| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 6 мес.
Сообщений: 5092
Ratio: 25.179
Поблагодарили: 13237
100%
|
Microsoft выпустила обновления для операционных систем, которые уже не поддерживаются, чтобы остановить распространение вируса-вымогателя WannaCrypt. Обновление вышло, в том числе для Windows XP, операционной системы 2001 года, хотя она уже три года не поддерживается. Обновление можно скачать здесь. В посте на сайте Microsoft выпуск обновлений для старых систем назвали «очень необычным» шагом. Действительно, о прекращении поддержки Windows XP было объявлено в апреле 2014 года. С тех пор Microsoft только один раз выпускала для нее обновление — в мае 2014 года из-за критической уязвимости в браузере Internet Explorer. В новых версиях операционной системы уязвимость, которую использует вирус WannaCrypt, была закрыта еще раньше — в марте 2017 года. Если у пользователя установлена Windows Vista, 7, 8.1 или 10 и включены автоматические обновления, то его компьютеру вирус не угрожает. 12 мая по всему миру распространился вирус-вымогатель, который поражает компьютеры на Windows и требует 300 долларов за возвращение доступа к ПК. В России оказались заражены компьютеры как минимум «Мегафона», МВД и СК, а также, вероятно, РЖД. Windows XP — одна из самых популярных операционных систем. Среди пользователей рунета она до сих пор занимает шестое место после Android, Windows 7, iOS, Windows 10 и Windows 8. Кроме того, на этой ОС работают многие банкоматы и другие устройства. |
_________________
«Если ты ненавидишь, значит тебя победили» – Конфуций
|
|
 |
mobizone
Стаж: 13 лет 9 мес.
Сообщений: 1045
Ratio: 29.047
100%
|
нод его стукнул по башке.. этого шифровальщика. но сама дыра в системе. ее надо обновить. там полно кулибиных увидало этот эксплойт и начало на нем писать всякое , включая этот шифровальщик. сначала лезли старые вирусы которым антивирус рубил голову а потом полезла свежатина.. короче тупо врубите обновление винды и всё.. проблема решена. |
|
|
|
|
cooperalex
Стаж: 11 лет
Сообщений: 39
Ratio: 7.928
3.98%
|
mobizone писал(а):  | короче тупо врубите обновление винды и всё.. проблема решена. |
многим религия не позволяет, ибо это не праведно обновления включать.  |
|
|
|
|
MishaK20
Стаж: 13 лет 5 мес.
Сообщений: 257
Ratio: 29.66
100%
|
Подскажите, а как заражение происходит?
Через сайт, ссылку, через вложение в письме, или же кто-то multicastom атакует из интернета все ПК? |
|
|
|
|
alexterus
Стаж: 10 лет 6 мес.
Сообщений: 226
Ratio: 2.942
Поблагодарили: 386
74.01%
|
|
|
|
vGlen
Стаж: 8 лет 2 мес.
Сообщений: 124
Ratio: 25.06
100%
|
| MishaK20 писал(а): | Подскажите, а как заражение происходит?
Через сайт, ссылку, через вложение в письме, или же кто-то multicastom атакует из интернета все ПК? |
Заражение, в основном происходит через почту, но заражённый компьютер "По данным специалистов, эскплоит позволяет реализовать DOS атаку на другие компьютеры, но потенциально может быть использован и для выполнения произвольного кода с привилегиями ядра." То есть, один компьютер заражается через почту, а дальше ( все локальные компьютеры между собой «общаются» ) заражает через открытые порты ближайшие локальные компьютеры и так далее. (примерно как то так). Проблема с обновлениями в том, что Майкрософт делает заплатки уже после заражения компьютеров, поэтому нужно всегда настраивать систему, и закрывать порты. Обнаружено, что этот вирус заражает через 445 порт. Примерно аналогичный шифровальщик был у нас где-то около года назад, тот удалялся только в безопасном режиме, и сразу же надо отключать сеть. Файлов, например, на одном компьютере, было зашифровано более 2-х тысяч, так и никто не смог дешифровать, в смысле ни Касперский, ни Вэб... Кстати о птичках, на торренте идут постоянно атаки, в основном из штатов, Германии.. на других сайтах, как бы такого нет. |
_________________
если вы считаете себя идолом, советую обратиться к врачу.
|
|
|
|
mobizone
Стаж: 13 лет 9 мес.
Сообщений: 1045
Ratio: 29.047
100%
|
подчеркну что майкрасофт сделали заплатку для 1 версии ванны.
а 13 мая именно нашли версию 2.
так что не факт.
вчера она уже мой комп шифровать начала. стукнул. достал бекап. жду повторения. |
|
|
|
|
markony
Стаж: 13 лет 3 мес.
Сообщений: 18
Ratio: 30.353
0.08%
|
Сильно не бейте, но возникает предположение, что мелкософтные могут заставить этим обновлением на ХР перейти пользователей на горяче любимую W10. |
|
|
|
|
Седьмой
Стаж: 12 лет 7 мес.
Сообщений: 410
Ratio: 6.442
Раздал: 3.39 TB
Поблагодарили: 597
100%
Откуда: Хабаровск
|
интересно что это за обновление такое. старые продукты майкросовту деньги не несут. а значит и смысла обновлять их нет. а раз обновили значит есть смысл, и он скорее всего не нам наруку. |
|
|
|
|
Баламут
Стаж: 16 лет 9 мес.
Сообщений: 423
Ratio: 20.453
Поблагодарили: 7
12.35%
|
| KpoJIuK.Labs писал(а): | | Zoruk31 писал(а): | Так где это обновление для семерки скачать |
Через центр обновлений. Ещё в марте. Забавно теперь посмотреть на лица тех, кто "нафиг эти обновления, я лучше отключу службу, блаблабла". Официальная винда, ежемесячные обновления и голова на плечах, ничего больше не надо. |
номер обновления никто не подскажет!? KB4015549 май KB4012212 март В качестве временной меры Вы можете отключить клиент SMB v1 на вашей системе. Для этого нужно выполнить следующие команды: sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi sc.exe config mrxsmb10 start= disabled |
|
|
|
|
NaparNick
Стаж: 12 лет 4 мес.
Сообщений: 98
Ratio: 2.886
100%
|
это при том, что на ХР этот шифровальщик не стартует. на две машины с ХР флешку зараженную уже для пробы пихали и хоть бы хны. чаще всего семерка и вин сервер 2008 R2 заражались. все остальные системы значительно реже. |
|
|
|
|
Omega448
Стаж: 9 лет 9 мес.
Сообщений: 718
Ratio: 28.11
Раздал: 105.6 TB
Поблагодарили: 622
67.23%
|
микрософт опять мутит неладное, ох не спроста хрюшу затронули, что именно они этим обновлением внесли, никто, никогда не узнает, а шифровальщик просто предлог, не исключено что шифровальщик тоже их рук дело. |
|
|
|
|
evgeniy120
Стаж: 13 лет 4 мес.
Сообщений: 189
Ratio: 16.608
77.23%
Откуда: Кузбасс
|
| FaNoNaMe писал(а): | Алекс Шушен
Не знаю про какие игры речь, но Асфальт 8 у меня летает, а папки уж явно меньше секунды открываются.
|
А при чём здесь Асфальт 8,это ж Андроид |
|
|
|
|
vovalys
Стаж: 8 лет 2 мес.
Сообщений: 79
Ratio: 15.6
100%
|
Меня ниразу не шифровал никакой шифровальщик ! ниразу ! во-первых у меня нет ценной информации, я использую комп для развлечения, общения по вайбер, читаю новости, смотрю видео...и во-вторых, я ставил кучу репаков всяко разно - НИКОГДА НЕБЫЛО КРИПТОРА ! Почему ? |
|
|
|
|
Аллекссей
Стаж: 12 лет 3 мес.
Сообщений: 143
Ratio: 31.329
100%
|
| KpoJIuK.Labs писал(а): | | Zoruk31 писал(а): | Так где это обновление для семерки скачать |
Через центр обновлений. Ещё в марте. Забавно теперь посмотреть на лица тех, кто "нафиг эти обновления, я лучше отключу службу, блаблабла". Официальная винда, ежемесячные обновления и голова на плечах, ничего больше не надо. |
головы на плечах мало, мозги бы ещё не помешали. Пиратка и всё нормально, такие же обновления ежемесячные в авто режиме. |
|
|
|
|
inputinwetrust
Стаж: 13 лет
Сообщений: 20
Ratio: 2.223
Раздал: 1.865 TB
4.71%
|
Как много "экспертов" в одном месте, особенно по тайным заговорам. Заразить свою же продукцию, чтобы увеличить продажи. Отличный план |
|
|
|
|
|
|
