Вирус-шифровальщик WannaCry

Раздел посвящен безопасности банкоматов.
Аватара пользователя
central
Модератор
Модератор
Сообщения: 2087
Зарегистрирован: 20 дек 2010, 04:59
Авто: Майбах
Благодарил (а): 32 раза
Поблагодарили: 90 раз

Вирус-шифровальщик WannaCry

Непрочитанное сообщение central »

Ну что, коллеги, кто пострадал? Как решаете? Какие-нибудь меры принимаете по предотвращению или пока петух не клюнет...
TROUBLE-SHOOTER
apollo
Новичок
Сообщения: 25
Зарегистрирован: 06 сен 2013, 16:57

Re: Вирус-шифровальщик WannaCry

Непрочитанное сообщение apollo »

Всем привет.
Кто-нибудь принял уже меры по защите от вируса?
Видел рекомендации FinCERT. Предлагают отключить протоколы SMB 1-2-3 версии. (SMB (сокр. от англ. Server Message Block) — сетевой протокол прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия.)
Кто знаком с протоколом? Кто-нибудь закрыл уже?
Как отключение повлияет на работу банкомата, или ПО для удаленного управления?
Аватара пользователя
central
Модератор
Модератор
Сообщения: 2087
Зарегистрирован: 20 дек 2010, 04:59
Авто: Майбах
Благодарил (а): 32 раза
Поблагодарили: 90 раз

Re: Вирус-шифровальщик WannaCry

Непрочитанное сообщение central »

apollo, а не проще обновление накатить. Учитывая, что Microsoft выпустила даже для снятых с поддержки систем.
TROUBLE-SHOOTER
apollo
Новичок
Сообщения: 25
Зарегистрирован: 06 сен 2013, 16:57

Re: Вирус-шифровальщик WannaCry

Непрочитанное сообщение apollo »

central
Еще не слышал об этом. Этот вариант намного лучше.
Аватара пользователя
central
Модератор
Модератор
Сообщения: 2087
Зарегистрирован: 20 дек 2010, 04:59
Авто: Майбах
Благодарил (а): 32 раза
Поблагодарили: 90 раз

Re: Вирус-шифровальщик WannaCry

Непрочитанное сообщение central »

apollo, обновление, закрывающее уязвимость:
1. обновление можно скачать здесь: https://technet.microsoft.com/en-us/lib ... 7-010.aspx
2. для старых операционных систем (ХР, 2003, Vista, 8) здесь: https://blogs.technet.microsoft.com/msr ... t-attacks/
TROUBLE-SHOOTER
apollo
Новичок
Сообщения: 25
Зарегистрирован: 06 сен 2013, 16:57

Re: Вирус-шифровальщик WannaCry

Непрочитанное сообщение apollo »

central, спасибо за ссылочки!
norad
Сбербанк
Сбербанк
Сообщения: 385
Зарегистрирован: 11 июн 2014, 05:51

Re: Вирус-шифровальщик WannaCry

Непрочитанное сообщение norad »

Почти во всех новостных источниках приводили слова представителя microsoft, которые сообщале о фиксе уязвимости ещё в марте. Заодно посмотрим на количество противников обновлений ;)
Аватара пользователя
olegka_n
Нач. отдела
Сообщения: 1347
Зарегистрирован: 18 июн 2010, 18:21
Откуда: Сибирь
Благодарил (а): 26 раз
Поблагодарили: 41 раз

Re: Вирус-шифровальщик WannaCry

Непрочитанное сообщение olegka_n »

Стесняюсь спросить: у вас что банкоматы не прикрытым задом в интернетах светятся?

Будьте осторожны с выложенными MS патчиками: они грохают какое то шрифт и в винде исчезает знак рублей (р.) - заменяется квадратиком. Кто его знает что он еще творит в банкоматной винде fp:|
apollo
Новичок
Сообщения: 25
Зарегистрирован: 06 сен 2013, 16:57

Re: Вирус-шифровальщик WannaCry

Непрочитанное сообщение apollo »

olegka_n, конечно нет. Банкоматы в отдельном сегменте. Везде l2vpn или закрытая внутренняя сеть.
Решение со знаком рублей еще не нашли? Было бы неплохо сразу сюда приложить, может у кого-то еще возникнет проблема после патчей.
Аватара пользователя
olegka_n
Нач. отдела
Сообщения: 1347
Зарегистрирован: 18 июн 2010, 18:21
Откуда: Сибирь
Благодарил (а): 26 раз
Поблагодарили: 41 раз

Re: Вирус-шифровальщик WannaCry

Непрочитанное сообщение olegka_n »

Решение простое: зайти в региональные настройки и рабрать с клавы "p".
Но на банкомат этот патч не ставим, не к чему это.
rafgraf
Местный
Сообщения: 68
Зарегистрирован: 04 окт 2011, 17:16
Авто: летящий пепелац
Благодарил (а): 7 раз

Re: Вирус-шифровальщик WannaCry

Непрочитанное сообщение rafgraf »

Самый быстрый способ :
Отключить во всех сетевых на АТМ - клиент для сетей Майкрософт и служба доступа к файлам и принтерам
Закрыть там же брандмауэром 445 и 135 порты (137,138 опционально)
Либо через реестр или netsh выключить smb. Лучше полностью, v3 тоже уязвим
Ответить