Страница 1 из 1
Вирус-шифровальщик WannaCry
Добавлено: 15 май 2017, 17:09
central
Ну что, коллеги, кто пострадал? Как решаете? Какие-нибудь меры принимаете по предотвращению или пока петух не клюнет...
Re: Вирус-шифровальщик WannaCry
Добавлено: 15 май 2017, 17:18
apollo
Всем привет.
Кто-нибудь принял уже меры по защите от вируса?
Видел рекомендации FinCERT. Предлагают отключить протоколы SMB 1-2-3 версии. (SMB (сокр. от англ. Server Message Block) — сетевой протокол прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия.)
Кто знаком с протоколом? Кто-нибудь закрыл уже?
Как отключение повлияет на работу банкомата, или ПО для удаленного управления?
Re: Вирус-шифровальщик WannaCry
Добавлено: 15 май 2017, 17:31
central
apollo, а не проще обновление накатить. Учитывая, что Microsoft выпустила даже для снятых с поддержки систем.
Re: Вирус-шифровальщик WannaCry
Добавлено: 15 май 2017, 17:46
apollo
central
Еще не слышал об этом. Этот вариант намного лучше.
Re: Вирус-шифровальщик WannaCry
Добавлено: 15 май 2017, 17:49
central
apollo, обновление, закрывающее уязвимость:
1. обновление можно скачать здесь:
https://technet.microsoft.com/en-us/lib ... 7-010.aspx
2. для старых операционных систем (ХР, 2003, Vista, 8) здесь:
https://blogs.technet.microsoft.com/msr ... t-attacks/
Re: Вирус-шифровальщик WannaCry
Добавлено: 15 май 2017, 18:06
apollo
central, спасибо за ссылочки!
Re: Вирус-шифровальщик WannaCry
Добавлено: 15 май 2017, 19:13
norad
Почти во всех новостных источниках приводили слова представителя microsoft, которые сообщале о фиксе уязвимости ещё в марте. Заодно посмотрим на количество противников обновлений
Re: Вирус-шифровальщик WannaCry
Добавлено: 16 май 2017, 16:05
olegka_n
Стесняюсь спросить: у вас что банкоматы не прикрытым задом в интернетах светятся?
Будьте осторожны с выложенными MS патчиками: они грохают какое то шрифт и в винде исчезает знак рублей (р.) - заменяется квадратиком. Кто его знает что он еще творит в банкоматной винде
Re: Вирус-шифровальщик WannaCry
Добавлено: 19 май 2017, 04:46
apollo
olegka_n, конечно нет. Банкоматы в отдельном сегменте. Везде l2vpn или закрытая внутренняя сеть.
Решение со знаком рублей еще не нашли? Было бы неплохо сразу сюда приложить, может у кого-то еще возникнет проблема после патчей.
Re: Вирус-шифровальщик WannaCry
Добавлено: 19 май 2017, 13:31
olegka_n
Решение простое: зайти в региональные настройки и рабрать с клавы "p".
Но на банкомат этот патч не ставим, не к чему это.
Re: Вирус-шифровальщик WannaCry
Добавлено: 20 май 2017, 17:29
rafgraf
Самый быстрый способ :
Отключить во всех сетевых на АТМ - клиент для сетей Майкрософт и служба доступа к файлам и принтерам
Закрыть там же брандмауэром 445 и 135 порты (137,138 опционально)
Либо через реестр или netsh выключить smb. Лучше полностью, v3 тоже уязвим