Адрес для входа в РФ: exler.world
Вирус WanaCrypt0r 2.0
14.05.2017 09:34
10436
Комментарии (243)
Наверное, все уже слышали об эпидемии вируса-вымогателя WannaCrypt (его также называют WCry). Вирус использует вот эту уязвимость Windows, которая была закрыта в соотствующих обновлениях, выпущенных даже для Windows XP, поддержка которой вроде бы прекратилась. На странице описания уязвимости содержится ссылка на каталог обновлений, откуда можно скачать соответствующее обновление.
Как известно, в России оказались заражены компьютеры сотрудников «Мегафона», МВД и СК. Что очень наглядно показывает уровень компетентности сетевых администраторов этих компаний.
Кому интересны подробности об этом вирусе - можно почитать здесь или в блоге компании Касперского.
Войдите, чтобы оставить комментарий.
Cybereason RansomFree http://cybereason.ransomfree.ideaprog.download/
бесплатное программное обеспечение для защиты от программ-вымогателей и шифровщиков, которое обнаруживает и блокирует программы-вымогатели.
бесплатное программное обеспечение для защиты от программ-вымогателей и шифровщиков, которое обнаруживает и блокирует программы-вымогатели.
Сегодня весь Мегафон лег.
Ну так как, куда заражаться? 😄
Хотя в принципе эксперимент можно считать удавшимся - если не запускать все подряд, вирусов не будет на 99.99%. Так что эпидемия - она в тупых мозгах тех, кто себе вирус лично установил и все подтвердил. Эпидемия такая эпидемия 😄
Хотя в принципе эксперимент можно считать удавшимся - если не запускать все подряд, вирусов не будет на 99.99%. Так что эпидемия - она в тупых мозгах тех, кто себе вирус лично установил и все подтвердил. Эпидемия такая эпидемия 😄
seturentss : Вы в принципе не почитали даже простое описание того вируса, который мы тут обсуждаем ?
Почитал комментарии. Впечатление такое как будто через пространственный портал посмотрел на параллельный мир - особенно про разгрузку вагонов и покупку материки было весело....
По российскому телевизору брешут, исходный код эксплойта вроде разработан в АНБ и была утечка в сеть?
У меня работают все онлайновые игрульки, несколько раз экспериментировал с видеонаблюдением - наружу и внутрь без проблем передает, торрент и скайпы-вайберы - все пашет.
А что же у меня тогда закрыто?
Ну и можно набросать необходимые условия для заражения - у меня ценных доков нет, самый ценный - это папка с сериалами 😄
Хочу попробовать, а то что это за страшная эпидемия, в которой нельзя заразиться 😄
А что же у меня тогда закрыто?
Ну и можно набросать необходимые условия для заражения - у меня ценных доков нет, самый ценный - это папка с сериалами 😄
Хочу попробовать, а то что это за страшная эпидемия, в которой нельзя заразиться 😄
Или например вумный-вумный начальник прокси-сервер в обход периметралки развернул - тоже из реальной жизни одной крупной корпорации.
Или в Главном офисе периметр, а с филиалами "прямой кабель", а в филиалах периметра нет. Толковый начальник знает много способов натащить вирей в сеть!
Или в Главном офисе периметр, а с филиалами "прямой кабель", а в филиалах периметра нет. Толковый начальник знает много способов натащить вирей в сеть!
Олбанский Лефф: Или например вумный-вумный начальник прокси-сервер в обход периметралки развернул - тоже из реальной жизни одной крупной корпорации.
Или в Главном офисе периметр, а с филиалами "прямой кабель", а в филиалах периметра нет. Толковый начальник знает много способов натащить вирей в сеть!
Или в Главном офисе периметр, а с филиалами "прямой кабель", а в филиалах периметра нет. Толковый начальник знает много способов натащить вирей в сеть!
если умный начальник не будучи шефом IT отдела может развернуть проксю , то как-то плохо периметр выстроен 😄 .
Будучи довольно квалицированным ITшником я не могу, без долгих согласований пройти "мимо периметра", то есть пароли я знаю, "дырку" проложить себе могу, но точно знаю что с меня потом очень больно спросят, потому что логи подобных действий уходят безопасникам. ( которые не могут сами ничего сконфигурить).
Как и возможность в большой корпорации из филиала сделать что - то мимо периметра тоже ошиппка. 😄
Эпидемия? Да, но не вирусов, а тупости и дебилизма тех кретинов, что вирусы себе сами устанавливают - как же можно не открыть фоточки? Ну и что, что антивирус орет - мы его щас отключим(найти в гугле как антивирус отключить ума хватает, блин).
Снес дома антивирус много лет назад и горя не знаю.
Снес дома антивирус много лет назад и горя не знаю.
seturentss: Ну и что, что антивирус орет - мы его щас отключим(найти в гугле как антивирус отключить ума хватает, блин). Снес дома антивирус много лет назад и горя не знаю.
Взаимоисключающие параграфы детектед.
Да какие-же это сисадмины? Понятно, что вопрос риторический. Просто обидно за непрофоссинализм. И как их называть сисадминами? Опять риторический вопрос.....
С 2010 года не пользуюсь антивирусом ни на одном из компьютеров за ненадобностью после перехода на Windows 7. О вирусе узнал только из новостей, понятное дело. И у меня сразу вопрос - что нужно делать с компьютером, чтобы заразиться этим вирусом?
biozon: И у меня сразу вопрос - что нужно делать с компьютером, чтобы заразиться этим вирусом?
Установите его в банке, и посадите за него бабушку-бухалтера. Он первое же письмо с тэгом "налоги" и вложенным экзешником ткнёт.
biozon:
С 2010 года не пользуюсь антивирусом ни на одном из компьютеров за ненадобностью после перехода на Windows 7. О вирусе узнал только из новостей, понятное дело. И у меня сразу вопрос - что нужно делать с компьютером, чтобы заразиться этим вирусом?
С 2010 года не пользуюсь антивирусом ни на одном из компьютеров за ненадобностью после перехода на Windows 7. О вирусе узнал только из новостей, понятное дело. И у меня сразу вопрос - что нужно делать с компьютером, чтобы заразиться этим вирусом?
Прохлопать мартовский апдейт и иметь запущенной службу общих папок или как там она в винде - smb, короче. Ни какие письма с котиками и бабушками-бухгалтерами открывать не надо - не слушайте, оно само всё сделает. Минимальное время заражения уязвимого компьютера - около 5 минут.
biozon: что нужно делать с компьютером, чтобы заразиться этим вирусом?
Если у вас не установлено обновление, которое устраняет уязвимость, используемую данным вирусом, то достаточно просто зараженного компьютера в той же локальной сети, что и ваш. А при "удачном" стечении обстоятельств - в локальной сети провайдера. От вас ровно никаких действий не потребуется, все будет сделано само )
Большая ошибка начинающего специалиста (независимо от квалификации) - устроиться к богатому работодателю и бесплатно производить на него впечатление, наивно расчитывая на будущие бонусы.
Так система не работает.
Так система не работает.
Я не представляю, какой серьёзный работник умственного труда сможет удержаться и не открыть в почте майлру, например, ссылку примерно такого содержания: "а здорово мы с тобой летом отдохнули! Высылаю фотки о которых ты просил"...
даже, если виндоуз, антивирус, UAC и файервол (про файервол - шутка) предупреждают - "Вася!!! Не открывай ссылку с EXE, Js!!!"
Это как в квартире с непробиваемой защитой-охраной-замками, в которую никто не залезет, пока хозяин сам не откроет дверь и не впустит "добрую нуждающуюся во всех отношениях женщину".
даже, если виндоуз, антивирус, UAC и файервол (про файервол - шутка) предупреждают - "Вася!!! Не открывай ссылку с EXE, Js!!!"
Это как в квартире с непробиваемой защитой-охраной-замками, в которую никто не залезет, пока хозяин сам не откроет дверь и не впустит "добрую нуждающуюся во всех отношениях женщину".
Знатно чувак всех затроллил, довольно примитивно причем.
Думаю, что случай с Россией показывает не уровень компетентности служб сетевой безопасности, а уровень пиратства, включая крупные государственные и около государственные компании.
denovch:
Думаю, что случай с Россией показывает не уровень компетентности служб сетевой безопасности, а уровень пиратства, включая крупные государственные и около государственные компании.
Думаю, что случай с Россией показывает не уровень компетентности служб сетевой безопасности, а уровень пиратства, включая крупные государственные и около государственные компании.
А может все с точностью до наоборот. Купили лицуху на хр в свое время и ВСЕ. Больше ничего, приказано жить честно и экономно.
Дата выхода патча на неё 13.05,2017
denovch:
Думаю, что случай с Россией показывает не уровень компетентности служб сетевой безопасности, а уровень пиратства, включая крупные государственные и около государственные компании.
Думаю, что случай с Россией показывает не уровень компетентности служб сетевой безопасности, а уровень пиратства, включая крупные государственные и около государственные компании.
Вв до сих пор верите, что "пиратский" софт как-то не так работает и больше подвержен вирусам? Круто!
denovch : У меня нет знакомых айтишников, которые бы отказались работать с лицензионным ПО. Но подавляющее большинство руководителей даже государственных компаний ну никак не хотят тратить на лицензии такие же стредства, как на само оборудование. Сервер купить за миллион - ну чтож, на тебе миллион. Сервер он же базу торговую держит. Ах, тебе еще миллион нужно на операционную систему, лицензии на полноценный скуль и 100 человек по РДП ? А у тебя ничего не лопнет - и так настроишь.
про автоматический апдейт: заебывает, действительно. Часто перестают работать приложения (особенно свой код на ВС++) и надо откатывать. Потом, я оставляю окна недоработанные висеть на ночь, приходишь, а там чистота и "поздравляю, я проапдейтился".
Кстати, по поводу Касперского и антивирусов. У британцев везде стоял Софос. Они его любят. Уверен, что у всех убитых компов он был. Потому, что айти у них Ни хера не делают, только знают, как антивирус ставить. Я знаю, я с ними (АйТи, не вирусами) борюсь ежедневно.
Aнтивирус Софос у Британцев ничего не поймал.
Для меня лишний раз подтвердило, что антивирусы -- "снейк ойл". Сколько я их не устанавливал -- Касперский, Софос и т д, никогда ни одного вируса не обезвредили. Даже самых элементарных, распространяыщихся через ЮСБи. Ничего, кроме пожирания памяти, торможения, и ложного реагирования на нормальные сайты, они не дают. Пару раз, когда у меня был малваре (когда долбoеб-студент на моем лаптопе поработал 2 дня), лечилось форматированием и бекапом. Не кликайте на аттатчменты в емайле, и не будет вирусов.
Aнтивирус Софос у Британцев ничего не поймал.
Для меня лишний раз подтвердило, что антивирусы -- "снейк ойл". Сколько я их не устанавливал -- Касперский, Софос и т д, никогда ни одного вируса не обезвредили. Даже самых элементарных, распространяыщихся через ЮСБи. Ничего, кроме пожирания памяти, торможения, и ложного реагирования на нормальные сайты, они не дают. Пару раз, когда у меня был малваре (когда долбoеб-студент на моем лаптопе поработал 2 дня), лечилось форматированием и бекапом. Не кликайте на аттатчменты в емайле, и не будет вирусов.
Я, конечно, ни разу не специалист, но причём здесь квалификация админов? Если MS выпустил патчи вплоть до XP и 2003 сервера. Косяк то самой винды, не? Да и в компаниях крупных обновления все ставятся и антивирь всегда работает.
tosha_s: Я, конечно, ни разу не специалист, но причём здесь квалификация админов? Если MS выпустил патчи вплоть до XP и 2003 сервера. Косяк то самой винды, не? Да и в компаниях крупных обновления все ставятся и антивирь всегда работает.
ну а как еще заставить хитросделанных пользователей ХР накатить обнову с нужными свойствами или эмигрировать на десятку? Причём добровольно, с энтузиазмом и комсомольскими песнями 😄
tosha_s: Я, конечно, ни разу не специалист, но причём здесь квалификация админов? Если MS выпустил патчи вплоть до XP и 2003 сервера. Косяк то самой винды, не? Да и в компаниях крупных обновления все ставятся и антивирь всегда работает.
нешибко люблю ms но. патчи для актуально-поддерживаемых систем были выпущенны до начала массового распространения зловреда.
а уж за патч для XP - MS БОЛЬШОЙ РЕСПЕКТ.
tosha_s : ВО многих компаниях обновления поотключали после принудительных переводов на Win10, Когда компьютер, на котором раз в неделю работают по РДП, тупо обновляется сам, а по логам подключений не было уже неделю. И встает нахрен все спецПО, которой ну никак под Win10 не пролезает.
На самом деле, я в бешенстве.Поскольку работаю на одном из государственных телеканалов и лично знаю сисадминов, которые отключают обновления на монтажных станциях.
"Потому что - а зачем?".
Вот и вся аргументация. Эти компы хоть и отключены от интернета, но в локальной сети-то они присутствуют. И если кто-то подхватит эту заразу в локалке, то масштаб факапа будет феерический.
"Потому что - а зачем?".
Вот и вся аргументация. Эти компы хоть и отключены от интернета, но в локальной сети-то они присутствуют. И если кто-то подхватит эту заразу в локалке, то масштаб факапа будет феерический.
urix: лично знаю сисадминов, которые отключают обновления на монтажных станциях.
"Потому что - а зачем?".
"Потому что - а зачем?".
Ибо:
1) Каждое второе обновление норовит перезагрузить систему. А людям всё-таки в первую очередь работать надо, и компьютер -- рабочий инструмент, а не объект для поклонения и скакания вокруг него.
2) В последнее время повадились пропихивать принудительные обновления, от которых так просто не отказаться, а некоторые из них чреваты.
Конечно, эти проблемы преодолимы, но многим проще тупо отключить обновления совсем, чем копаться в индусских настройках.
urix:
На самом деле, я в бешенстве.Поскольку работаю на одном из государственных телеканалов и лично знаю сисадминов, которые отключают обновления на монтажных станциях.
"Потому что - а зачем?".
Вот и вся аргументация. Эти компы хоть и отключены от интернета, но в локальной сети-то они присутствуют. И если кто-то подхватит эту заразу в локалке, то масштаб факапа будет феерический.
На самом деле, я в бешенстве.Поскольку работаю на одном из государственных телеканалов и лично знаю сисадминов, которые отключают обновления на монтажных станциях.
"Потому что - а зачем?".
Вот и вся аргументация. Эти компы хоть и отключены от интернета, но в локальной сети-то они присутствуют. И если кто-то подхватит эту заразу в локалке, то масштаб факапа будет феерический.
Тоесть вы желаете, чтобы в прямом эфире ваш комп сказал - "Мне пофиг, я пошел обновляться"
зы: и нет никакой грантии что он после обновления у вас загрузится.
А еще бывают обновления на обновления.
urix:
На самом деле, я в бешенстве.Поскольку работаю на одном из государственных телеканалов и лично знаю сисадминов, которые отключают обновления на монтажных станциях.
"Потому что - а зачем?".
Вот и вся аргументация. Эти компы хоть и отключены от интернета, но в локальной сети-то они присутствуют. И если кто-то подхватит эту заразу в локалке, то масштаб факапа будет феерический.
На самом деле, я в бешенстве.Поскольку работаю на одном из государственных телеканалов и лично знаю сисадминов, которые отключают обновления на монтажных станциях.
"Потому что - а зачем?".
Вот и вся аргументация. Эти компы хоть и отключены от интернета, но в локальной сети-то они присутствуют. И если кто-то подхватит эту заразу в локалке, то масштаб факапа будет феерический.
Да уж, знакомая картина.
urix: У вас видимо после официальных обновлений майкрософт или антивирусов не падала ЕРП-система. Когда на нескольких сотнях компьютеров коммерческой торговой сети надо руками откатываться на точки восстановления, а над душой стоит все руководство и орет, т.к. магазины тупо не работают.
Претензии по качеству написания ЕРП-систем - к разработчикам. Техподдержка их не выбирает.
Претензии по качеству написания ЕРП-систем - к разработчикам. Техподдержка их не выбирает.
А тем временем читаем новости и офигеваем. Два программера элементарно за 2 бакса остановили распространение этого зловреда.
Одно из двух, или в антивирусных компаниях сидят тупни, или они молчали дабы на волне истерики срубить бабло.
зы: может канеш, 2$ пожалели
Одно из двух, или в антивирусных компаниях сидят тупни, или они молчали дабы на волне истерики срубить бабло.
зы: может канеш, 2$ пожалели
Вексель: А тем временем читаем новости и офигеваем. Два программера элементарно за 2 бакса остановили распространение этого зловреда.
И чо? В коде поменяют имя домена - и досвидос.
Вексель: Одно из двух, или в антивирусных компаниях сидят тупни, или они молчали дабы на волне истерики срубить бабло.
И чо? В коде поменяют имя домена - и досвидос.
Вексель: Одно из двух, или в антивирусных компаниях сидят тупни, или они молчали дабы на волне истерики срубить бабло.
М-да...
Вексель: А тем временем читаем новости и офигеваем. Два программера элементарно за 2 бакса остановили распространение этого зловреда.
Нет. Это как раз и были создатели этого вируса. Они сами дали код, когда офигели от того, что заразили компы Минздрава Великобритании.
Что касается "тупней" в антивирусных компаниях.. Вы хоть знаете, что такое шифрование при помощи длинного ключа? Нет? Ну попробуйте узнать.
Вексель: тем временем читаем новости и офигеваем. Два программера элементарно за 2 бакса остановили распространение этого зловреда.
Это просто удачное стечение обстоятельств. Два косяка наложились и скомпенсировали друг-друга. Обычно (и логично), появление домена означает сигнал к старту деструктивных действий.
Alex Exler :
Каталог обновлений Windows - открывается но на попытку скачать чего-нибудь возникает ошибка...
Каталог обновлений Windows - открывается но на попытку скачать чего-нибудь возникает ошибка...
Uldemir Vush:
Alex Exler :
Каталог обновлений Windows - открывается но на попытку скачать чего-нибудь возникает ошибка...
Alex Exler :
Каталог обновлений Windows - открывается но на попытку скачать чего-нибудь возникает ошибка...
Видать перегруз у них.
Да не ругайтесь вы, главное - Крым наш!
Каталог обновлений уже еле открывается. Кстати для Windows 7 там почему-то ничего нет.
Babylon2257: Каталог обновлений уже еле открывается. Кстати для Windows 7 там почему-то ничего нет.
Для Windows 7 - другая kb-шка нужна - www.catalog.update.microsoft.com/search.aspx
Дополню, что сигнатуры от этого вируса с марта есть в любом антивире, а фаерволы определяют и отражают его даже без сигнатур. Те кто умудрились его нахватать - ну просто дебилы от информационной безопасности, работающие без антивирусов, фаерволов, и даже без установленных обновлений безопасности. Так что этот вирь можно считать тестом на феерического дятла (сказочного долбоёба).
Олбанский Лефф: а фаерволы определяют и отражают его даже без сигнатур
Каким образом фаерволы его определяют, если он использует уязвимость в доверенной службе, которая у всех есть и включена по умолчанию?