1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Добро пожаловать в Клуб Информационной Безопасности! Если Вы здесь впервые, то зарегистрируйтесь и прочитайте правила клуба. Если Вы забыли пароль, то перейдите по ссылке, после чего Вы сможете восстановить его через электронную почту. Помните, что некоторые возможности и разделы форума для гостей недоступны, рекомендуется пройти авторизацию.

WannaCryptor: как за пару дней устроить эпидемию и попасть в историю. Изучение вируса Наши видео WannaCryptor: как за пару дней устроить эпидемию и попасть в историю. Изучение вируса

Тема в разделе "Наши исследования", создана пользователем x-sis, 16.05.2017.

  1. x-sis
    Бывалый

    x-sis Совет Клуба Команда форума Администратор

    Регистрация:
    26.02.2014
    Сообщения:
    5.595
    Симпатии:
    11.994
    Лучшие ответы:
    26
    Пол:
    Мужской
    Адрес:
    Россия
    Изучение прославившегося на весь мир криптора, ставшего причиной эпидемии среди компьютеров под управлением операционных систем семейства Windows.

    Мы подробно рассмотрим всю оперативную информацию, связанную с вымогателем WannaCrypt (aka WannaCry, Ransom.Wanna, WCrypt, WanaCrypt0r 2.0, WCRY), безвозвратно шифрующим данные пострадавших в *.WCRY, а также поговорим о сокрушительных возможностях этого вируса и о наиболее эффективных средствах защиты.

     
    VlaDDoS, Mirovinger, ess437 и 6 другим нравится это.
  2. _Danup_
    Багфиндер

    _Danup_ Параноик Старожил

    Регистрация:
    08.07.2016
    Сообщения:
    43
    Симпатии:
    154
    Лучшие ответы:
    0
    Пол:
    Мужской
    Адрес:
    Г. Чайников Ул.Парова, д.1000101
    Когда обновление оказалось действительно нереально важным. Вот почему нельзя отключать уведомления "Центра обновления Windows"
     
    x-sis и ANDYBOND нравится это.
  3. x-sis
    Бывалый

    x-sis Совет Клуба Команда форума Администратор

    Регистрация:
    26.02.2014
    Сообщения:
    5.595
    Симпатии:
    11.994
    Лучшие ответы:
    26
    Пол:
    Мужской
    Адрес:
    Россия
    Однако те, кто используют нелицензионные и видеоизмененные сборки ОС Windows при попытке в панике установить эти патчи получили неработоспособную систему. Из комментариев к видео на нашем канале:

    спасибо, получилось. 1.5 года такой у меня, никогда в него не лазил. а кто знает: последние обновления на винду 8.1 пришли(кв4019114, 90Мб и кв4019215, 228Мб). установил: винда устанавливаться перестала, сразу после биоса писала, что образ повреждён, установиться не могу. кое-как, с помощью устнов. диска откатил назад, винда заработала. теперь опять они пришли, устанавливать страхово. они нужны?

    Акуеное Исправление системы безопасности от Windows, после установки обновления просят перезагрузить (ПК). И все? Синие экраны при загрузке системы Windows. Пришлось делать восстановление системы Windows. Я один с такой ЛАЖОЙ столкнулся????

     
    ANDYBOND и Black Angel нравится это.
  4. _Danup_
    Багфиндер

    _Danup_ Параноик Старожил

    Регистрация:
    08.07.2016
    Сообщения:
    43
    Симпатии:
    154
    Лучшие ответы:
    0
    Пол:
    Мужской
    Адрес:
    Г. Чайников Ул.Парова, д.1000101
    Вот так оно. Не раскошелится на полноценную систему с поддержкой и обновлениями.
     
    ANDYBOND нравится это.
  5. x-sis
    Бывалый

    x-sis Совет Клуба Команда форума Администратор

    Регистрация:
    26.02.2014
    Сообщения:
    5.595
    Симпатии:
    11.994
    Лучшие ответы:
    26
    Пол:
    Мужской
    Адрес:
    Россия
    Но даже для них есть способы, позволяющие решить проблему (закрытие 137, 138, 139, 445 и 5900 портов или отключение SMB-сервера).
     
    ANDYBOND и Black Angel нравится это.
  6. _Danup_
    Багфиндер

    _Danup_ Параноик Старожил

    Регистрация:
    08.07.2016
    Сообщения:
    43
    Симпатии:
    154
    Лучшие ответы:
    0
    Пол:
    Мужской
    Адрес:
    Г. Чайников Ул.Парова, д.1000101
    Только не многие из них это умеют делать. Даже с многочисленными гайдами в интернете. Всё таки лицензионные OS облегчают жизнь.
     
    ANDYBOND нравится это.
  7. ANDYBOND
    В гармонии

    ANDYBOND Совет Клуба Команда форума Администратор

    Регистрация:
    06.03.2014
    Сообщения:
    5.711
    Симпатии:
    10.139
    Лучшие ответы:
    9
    Пол:
    Мужской
    Адрес:
    Україна, Харків.
    Лишь знания облегчают жизнь, а лицензионность ни от чего не спасает. Неудачные пиратские примеры выше являются лишь доказательством того, что пиратство тоже ума и знаний требует, но не более того.
     
    HADD-NEELS и x-sis нравится это.
  8. Tyison
    Банолюб

    Tyison Профи Старожил

    Регистрация:
    11.06.2015
    Сообщения:
    175
    Симпатии:
    430
    Лучшие ответы:
    0
    Пол:
    Мужской
    x-sis, такая проблема возможно начинается с "восьмерки".
    Опять же хочу сказать, что данная кибер-аттака "расшевелила" пользователей, заставила внимательней относится к безопасности своего ПК (конечно для кого то этот "урок не уложится").
    P.S. Я в свою очередь заблокировал в локальной сети порт 445 в роутере и программно через KES 10, установил необходимые обновления (все ПК регулярно получают обновления) Windows и популярных программ, сделал изменения в политике KES. Конечно прекрасно понимаю что данные операции будут недейственные, если пользователь не будет аккуратнее.
     
    ANDYBOND нравится это.
  9. ANDYBOND
    В гармонии

    ANDYBOND Совет Клуба Команда форума Администратор

    Регистрация:
    06.03.2014
    Сообщения:
    5.711
    Симпатии:
    10.139
    Лучшие ответы:
    9
    Пол:
    Мужской
    Адрес:
    Україна, Харків.
    На что только не пойдёшь, чтоб только службу Windows "Сервер" не выключить... Если порт 445 заблокирован локально (с помощью KES в данном случае), то службе "Сервер" делать нечего даже в теории, что значит, что отключить её - наилучшее решение: защита от проникновений через неё без всяких обновлений ОС, заодно, экономия ресурсов компьютера. Равно как и служба "Рабочая станция" тоже становится не нужна и по логике должна быть выключена.
    Это не спасёт, если вирус принесут на флешке, а антивирус его не распознает. Это я к тому, что у продуктов Лаборатории Касперского даже сигнатура была в день эпидемии, но это не помешало этим "антивирусам" этот вирус пропустить.

    Закрыть порт 445 (а лучше заодно и 137-139) от входящего трафика можно средствами аппаратного файерволла маршрутизатора или путём отключения службы "Сервер", а убить этот вирус с других направлений можно любым бесплатным западным или китайским файловым антивирусом, ибо, в отличие от продуктов Лаборатории Касперского, они сигнатуры не только имеют, а ещё и используют, т.е. реально защищают.
     
    x-sis, Tyison и HADD-NEELS нравится это.
  10. Tyison
    Банолюб

    Tyison Профи Старожил

    Регистрация:
    11.06.2015
    Сообщения:
    175
    Симпатии:
    430
    Лучшие ответы:
    0
    Пол:
    Мужской
    Выбор у меня не большой: использовать другие антивирусы не запрещали, но нам поставляют его централизованно и выбрать не дают. Можно конечно настроить подключение съемных носителей: либо совсем заблокировать или только "зарегистрировать" флешки к которым только и будет доступ. Добавил в блокировку 137-139 порты, служба "Рабочая станция" пока включена.
     
    ANDYBOND нравится это.
  11. ANDYBOND
    В гармонии

    ANDYBOND Совет Клуба Команда форума Администратор

    Регистрация:
    06.03.2014
    Сообщения:
    5.711
    Симпатии:
    10.139
    Лучшие ответы:
    9
    Пол:
    Мужской
    Адрес:
    Україна, Харків.
    При таких принятых мерах это уже некритично.
     
    x-sis нравится это.
  12. Tyison
    Банолюб

    Tyison Профи Старожил

    Регистрация:
    11.06.2015
    Сообщения:
    175
    Симпатии:
    430
    Лучшие ответы:
    0
    Пол:
    Мужской
    Вот и я так думаю:)
     
    ANDYBOND и Black Angel нравится это.

Поделиться этой страницей

Загрузка...