      █

      █
     ███
    █████
    ▀███▀
     ▀█▀
www.providence.casino
──────────────────────────────────────
FacebookTwitterTelegram
vicimeter
Newbie
*
Offline Offline

Activity: 12


View Profile
May 16, 2017, 06:39:07 AM
 #28

легко можно обезопасить себя - не лазить по всяким левым сайтам
butya
Hero Member
*****
Offline Offline

Activity: 518



View Profile
May 16, 2017, 06:51:47 AM
 #29

легко можно обезопасить себя - не лазить по всяким левым сайтам
Та сейчас и не только на всяких левых сайтах много всяких вирусов и тому подобное, но как для минимума себя обеспечить зашитой то и этого должно хватить 

.
                                            █                                           
                                           ███                                           
                        ▄▄▄▄▄▄▄▄▄▄        █████        ▄▄▄▄▄▄▄▄▄▄                       
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄███████████████████       ███████       ███████████████████▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
                        ▀▀▀▀▀▀▀▀▀▀        █████        ▀▀▀▀▀▀▀▀▀▀                       
                                           ███                                           
                                            █                                           

PROVIDENCE
                            ▄▄▄▄▄▄▄▄▄▄                             
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄███████████████████████████████▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
                            ▀▀▀▀▀▀▀▀▀▀                             
.█ █ █ █ █ █ █ █ █ █    █ █ █ █ █ █ █ █ █ █  █ █ █ █ █ █ █  100% Cashless ────
.Physical Crypto Casino & Resort .
      █
     ███
    █████
    ▀███▀
     ▀█▀
▄▄         ▄▄
 █  ▄███▄  █
  ▄███████▄
  ▀ ▀███▀ ▀
     ███
      █
      █

      █
     ███
    █████
    ▀███▀
     ▀█▀
      █
     ███
    █████
    ▀███▀
     ▀█▀
▄▄         ▄▄
 █  ▄███▄  █
  ▄███████▄
  ▀ ▀███▀ ▀
     ███
      █
      █

      █
     ███
    █████
    ▀███▀
     ▀█▀
www.providence.casino
──────────────────────────────────────
FacebookTwitterTelegram
Webcelerator
Legendary
*
Online Online

Activity: 1092



View Profile
May 17, 2017, 03:28:52 PM
 #30

легко можно обезопасить себя - не лазить по всяким левым сайтам
Ты можешь нигде вообще не лазить, но если не поставишь это обновление для своей ОС - вирус проникнет через брешь и зашифрует все документы.
Solomiya
Full Member
***
Offline Offline

Activity: 224


★ BitClave ICO. Join NOW ★


View Profile
May 18, 2017, 07:58:00 PM
 #31

Очень полезная статья. Новый вирус поражает все больше пк. качаем обновления!

4atterbox
Newbie
*
Offline Offline

Activity: 24


View Profile
May 19, 2017, 06:45:48 AM
 #32

КАК ОБЕЗОПАСИТЬ СЕБЯ ОТ НОВОГО ВИРУСА WannaCry

    Ведется массовая атака криптором Wana decrypt0r 2.0 (WannaCry)
    Пострадало уже дохрена кого по всему миру, от простых пользователей до крупных компаний, поэтому этот пост важен для ВСЕХ. Сделайте репост этой записи.

    Вирус распространяется через 445 порт . Подвержены опасности компьютеры, напрямую подключенные к интернету (без NAT/firewall), также есть случаи заражения через UPnP конечных компьютеров (пользователь заходит на зараженный сайт/скачивает вирус, тот пробрасывает 445 порт на этот компьютер, заражает компьютер, затем распространяется тем же методом по локальной сети).

    КАК ОБЕЗОПАСИТЬ СЕБЯ простому пользователю:

    Первое что нужно сделать - скачать патчи с сайта Microsoft закрывающее дыру:
    Ссылка на обновления Microsoft (MS17-010) от уязвимостей, эксплуатируемых Wana Decrypt0r
    ● Все версии Windows https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

    ●Windows 10 x86: http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu
    ●Windows 10 x64: http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu
    ●Windows 7 x86: http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
    ●Windows 7 x64: http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
    ●Windows XP: http[Suspicious link removed]

    Уязвимость так-же можно закрыть, полностью отключив поддержку SMBv1. Для этого достаточно выполнить следующую команду в командной строке (cmd) запущенной от имени Администратора:

    dism /online /norestart /disable-feature /featurename:SMB1Protocol

    Установить патчи при этом все равно рекомендуется!!!

    Ссылка на форум касперского с нужной информацией:
    https://forum.kasperskyclub.ru/index.php?s=c4c52a4d7a471462090727ce73e65b24&showtopic=55543&page=1

    Что делать если я уже заражен:

    (Некоторая информация взята со сторонних сайтов)
    Способ для Windows Vista, 7, 8, 8.1, 10 а также Windows Server 2008/2012/2016.
    1. Скачайте патч MS17-010 для нужной Windows
    https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
    2. Отключитесь от интернета.
    3. Откройте командную строку (cmd) от имени администратора.
    3.1 Пуск => В поиске вбиваете cmd => Нажимаете правой кнопкой мыши => Запуск от имени администратора
    4. Вписываете эту команду в командную строку:
    netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445"
    4.1 Нажимаете Enter => Должно показать OK.
    5. Заходите в безопасный режим
    5.1 Во время загрузки и появления окна BIOS-a нажмите F8, после чего в списке выберите "Безопасный режим"
    6. Найдите и удалите папку вируса
    6.1 Для этого нажмите на любой ярлык вируса правой кнопкой мыши, выберите "Расположение файла", и удалите корневую папку.
    7. Перезагрузите компьютер.
    8. Зайдите в обычный режим, и запустите устанавливаться патч MS17-010
    8.1 Во время установки подключитесь к интернету.
    Вот и всё. У меня и моих друзей всё заработало.
    Просьба не удалять зашифрованные файлы (т.е. с расширением .wncry), т.к. люди из Касперского выпускают разные декрипторы на этой странице: http://support.kaspersky.com/viruses/utility ; возможно скоро выйдет декриптор .wncry
    Лично я воспользовался программой Shadow Explorer, и восстановил некоторые файлы.

    В интернете находятся интересные подробности по данному инциденту:

    Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США. Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.

    Делайте бэкапы, недоступные через сеть или интернет простыми способами!

Благодарю, очень полезно!
izotoniq
Full Member
***
Offline Offline

Activity: 224



View Profile
May 19, 2017, 06:51:37 AM
 #33

спасибо за полезную информацию, крутая инструкция  Wink

be.open
Full Member
***
Offline Offline

Activity: 238


джедай


View Profile WWW
May 19, 2017, 08:25:03 AM
 #34

КАК ОБЕЗОПАСИТЬ СЕБЯ ОТ НОВОГО ВИРУСА WannaCry
Хороший мануал, спасибо.
Во многих местах описано примерно то же самое, но у вас пожалуй самая полная и точная информация по вопросу.

Krones
Sr. Member
****
Offline Offline

Activity: 280



View Profile
May 19, 2017, 08:33:29 AM
 #35

Cамая легкая возможность защитить себя от вируса WannnaCry,по моему  это обновоить драйвер пак солятион.уже стоит утилита на установку защиты

.
                                            █                                           
                                           ███                                          
                        ▄▄▄▄▄▄▄▄▄▄        █████        ▄▄▄▄▄▄▄▄▄▄                       
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄███████████████████       ███████       ███████████████████▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
                        ▀▀▀▀▀▀▀▀▀▀        █████        ▀▀▀▀▀▀▀▀▀▀                       
                                           ███                                          
                                            █                                           

PROVIDENCE
                            ▄▄▄▄▄▄▄▄▄▄                            
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄███████████████████████████████▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
                            ▀▀▀▀▀▀▀▀▀▀                            
.█ █ █ █ █ █ █ █ █ █    █ █ █ █ █ █ █ █ █ █  █ █ █ █ █ █ █  100% Cashless ────
Physical Crypto Casino & Resort
      █
     ███
    █████
    ▀███▀
     ▀█▀
▄▄         ▄▄
 █  ▄███▄  █
  ▄███████▄
  ▀ ▀███▀ ▀
     ███
      █
      █

      █
     ███
    █████
    ▀███▀
     ▀█▀
      █
     ███
    █████
    ▀███▀
     ▀█▀
▄▄         ▄▄
 █  ▄███▄  █
  ▄███████▄
  ▀ ▀███▀ ▀
     ███
      █
      █

      █
     ███
    █████
    ▀███▀
     ▀█▀
www.providence.casino
──────────────────────────────────────
FacebookTwitterTelegram
be.open
Full Member
***
Offline Offline

Activity: 238


джедай


View Profile WWW
May 19, 2017, 09:53:25 AM
 #36

Ставьте яндекс диск и никаких проблем с бэкапом Smiley
Если у вас зашифруются файлы на локальном компьютере, то скорее всего яндекс-диск автоматически синхронизируется и в нем тоже все зашифруется.
Бэкап должен быть холодным, то есть в нормальном состоянии отключенным от компьютера.

saenko
Full Member
***
Offline Offline

Activity: 224


🌟 eSports ICO: 01/11/2017 🌟


View Profile
May 19, 2017, 11:54:17 AM
 #37

Мне вчера пришло сообщение от проги, которая обновляет драйвера о том, что нужно провести настройку компа и скачать некоторые обновления, чтобы этот вирус не подхватить. Ну я все сделал, надеюсь, что пронесе

Tarime
Sr. Member
****
Offline Offline

Activity: 336


🌟 ATLANT ICO: 07/09/17 🌟


View Profile
May 19, 2017, 03:27:56 PM
 #38

Ставьте яндекс диск и никаких проблем с бэкапом Smiley
Если у вас зашифруются файлы на локальном компьютере, то скорее всего яндекс-диск автоматически синхронизируется и в нем тоже все зашифруется.
Бэкап должен быть холодным, то есть в нормальном состоянии отключенным от компьютера.
Если так, то нужно ставить версию 2.0. Там без синхронизации. Файлы не занимают место на компьютере.

lllaqpt
Full Member
***
Offline Offline

Activity: 196



View Profile
May 19, 2017, 03:45:32 PM
 #39

Ставьте яндекс диск и никаких проблем с бэкапом Smiley
Если у вас зашифруются файлы на локальном компьютере, то скорее всего яндекс-диск автоматически синхронизируется и в нем тоже все зашифруется.
Бэкап должен быть холодным, то есть в нормальном состоянии отключенным от компьютера.
Если так, то нужно ставить версию 2.0. Там без синхронизации. Файлы не занимают место на компьютере.

А это уже интересно. А где хранится информация в таком случае? Я вот ставил когда-то точку восстановления, так у меня потом диск С был забит непонятно чем. Свободного места практически не осталось, что очень тормозило комп

Tarime
Sr. Member
****
Offline Offline

Activity: 336


🌟 ATLANT ICO: 07/09/17 🌟


View Profile
May 19, 2017, 07:38:42 PM
 #40

Ставьте яндекс диск и никаких проблем с бэкапом Smiley
Если у вас зашифруются файлы на локальном компьютере, то скорее всего яндекс-диск автоматически синхронизируется и в нем тоже все зашифруется.
Бэкап должен быть холодным, то есть в нормальном состоянии отключенным от компьютера.
Если так, то нужно ставить версию 2.0. Там без синхронизации. Файлы не занимают место на компьютере.

А это уже интересно. А где хранится информация в таком случае? Я вот ставил когда-то точку восстановления, так у меня потом диск С был забит непонятно чем. Свободного места практически не осталось, что очень тормозило комп
Они хранятся на облаке. Было много сетований со стороны пользователей, что файлы занимают место на компьютере, поэтому команда яндекс создала яндекс.диск 2.0.  Пока это ещё называется экспериментальная бета-версия. Но всё работает прекрасно Smiley

Pages: « 1 [2] 3 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!