Védje ablakok rejtjel-vírus wana decrypt0r, ablakok rendszergazdák számára
Valószínűleg azért, mert a média is jól tudják, hogy május 12-én a világ felvett egy masszív fertőzés a Windows vírus-titkosírás Wana decrypt0r 2.0 (WannaCry, WCry). Attack használt elég friss biztonsági rés a protokoll számára a megosztott fájlok és nyomtatók - SMBv1. Miután a számítógépet megfertőzheti a vírussal titkosítja bizonyos fájlokat (dokumentumok, e-mail, adatbázis fájlok) a merevlemezen megváltoztatásával kiterjesztéseket WCRY. Dekódolására fájlok zsarolóprogramok vírus átviteléhez szükséges 300 $. Veszélyben az első helyen mind a Windows, ahol nincs frissítés kijavítja réseket, a mellékelt protokoll SMB 1.0, közvetlenül csatlakozik az internetre, és kívülről megközelíthető kikötő 445. Voltak más módon történő behatolás a titkosírás-rendszer (fertőzött területeket, levelezőlisták). Miután a vírus kerületén belül a helyi hálózat, akkor terjednek önállóan olvas veszélyeztetett házigazdák a hálózatban.
Windows biztonsági frissítéseket, hogy megvédje WannaCry
wmic QFE lista | findstr 4012598
wmic QFE lista | findstr 4013429
Ebben az esetben, ha a parancs visszaadja hasonló választ, akkor a patch zárás a biztonsági rést, akkor már telepítve van.
Tanács. Közvetlen linkek patch fix sebezhető alatt megszűnő támogatási rendszer:
Letiltása SMB v 1.0
DISM / online / norestart / disable-funkció / ÖsszetevőNeve: SMB1Protocol
Attack Állapot WCry
Szerint a legfrissebb információk szerint a terjedését zsarolás vírus WannaCrypt sikerült megállítani regisztráció tartomány iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Mint kiderült, a kódot a vírus terjedését is varrt a domain egy negatív válasz a vírus kezd, hogy titkosítja a dokumentumot. Úgy tűnik, a fejlesztők elhagyták ezen a módon, hogy képes gyorsan megállítani a vírus terjedését. Az előnye, hogy az egyik rajongó.
És még kapcsolatot biztosít a hasznos cikket, amely lehetővé teszi, hogy minimálisra csökkentsék a károkat és a valószínűség cryptographers támadások Windows rendszereken:
Új hűség modell frissítések Windows 7 és 8,1
Gondok vannak a hozzáférést a labdákat SMB felett NETBIOS- más alhálózatok
Nem tervezett frissítés a Windows biztonság - MS15-078
Felbontás: 1346 x 733 47 lekéréssel. 0,484 sec 23.07 MB
MAXCACHE: 0.41MB / 0,00057 sec