Поиск сообщества

Россия и Украина подверглись новой масштабной хакерской атаке вирусом, похожим на WannaCry - Petya.A, — он блокирует компьютеры и требует выкуп в биткоинах за дешифровку файлов. Ряд рекомендаций ввиду масштабной кибер атаки из-за распространения шифровальщика файлов Petya.A: Ни в коем случае не перезагружать включенный нормально работающий компьютер, если есть подозрение, что он может быть заражен – вирус срабатывает при перезагрузке и зашифровывает все файлы, содержащиеся на компьютере. Необходимо сохранить все наиболее ценные файлы на отдельный, не подключенный к компьютеру носитель, в идеале - резервную копию вместе с операционной системой. Сделать резервные копии всех критически важных данных. Следует убедиться, что на всех компьютерных системах установленное антивирусное программное обеспечение функционирует должным образом и использует актуальные базы вирусных сигнатур. При необходимости - установить и обновить антивирусное программное обеспечение. Для уменьшения риска заражения нужно внимательно относиться ко всей электронной корреспонденции, не загружать и не открывать приложения в письмах из неизвестных адресов. В случае получения письма с известным адресом, который вызывает подозрение относительно его содержания - связаться с отправителем и подтвердить факт отправки письма. Установите все актуальные обновления Windows. В особенности то, которое латает дыру, используемую эксплойтом EternalBlue - подробнее: "Обновляем windows срочно! Вирус Wana Decrypt0r". Чтоб обезопасить себя от вируса необходимо в свойствах "Сетевого подключения" убрать галочку с пункта "Служба доступа к файлам и принтерам сетей Microsoft" (во всех сетевых адаптерах).

Более 60.000 компьютеров подверглись атаке и заражению вирусом-вымогателем Wana Decrypt0r. Авторы Wana Decrypt0r используют эксплоит ETERNALBLUE, созданный специалистами АНБ для уязвимости в SMBv1 (MS17-010) для доставки вредоносного кода на Windows системы. Вирус зашифровывает все файлы на компьютере и требует выкуп — 300 долларов США в биткоинах. На выплату дается три дня, потом сумма увеличивается вдвое. Группа экспертов по кибербезопасности MalwareHunterTeam утверждает, что больше всех в результате атаки пострадали серверы на территории России и Тайваня. Под ударом оказались и другие страны: Великобритания, Испания, Италия, Германия, Португалия, Турция, Украина, Казахстан, Индонезия, Вьетнам, Япония и Филиппины. Microsoft закрыла эту уязвимость в марте. Но, видимо, не все успели обновить свои системы. Карту заражений в реальном времени можно наблюдать здесь: https://intel.malwaretech.com/botnet/wcrypt Защитные меры В качестве средств защиты рекомендуется срочно обновить Windows системы (если вы этого еще по каким-то причинам не сделали), использовать средства обнаружения и блокирования атак — firewall и т.д. Список прямых ссылок для обновления: Windows XP SP3 http://download.windowsupdate.com/d..._84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe Windows XP SP2 for x64 http://download.windowsupdate.com/d..._f24d8723f246145524b9030e4752c96430981211.exe Windows Server 2003 for x86 http://download.windowsupdate.com/c..._62e38676306f9df089edaeec8924a6fdb68ec294.exe Windows Server 2003 for x64 http://download.windowsupdate.com/c..._6efd5e111cbfe2f9e10651354c0118517cee4c5e.exe Windows Vista x86 Service Pack 2 http://download.windowsupdate.com/d..._13e9b3d77ba5599764c296075a796c16a85c745c.msu Windows Vista x64 Edition Service Pack 2 http://download.windowsupdate.com/d..._6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu Windows Server 2008 for x86 http://download.windowsupdate.com/d..._13e9b3d77ba5599764c296075a796c16a85c745c.msu Windows Server 2008 for x64 http://download.windowsupdate.com/d..._6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu Windows Server 2008 R2 for x64 http://download.windowsupdate.com/d..._2decefaa02e2058dcd965702509a992d8c4e92b3.msu Windows Server 2008 R2 for Itanium http://download.windowsupdate.com/c..._93a42b16dbea87fa04e2b527676a499f9fbba554.msu Windows 7 for 32-bit Service Pack 1 http://download.windowsupdate.com/d..._6bb04d3971bb58ae4bac44219e7169812914df3f.msu Windows 7 for x64 Service Pack 1 http://download.windowsupdate.com/d..._2decefaa02e2058dcd965702509a992d8c4e92b3.msu Windows 8.1 for 32-bit http://download.windowsupdate.com/c..._e118939b397bc983971c88d9c9ecc8cbec471b05.msu Windows 8.1 for x64 http://download.windowsupdate.com/c..._5b24b9ca5a123a844ed793e0f2be974148520349.msu Windows 10 for 32-bit http://download.windowsupdate.com/c..._8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu Windows 10 for x64 http://download.windowsupdate.com/c..._e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu Windows 10 Version 1511 for 32-bit http://download.windowsupdate.com/c..._f997cfd9b59310d274329250f14502c3b97329d5.msu Windows 10 Version 1511 for x64 http://download.windowsupdate.com/c..._7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msu Windows 10 Version 1607 for 32-bit http://download.windowsupdate.com/c..._8b376e3d0bff862d803404902c4191587afbf065.msu Windows 10 Version 1607 for x64 http://download.windowsupdate.com/d..._ddc8596f88577ab739cade1d365956a74598e710.msu Уязвимость так-же можно закрыть, полностью отключив поддержку SMBv1. Для этого достаточно выполнить следующую команду в командной строке запущенной от имени Администратора: dism /online /norestart /disable-feature /featurename:SMB1Protocol