Автор |
Сообщение |
Maximus ®
Вольный стрелок Uploader 100+
Стаж: 17 лет 6 мес.
Сообщений: 5091
Ratio: 25.179
Поблагодарили: 13237
100%
|
Компания Microsoft в лице президента и юридического директора Брэда Смита (Brad Smith) высказала официальную позицию по поводу глобальной эпидемии червя и криптовымогателя WannaCrypt (WannaCry, WanaDecrypt0r). С пятницы этот зловред поразил более 200 тыс. компьютеров в более 150 странах мира, наиболее пострадали Великобритания и Россия. Червь распространяется через незакрытую уязвимость во всех версиях Windows, используя эксплойт ETERNALBLUE из арсенала АНБ, который хакеры рассекретили два месяца назад, вместе с десятками других эксплойтов под Windows, Linux, HP-UX, SunOS, FreeBSD, JunOS, других операционных систем и прикладных программ типа антивирусов. Брэд Смит сравнил утечку киберарсенала АНБ с кражей ракет «Томагавк» у армии. Если такое мощное оружие достаётся злоумышленникам, то жди беды. То же самое произошло эксплойтом ETERNALBLUE. Смит подчеркнул, что Microsoft выпустила патч для закрытия этой уязвимости через несколько дней после утечки АНБ, а именно 14 марта 2017 года. Патчи были выпущены только для последних версий Windows, для которых сохраняется официальная поддержка. К сожалению, некоторые пользователи не устанавливают обновления безопасности, а сотни миллионов людей до сих пор сидят на старых версиях Windows, для которых патчи вообще не выпускались. Поэтому инфекция распространилась настолько быстро. Среди прочих, в пятницу были поражены компьютеры многих больниц, банков, коммерческих компаний, государственных организаций, домашних пользователей. Компания Renault приостановила работу нескольких заводов во Франции, компьютерщики Nissan пытаются восстановить работу компьютеров на английском заводе. В промышленном конгломерате Hitachi сотрудники не могли принимать и отправлять электронную почту, в Китае отказал приём платежей на некоторых заправках PetroChina. Атаке подверглись многие российские государственные организации, в том числе МВД, Банк России и Минздрав. По мнению эксперта InfoWatch, одной из причин большого количества жертв в России может быть большое распространение пиратских копий софта среди персональных пользователей. Осознав масштаб эпидемии, Microsoft в пятницу оперативно выпустила патчи для старых версий Windows, которые уже сняты с поддержки, в том числе для Windows XP. Сотрудникам компании пришлось работать сверхурочные в пятницу, чтобы выкатить патчи. Брэд Смит сказал, что в Microsoft числится 3500 специалистов по безопасности, и компания уделяет вопросам безопасности первейшее внимание. Microsoft считает, что единственной защитой от такого рода атак может быть только всеобщее своевременное обновление компьютерных систем. В то же время Microsoft понимает, что на практике трудно этого добиться из-за сложности и разнородности современной ИТ-инфраструктуры. «Правительства стран мира должны расценить эту атаку как сигнал для пробуждения, — заявил президент Microsoft. — Им необходимо сменить подход и реализовать в киберпространстве те же правила, которые применяются к оружию в физическом мире. Правительства должны рассмотреть ущерб, нанесённый гражданскому населению из-за сокрытия [в АНБ] этих уязвимостей и использования этих эксплойтов. Это одна из причин, почему мы в феврале призвали к принятию Цифровой Женевской конвенции для решения этих проблем, включая новые требования к правительствам по раскрытию уязвимостей вендорам, вместо их накопления, продажи и эксплуатации». Эксперты предполагают, что нынешняя вирусная атака (которая ещё не закончилась — ожидается вторая волна) поспособствует увеличению популярности киберстраховок. Этот рынок сейчас оценивается в $2,5-3 млрд ежегодно, а 90% киберстраховок оформляются в США. Застрахованные компании могут рассчитывать на получение страхового вознаграждения, если криптовымогатель нанёс ущерб их бизнесу. Но во многих случаях страховка выплачивается только в том случае, если компании установили патч от Microsoft. Отказ в страховке может последовать, если компания заплатила выкуп вымогателям, не связавшись предварительно со страховой компанией. По оценке компании Cyence, которая занимается моделированием киберрисков, нынешняя эпидемия WannaCry нанесла общий экономический ущерб из-за приостановки бизнеса компаний во всём мире на сумму $4 млрд. Некоммерческий исследовательский институт U.S. Cyber Consequences Unit считает, что более реалистичной является оценка в несколько сотен миллионов долларов, не более миллиарда. Источник |
_________________ «Если ты ненавидишь, значит тебя победили» – Конфуций
|
|
|
masterhud
Стаж: 13 лет 6 мес.
Сообщений: 124
Ratio: 72.653
100%
|
VitoTLT такая же ерунда - вчера установил и тоже синька . пришлось переустанавливать, сегодня на другом компе, но предварительно создал резервную копию , поставил- таже ерунда(восстановил из резервной копии без обновы) (Monkrus 7*64) |
|
|
|
kx77
Стаж: 11 лет 4 мес.
Сообщений: 1733
Ratio: 158.257
Поблагодарили: 2409
100%
|
LiLOF писал(а): | Скажите, а как отключить саму возможность криптовать в винде? Что бы никакая прога не могла запускать что либо с использованием алгоритма быстрого шифрования? Т.е. в силах ли создать сборку винды физически не подверженной этим видам червей и кодировщиков? Что бы половина всех утилит ОС (где так много дыр было обнаружено) были сторонних производителей! Что бы по умолчанию все работал в режиме shadow user!
|
ОС не контролирует поведение запущенных программ и не знает чем они занимаются, не знают шифруют ли они или просто записывают что-то. Все, что видит ОС, это операции с файлами. Удалить, прочитать, записать. Потому на уровне ОС это можно контролировать только ограничением доступа каких-то процессов куда-то записывать, не более того. Или запретом запускать всякий хлам откуда не надо (software restriction policy). Уязвимость, о которой мы тут толкуем, позволяет удаленно отиметь любой комп или локально повысить свои привилегии до максимального уровня, чтобы записывать куда угодно, а следовательно иметь возможность все зашифровать. Так что необходимы 2 действия 1) накат патча или отключение протокола SMB1 2) обеспечение невозможности запуска дряни иными методами |
|
|
|
vohasoft
Только чтение
Стаж: 11 лет 4 мес.
Сообщений: 28
Ratio: 1.461
3.46%
|
cerebrum_06 писал(а): | Клал я на этого червяка. Xubuntu и нет проблем! |
еще скажи про мак сиеру |
|
|
|
Belketre
Стаж: 14 лет 5 мес.
Сообщений: 214
Ratio: 154.652
100%
|
VitoTLT писал(а): | Установил я это новое обновление на Win7 x64 SP1... и сразу же словил ошибку c0000145 с синим экраном BSOD. Эта ошибка вываливается на пиратских версиях винды... И что делать? |
Аналогично, только вот венда лицуха Win 7 Home Premium x64 sp1 При включении компа зажимаешь f8, в меню выбираешь запуск последней работоспособной конфигурации. Короче, патч (мне) лучше не ставить |
|
|
|
Bennjamin
Стаж: 13 лет 9 мес.
Сообщений: 224
Ratio: 20.485
0.37%
|
kx77 писал(а): |
ОС не контролирует поведение запущенных программ и не знает чем они занимаются, не знают шифруют ли они или просто записывают что-то.
|
К слову наверное если шифратор использует какие-то инструкции для шифрования, типа AES, то отключение этих инструкций может замедлить его работу или он вообще откажется от своей задачи. Но я не знаю можно ли, как и, используются ли какие-то инструкции. Вроде видел в разборах, что вирь проверяет производителя процессора. Интересно, у всех заразившихся интел? На старых пнях и тому подобном кто-то заражался? |
|
|
|
cerebrum_06
Стаж: 11 лет 7 мес.
Сообщений: 64
Ratio: 21.85
Раздал: 56.2 TB
87.15%
Откуда: Ростов-на-Дону
|
vohasoft писал(а): | cerebrum_06 писал(а): | Клал я на этого червяка. Xubuntu и нет проблем! |
еще скажи про мак сиеру |
Яблоками больше не пользуюсь. И что там говорить? Какая разница, в принципе, какая система. Головой надо думать, а не перекладывать эту функцию на ОС. |
_________________ Дом: Ryzen 5 5600G
Ноут: Celeron N4500
Дача: i3-12100f + RX 6700 XT
|
|
|
kvvk0803
Стаж: 15 лет 2 мес.
Сообщений: 480
Ratio: 44.207
Раздал: 12.36 TB
100%
Откуда: Чикагинск
|
Ёту когда нибудь повернут поближе к людям ? кто нибудь займётся продвижением оператора в массы раз уж всё остальное болеменее просто |
|
|
|
zyrolos
Стаж: 10 лет 6 мес.
Сообщений: 161
Ratio: 40.195
100%
|
Sabbather Сообщение 15 Май 2017 21:52:05 Заголовок сообщения: Ответить с цитатой Обратить внимание модераторов Пофигу. Ежели заразится комп, чисто закатаю ранее сохраненный образ и вуаля
рэспект !!!!! |
|
|
|
Barkclay
Стаж: 12 лет 6 мес.
Сообщений: 3656
Ratio: 341.206
Поблагодарили: 501235
100%
|
masterhud писал(а): | VitoTLT такая же ерунда - вчера установил и тоже синька . пришлось переустанавливать, сегодня на другом компе, но предварительно создал резервную копию , поставил- таже ерунда(восстановил из резервной копии без обновы) (Monkrus 7*64)
|
Belketre писал(а): | Аналогично, только вот венда лицуха Win 7 Home Premium x64 sp1 При включении компа зажимаешь f8, в меню выбираешь запуск последней работоспособной конфигурации. Короче, патч (мне) лучше не ставить |
Ежемесячный набор исправлений качества системы безопасности для систем Windows 7 на базе процессоров x64 (KB4019264), 05 2017 г. На оригинал и сборки m0nkrus'a, установился без проблем, через центр обновления (включил по такому поводу). |
|
|
|
WolfGespenst
Стаж: 13 лет 4 мес.
Сообщений: 54
Ratio: 414.817
Поблагодарили: 118
100%
Откуда: Из-за монитора
|
Sabbather писал(а): | Пофигу. Ежели заразится комп, чисто закатаю ранее сохраненный образ и вуаля |
А если вирус зашифрует не системные файлы, а данные? Тогда бэкап системы не поможет. |
_________________ Pentium-MMX 200@225 MHz, 64 MB SDRAM, S3 Trio 2 MB PCI, HDD 5 GB, SoundBlaster AWE64 ISA, Windows 98 SE.
|
|
|
aforte
Uploader 100+
Стаж: 14 лет 3 мес.
Сообщений: 2314
Ratio: 233.365
Раздал: 145.1 TB
100%
Откуда: тилимилитрямдия
|
WolfGespenst писал(а): | Sabbather писал(а): | Пофигу. Ежели заразится комп, чисто закатаю ранее сохраненный образ и вуаля |
А если вирус зашифрует не системные файлы, а данные? Тогда бэкап системы не поможет. |
зашифрует. |
|
|
|
gayjin
Стаж: 10 лет 3 мес.
Сообщений: 22
Ratio: 13.113
100%
|
lilolil писал(а): | Ребятки, как бы я не любил МикроСофт, но.... Microsoft обвинила АНБэта строка со всех поисковиков, на разных языках означает только одно. Сколько бы Вы себе не придумывали что микрософт устраивает козни ради коммерции... но эта муха сейчас перешла вседозволенности и пнула слона. Это заявление не случайно и..... а дальше думайте... думайте... ------------ И еще.. пища для мозга. Сколько было заражено американских корпораций или среднепортфельных компаний, не говоря о госучреждениях? Они совсем не палятся |
Так там же большинство на МакОси, а попандос у виндовоза... |
_________________ Лучше быть, чем казаться
|
|
|
alexfree123
Стаж: 12 лет 3 мес.
Сообщений: 187
Ratio: 126.999
Поблагодарили: 1
100%
Откуда: ) неважно, важно куда
|
Ещё о WannaCryШифровальщик WannaCry, известный также как WNCry, WannaCry, WanaCrypt0r или Wana Decryptor (WanaDecryptor). Последняя информация об угрозе и заражениях |
_________________ Ученье Свет, а не учёных тьма. Если человек не идёт к Свету, значит он идёт в тьму. Любовь созидает, ненависть разрушает (..., войны, ...). Нельзя идти в 21 век с философией 19 столетия (вооружение, войны). Если телевизор превратился в ЗОМБИ-ЯЩИК, остерегайтесь, чтобы "мухи и тараканы" из него не оказались у вас в голове. Не называйте ЧЁРНОЕ БЕЛЫМ, а то такое "БЕЛОЕ" приблизится и уничтожит вас.
|
|
|
TAR290910
Только чтение
Стаж: 13 лет 6 мес.
Сообщений: 527
Ratio: 0.416
8.24%
|
Зловред использует скрипты. Отключите скрипты и cmd - поможет от завтрашних вирусов. Плюс работа в ограниченной учетке. |
|
|
|
SlimRG
Стаж: 10 лет 11 мес.
Сообщений: 234
Ratio: 6.327
Поблагодарили: 1505
100%
|
Эх... Мне бы исходничек... |
|
|
|
|
|
|