УКР
10371 відвідувач онлайн
Поширення "вірусу-здирника" вдалося призупинити
Це сталося завдяки реєстрації безглуздого доменного імені.
Як інформує Цензор.НЕТ із посиланням на "112 Україна", поширення вірусу-здирника WannaCrypt вдалося призупинити, зареєструвавши домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Спеціаліст із безпеки, який веде твіттер @MalwareTechBlog, виявив, що вірус для чогось звертається до цього домену, і вирішив зареєструвати його, щоб стежити за активністю програми. Як з'ясувалося потім, у коді вірусу йшлося, що якщо звернення до цього домену буде успішним, то зараження слід припинити, а якщо ні, то продовжувати. Відразу після реєстрації домену до нього прийшли десятки тисяч запитів.
Як написав @MalwareTechBlog, коли він реєстрував домен, він не знав, що це призведе до уповільнення поширення вірусу.
Щоб знову почати зараження, зловмисникам досить змінити кілька рядків коду, де згадується домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Топ коментарі
почитай, для общего развития...
Толку от отключения интернета во время резервного копирования?!
Если комп уже заражен, то отключение априори уже ничего не даст и вирус преспокойно сделает свою копию на ваш носитель, а если еще не заражен, то во время копирования он и не заразится (если конечно кроме задачи копирования вы на компе в этот момент не будете что-то запускать).
А вот во время восстановления системы из чистого от вирусов образа (именно системы/системных файлов, а не данных), а также во время лечения антивирусом, смысл отключения имеется - это затруднит вирусу возможность восстановить свою копию из инета
и мобильный после разговора не забудь выключать и вытаскивать аккумулятор.
и вообще всё отключить от электропитания и спрятаться в погреб - самый действенный способ защиты!
А если серьезно, не делать бекапы в 2017 году?!
Так и в инете - чем больше кнопка, чем краше она сделана, чем виднее расположена тем больше вероятность, что там вирусня. А нужные кнопки, по которым скачивается действительно то, что нужно, как правило, не заметны без лупы, их ищешь по полчаса на экране проходя через десяток капч. И в этих капчах, не то что робот, специалист по наскальным рисункам времен австралопитеков, хрен разберется. Я понимаю, что утописты 20века обещали вам интернет как хранилище бесконечной вселенской мудрости, но извините, на деле это огромная мусорка
Для начала, как по быстрячку себя обезвредить, вводим от имени администратора:
dism /online /norestart /disable-feature /featurename:SMB1Protocol
Дальше читаем:
В настоящий момент можно наблюдать масштабную атаку трояном-декриптором "Wana decrypt0r 2.0" Атака наблюдается в разных сетях совершенно никак не связанных между ссобой.
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент ************.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то ************
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.
Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.
Регистрация вышеупомянутого домена не помогла тем, кто уже был заражен, но дала время другим установить обновление Windows, после которого вирус не работает.
Дата установки: 15.03.2017 11:08
Состояние установки: Успех
Способ обновления: Важное
В программном продукте Microsoft обнаружена проблема безопасности, которая может повлиять на вашу систему. Чтобы защитить компьютер, установите данное обновление, выпущенное корпорацией Майкрософт. Полный список проблем, устраняемых этим обновлением, см. в соответствующей статье базы знаний Майкрософт. После установки этого обновления может потребоваться перезагрузить компьютер.
Дополнительные сведения:
http://support.microsoft.com/kb/4012215
Справка и поддержка:
http://support.microsoft.com
Что бы трогать БИОС, его нужно перепрошивать, для вируса это недоступно.