Вирус-шифровальщик WannaCry
-
central
- Модератор
- Сообщения: 2087
- Зарегистрирован: 20 дек 2010, 04:59
- Авто: Майбах
- Благодарил (а): 32 раза
- Поблагодарили: 90 раз
Вирус-шифровальщик WannaCry
Ну что, коллеги, кто пострадал? Как решаете? Какие-нибудь меры принимаете по предотвращению или пока петух не клюнет...
TROUBLE-SHOOTER
Re: Вирус-шифровальщик WannaCry
Всем привет.
Кто-нибудь принял уже меры по защите от вируса?
Видел рекомендации FinCERT. Предлагают отключить протоколы SMB 1-2-3 версии. (SMB (сокр. от англ. Server Message Block) — сетевой протокол прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия.)
Кто знаком с протоколом? Кто-нибудь закрыл уже?
Как отключение повлияет на работу банкомата, или ПО для удаленного управления?
Кто-нибудь принял уже меры по защите от вируса?
Видел рекомендации FinCERT. Предлагают отключить протоколы SMB 1-2-3 версии. (SMB (сокр. от англ. Server Message Block) — сетевой протокол прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия.)
Кто знаком с протоколом? Кто-нибудь закрыл уже?
Как отключение повлияет на работу банкомата, или ПО для удаленного управления?
-
central
- Модератор
- Сообщения: 2087
- Зарегистрирован: 20 дек 2010, 04:59
- Авто: Майбах
- Благодарил (а): 32 раза
- Поблагодарили: 90 раз
Re: Вирус-шифровальщик WannaCry
apollo, а не проще обновление накатить. Учитывая, что Microsoft выпустила даже для снятых с поддержки систем.
TROUBLE-SHOOTER
-
central
- Модератор
- Сообщения: 2087
- Зарегистрирован: 20 дек 2010, 04:59
- Авто: Майбах
- Благодарил (а): 32 раза
- Поблагодарили: 90 раз
Re: Вирус-шифровальщик WannaCry
apollo, обновление, закрывающее уязвимость:
1. обновление можно скачать здесь: https://technet.microsoft.com/en-us/lib ... 7-010.aspx
2. для старых операционных систем (ХР, 2003, Vista, 8) здесь: https://blogs.technet.microsoft.com/msr ... t-attacks/
1. обновление можно скачать здесь: https://technet.microsoft.com/en-us/lib ... 7-010.aspx
2. для старых операционных систем (ХР, 2003, Vista, 8) здесь: https://blogs.technet.microsoft.com/msr ... t-attacks/
TROUBLE-SHOOTER
Re: Вирус-шифровальщик WannaCry
Почти во всех новостных источниках приводили слова представителя microsoft, которые сообщале о фиксе уязвимости ещё в марте. Заодно посмотрим на количество противников обновлений 
-
olegka_n
- Нач. отдела
- Сообщения: 1347
- Зарегистрирован: 18 июн 2010, 18:21
- Откуда: Сибирь
- Благодарил (а): 26 раз
- Поблагодарили: 41 раз
Re: Вирус-шифровальщик WannaCry
Стесняюсь спросить: у вас что банкоматы не прикрытым задом в интернетах светятся?
Будьте осторожны с выложенными MS патчиками: они грохают какое то шрифт и в винде исчезает знак рублей (р.) - заменяется квадратиком. Кто его знает что он еще творит в банкоматной винде
Будьте осторожны с выложенными MS патчиками: они грохают какое то шрифт и в винде исчезает знак рублей (р.) - заменяется квадратиком. Кто его знает что он еще творит в банкоматной винде
Re: Вирус-шифровальщик WannaCry
olegka_n, конечно нет. Банкоматы в отдельном сегменте. Везде l2vpn или закрытая внутренняя сеть.
Решение со знаком рублей еще не нашли? Было бы неплохо сразу сюда приложить, может у кого-то еще возникнет проблема после патчей.
Решение со знаком рублей еще не нашли? Было бы неплохо сразу сюда приложить, может у кого-то еще возникнет проблема после патчей.
-
olegka_n
- Нач. отдела
- Сообщения: 1347
- Зарегистрирован: 18 июн 2010, 18:21
- Откуда: Сибирь
- Благодарил (а): 26 раз
- Поблагодарили: 41 раз
Re: Вирус-шифровальщик WannaCry
Решение простое: зайти в региональные настройки и рабрать с клавы "p".
Но на банкомат этот патч не ставим, не к чему это.
Но на банкомат этот патч не ставим, не к чему это.
-
rafgraf
- Местный
- Сообщения: 68
- Зарегистрирован: 04 окт 2011, 17:16
- Авто: летящий пепелац
- Благодарил (а): 7 раз
Re: Вирус-шифровальщик WannaCry
Самый быстрый способ :
Отключить во всех сетевых на АТМ - клиент для сетей Майкрософт и служба доступа к файлам и принтерам
Закрыть там же брандмауэром 445 и 135 порты (137,138 опционально)
Либо через реестр или netsh выключить smb. Лучше полностью, v3 тоже уязвим
Отключить во всех сетевых на АТМ - клиент для сетей Майкрософт и служба доступа к файлам и принтерам
Закрыть там же брандмауэром 445 и 135 порты (137,138 опционально)
Либо через реестр или netsh выключить smb. Лучше полностью, v3 тоже уязвим