РУС
11696 посетителей онлайн
Распространение "вируса-вымогателя" удалось приостановить
Это произошло благодаря регистрации бессмысленного доменного имени.
Как передает Цензор.НЕТ со ссылкой на 112, распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену, и решил зарегистрировать его, чтобы следить за активностью программы. Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.Как написал @MalwareTechBlog, когда он регистрировал домен, он не знал, что это приведет к замедлению распространения вируса.
Чтобы снова начать заражение, злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Топ комментарии
почитай, для общего развития...
Толку от отключения интернета во время резервного копирования?!
Если комп уже заражен, то отключение априори уже ничего не даст и вирус преспокойно сделает свою копию на ваш носитель, а если еще не заражен, то во время копирования он и не заразится (если конечно кроме задачи копирования вы на компе в этот момент не будете что-то запускать).
А вот во время восстановления системы из чистого от вирусов образа (именно системы/системных файлов, а не данных), а также во время лечения антивирусом, смысл отключения имеется - это затруднит вирусу возможность восстановить свою копию из инета
и мобильный после разговора не забудь выключать и вытаскивать аккумулятор.
и вообще всё отключить от электропитания и спрятаться в погреб - самый действенный способ защиты!
А если серьезно, не делать бекапы в 2017 году?!
Так и в инете - чем больше кнопка, чем краше она сделана, чем виднее расположена тем больше вероятность, что там вирусня. А нужные кнопки, по которым скачивается действительно то, что нужно, как правило, не заметны без лупы, их ищешь по полчаса на экране проходя через десяток капч. И в этих капчах, не то что робот, специалист по наскальным рисункам времен австралопитеков, хрен разберется. Я понимаю, что утописты 20века обещали вам интернет как хранилище бесконечной вселенской мудрости, но извините, на деле это огромная мусорка
Для начала, как по быстрячку себя обезвредить, вводим от имени администратора:
dism /online /norestart /disable-feature /featurename:SMB1Protocol
Дальше читаем:
В настоящий момент можно наблюдать масштабную атаку трояном-декриптором "Wana decrypt0r 2.0" Атака наблюдается в разных сетях совершенно никак не связанных между ссобой.
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент ************.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то ************
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.
Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.
Регистрация вышеупомянутого домена не помогла тем, кто уже был заражен, но дала время другим установить обновление Windows, после которого вирус не работает.
Дата установки: 15.03.2017 11:08
Состояние установки: Успех
Способ обновления: Важное
В программном продукте Microsoft обнаружена проблема безопасности, которая может повлиять на вашу систему. Чтобы защитить компьютер, установите данное обновление, выпущенное корпорацией Майкрософт. Полный список проблем, устраняемых этим обновлением, см. в соответствующей статье базы знаний Майкрософт. После установки этого обновления может потребоваться перезагрузить компьютер.
Дополнительные сведения:
http://support.microsoft.com/kb/4012215
Справка и поддержка:
http://support.microsoft.com
Что бы трогать БИОС, его нужно перепрошивать, для вируса это недоступно.