Автор Тема: Ведется массовая атака криптором Wana decrypt0r 2.0  (Прочитано 3071 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн DanLAGUNA

  • Живу на форуме
  • *******
  • Сообщений: 21387
  • Ютуб блочат. Рутуб убивают 4к, Дзен нету 4к.
    • Остатки группы
у меня уже вк на компе заглчил. в видео захожу а он их собака скидывает. :crazy:

Оффлайн николай степаныч

  • Завсегдатай
  • ***
  • Сообщений: 330
  • братуха-борцуха.
комп постоянно включен на автообновление как и каспер, пох на вирусы.

Оффлайн Дикий

  • Эксперт
  • *****
  • Сообщений: 1241
Цитировать
Вирус представляет собой новую версию WannaCry (WNCRY) и называется Wana Decrypt0r 2.0. Есть несколько способов заразить им компьютер. Вредоносное программное обеспечение может прийти по электронной почте или пользователь рискует случайно скачать его сам — например, загрузив что-то пиратское с торрентов, открыв окно с поддельным обновлением и скачав ложные файлы установки.

Но основным вариантом становятся отправленные на электронную почту письма. Жертва получает инфекцию, кликнув по вредоносному вложению. Чаще всего речь идёт о файлах с расширениями js и exe, а также документах с вредоносными макросами (например, файлах Microsoft Word).

Чё, много таких, которые тыкают первый попавшийся exe файл?

Оффлайн kinoman

  • Живу на форуме
  • *******
  • Сообщений: 19803
  • Тут каг бе подпись.
чтобы заразиться этим вирусом не нужно запускать никакой файл. Он сам к тебе лезет из сети через уязвимость. А то что ты процитирвоал это какая херня. Тупое описание для обычных троянов, просто вставили имя этого трояна.

Оффлайн Дикий

  • Эксперт
  • *****
  • Сообщений: 1241
Ну, тогда фигово.
У меня ХР. Я в ней что-то подкрутил, и на неё ставились обновления безопасности от Вин сервер 2003. Но, видно, её поддержку тоже прекратили.

... и добавил:

А антивирус может блокировать эту штуку?

Оффлайн kinoman

  • Живу на форуме
  • *******
  • Сообщений: 19803
  • Тут каг бе подпись.
хз на счет антивируса. Если у тебя закрыт 445 порт на компе, то троян не пролезет.

Оффлайн Дикий

  • Эксперт
  • *****
  • Сообщений: 1241
а как его закрыть?

Оффлайн kinoman

  • Живу на форуме
  • *******
  • Сообщений: 19803
  • Тут каг бе подпись.
в настройках антивируса например

Оффлайн Дикий

  • Эксперт
  • *****
  • Сообщений: 1241
Цитировать
Порт 445 используется Windows для совместной работы с файлами. Чтобы закрыть этот порт, следует блокировать File and Printer Sharing for Microsoft Networks. Закрытие этого порта не мешает соединению ПК с другими удаленными ресурсами, однако другие ПК не смогут подключиться к данной системе.

Источник: http://netler.ru/ikt/445.htm

Эт чё, я тогда не смогу подключить планшет к ПК?

Оффлайн kinoman

  • Живу на форуме
  • *******
  • Сообщений: 19803
  • Тут каг бе подпись.
сможешь. Это общий доступ к расшаренной сетевой папке.

Оффлайн nifigase

  • Завсегдатай
  • ***
  • Сообщений: 465
  • GuitarPlayer.Ru fan!
прикол в том, что обновления отключают именно обычные юзвери. НУ а че, майкрософт же лохи, а юзверь самый умный :D

майкрософт закрыла этот бекдор еще в марте. Так что просто обновляйтесь.


  закрыла но только уже лет 15 назад, вопрос когда она открыла этот бекдор.  Подобный баг проявлялся уже давно ещё  как хп только вышла  и появились  жпрс модемы  при подключении  к сети  всплывало сообщение (уже не помню про что) и комп  то зависал то перезагружался.
 По умолчанию в хп не был включен брандмауэр(файрвол), надобыло его включить и баг исчезал,  довольно долго в то время пытался выяснить в чем дело и драйвера менял итд. Только когда настроил как надо и прошло прилично времени  прочитал оказывается МС закрыла данный баг обновлениями.. Так что обновления это только манипулирование компом юзера одни обновления закрывают "баг" следующие "баг" открывают.

Оффлайн darkmagus

  • Ветеран форума
  • ******
  • Сообщений: 3201
майкрософт закрыла этот бекдор еще в марте. Так что просто обновляйтесь.

Если бэкдор был закрыт еще в марте,  то как так получилось,  что заразились десятки тысяч компов?  Поголовно у всех,  в т. ч. у западных гос.  и бизнес контор принудительно отключены обновления?

Оффлайн kinoman

  • Живу на форуме
  • *******
  • Сообщений: 19803
  • Тут каг бе подпись.
darkmagus, да. Ну и все же первичный троян засылается в сетку по старинке - в письме например. Ты думаешь только у нас сисадмины раздолбаи?

Оффлайн darkmagus

  • Ветеран форума
  • ******
  • Сообщений: 3201
darkmagus, да. Ну и все же первичный троян засылается в сетку по старинке - в письме например. Ты думаешь только у нас сисадмины раздолбаи?

А насколько тогда уязвим обычный пользователь с домашним компом?  Такое впечатление,  что крипт кошмарит только сервера и сетки предприятий.

Оффлайн kinoman

  • Живу на форуме
  • *******
  • Сообщений: 19803
  • Тут каг бе подпись.
А насколько тогда уязвим обычный пользователь с домашним компом?  Такое впечатление,  что крипт кошмарит только сервера и сетки предприятий.
если напрямую в сетку провайдера врублен без роутера то есть все шансы словить по сети этого трояна. Хотя люди писали, что даже за роутер пролазит. Так то на нормальном сервере нормального предприятия этот порт закрыт для внешней сети. Он служит для связи сервера с рабочими станциями.
« Последнее редактирование: Мая 14, 2017, 18:59:52 от kinoman »