Раздача Как защититься от wannacry?

[Deerol]

Привет. Мне тут позвонили и сказали, что вирус wannacry пробрался в мой город. Уже заразилось несколько крупных компаний. Кто знает, как защитить себя от этого вируса?

 

[Aleksandr_X]

Привет. Мне тут позвонили и сказали, что вирус wannacry пробрался в мой город. Уже заразилось несколько крупных компаний. Кто знает, как защитить себя от этого вируса?

Гугл в помощь и яндекс дружище. Но если серьёзно, то надо узнать как вирус работает и его признаки.
Может помогут-виртуальная машина или закрытие открытых портов!
Ну а если хоте не подцепить вирус, то можно и компьютер отсоединить от интернета! Вот интересная статья про этот вирус [HIDEL="1"]http://okeygeek.ru/virus-wannacry-simptomy-princip-dejjstviya-sposoby-zashhity/ [/HIDEL]

 

[blaikly]

Тот о котором сейчас новости появились - Для прекращения распространения вируса специалисты Group-IB советуют немедленно закрыть TCP-порты 1024–1035, 135 и 445.

 

[PirateCrypto]

Хотите влиться в мир криптотрейдинга, но нет знаний? Доверьте это профессионалам!

Выбрав наш сервис, вы даете возможность торговать криптовалютами нам на вашем аккаунте. Используем только проверенные сигналы проверенных трейдеров. Проверяем каждый сигнал перед отправкой в работу.

Выбрав копитрейд сервис, вы вкладываетесь в криптовалюты, но только в те, которые имеют реальный шанс принести доход.

Все что вам остается - это включать бота и разрешить ему торговлю.

Подробнее

 

[Deerol]

Я гуглю, но решил спросить на форуме, чтобы посоветовали что-то дельное.

Пк от сети отключил, сижу с телефона через wifi.

За ссылку спасибо.

Сейчас буду ставить обновления от Майкрософт. Подскажите еще, пожалуйста, как закрыть порты?

 

[esstariol]

Подскажите еще, пожалуйста, как закрыть порты?

[HIDEL="1"]https://2ip.ru/article/portsrule/ [/HIDEL]

 

[Deerol]

Вроде решил проблему. Пожалуй, распишу, что я делал - может кому-то пригодиться. Все действия проводились на Windows 7.

Что было сделано

1. Закрыл TCP-порты 1024–1035, 135 и 445.
2. Загрузил патч от Майкрософт, который закрывает уязвимость (через которую внедряется WannaCry)
3. Отключил протокол SMB v1 (по которому внедряется WannaCry)
4. Установил фаервол.

Дальше по порядку

1. Закрыл TCP-порты 1024–1035, 135 и 445.

Спойлер: Как закрыть TCP-порты

Делал по инструкции отсюда - http://remont-comp-pomosh.ru/otvet_mastera/vopros-otvet/kak_zakryt_tcp_port.html

2. Загрузил патч от Майкрософт, который закрывает уязвимость.

Спойлер: Ссылка на патч

https://technet.microsoft.com/en-us/library/security/MS17-010

3. Отключил протокол SMB v1

Спойлер: Как отключить протокол SMB v1 [Способ 1]

1. Вызвать командную строку.
2. Прописать команду "regedit" (появится окно с разделами слева).
3. Открыть следующий раздел: "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters".
4. В окне справа нажать правую кнопку мыши, выбрать: "Создать" -> "Параметр DWORD (32 бита)".
5. Созданный файл переименовать в "SBM1".
6. Открыть этот файл, значения должны быть следующими: "Значение: 0", "Система исчисления: Шестнадцатеричная".
7. Нажать "ОК".
8. Перезагрузить компьютер.

Спойлер: Как отключить протокол SMB v1 [Способ 2]

1. Открыть "ПУСК".
2. В поиске прописать "powershell".
3. Запустить от имени админа.
4. Прописать в консоли следующую команду:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

5. Нажать Enter.
6. Перезагрузить компьютер.

4. Установил фаервол.

Спойлер: Какой фаервол устанавливать?

Лучшее решение, которое я нашел - это Comodo.
Скачать можно здесь - https://www.comodo.com/home/internet-security/free-internet-security.php
Инструкция по установке здесь - https://www.comss.ru/page.php?id=1658
Видео, как Comodo борется с WannaCry:

Вот и все. Надеюсь данные действия помогут защититься от WannaCry. Спасибо всем, кто отписался в теме.

 

[Dayv]

блин... а мне бы наоборот.. узнать как этот вирус людям "хорошим" заслать - которые мне немного денежек должны )))

 

[Deerol]

блин... а мне бы наоборот.. узнать как этот вирус людям "хорошим" заслать - которые мне немного денежек должны )))

Можешь по почте отправить)

 

[eXpressionist]

А вот с Петей не всё так просто..

 

[robot168]

Бекапнуться не забудьте.

 

[wiseman]

Deerol, хорошо расписали все шаги в одном месте, думаю многим пригодится.
Только можно немного проще сделать. Убрать пункт #1 в списке (заменив его на пункт #4) Если ставится фаер от Comodo, то он автоматом вырубит встроенный и смысл прописывать правила во встроенном нет, сразу рубите порты в Comodo и всё.
Хороший фаер у Comodo, очень гибкий в настройках. Вообще фаер, по сути надо ставить и настраивать изначально, независимо от возможных угроз типа "wannacry".

Бекапнуться не забудьте.

Самый разумный вариант во всех случаях и при любых обстоятельствах, бекап системы при курьёзных обстоятельствах, спасёт и время и нервы.

 

[Zaffer]

Просто не открывай вложения в письмах и всё.

 

[Dayv]

Кстати это уже прошло, к нам надвигается или уже прибыл, новый вирус )
https://news.mail.ru/incident/30210154/?frommail=1

 

[RusLik]

У Vectora курсы по безопасности посмотрите, и недавно вот ещё интересные вещи на самом сайте вышли http://openssource.biz/zashhita-lichnoj-informacii-v-internete-smartfone-i-kompyutere.html,
http://openssource.biz/eksklyuziv-polnyj-kurs-po-kiberbezopasnosti-sekrety-xakerov-chast-2-iz-8.html,
ссылки дал как оно есть, изучайте, внедряйте и будет вам счастье, ну а вообще хотелось бы сказать что универсального средства защиты не существует. Как говориться - хакнуть можно всё, главное чтобы это создал человек!)))

 

[Deerol]

Если ставится фаер от Comodo, то он автоматом вырубит встроенный

Это понятно. Первый пункт я написал для тех, кто не будет ставить себе Comodo (или другой фаервол) по разным причинам. У меня, например, при попытке установки, появлялась ошибка... И пока я решал эту проблему - порты были закрыты, так спокойнее

 

[wiseman]

А вот с Петей не всё так просто..

С Петей тоже вопрос решаем.

Авторизуйтесь, чтобы посмотреть скрытый контент

Для тех, кто не особо хочет вникать и делать всё ручками, просто скачиваете готовый батник "This batch file can be found at".

 

[Chr.Robin]

А вот с Петей не всё так просто..

От Пети поможет простое создание файла C:\Windows\perfc. Ну а вообще правильно говорят, обновляйте винду и не открывайте неизвестные вложения.

 

[Zaffer]

От Пети поможет простое создание файла C:\Windows\perfc. Ну а вообще правильно говорят, обновляйте винду и не открывайте неизвестные вложения.

У меня знакомые обновили винду, так она перестала запускаться. Этим скоропальным обновлениям сильно доверять тоже не стоит.

 

[alen11]

Вроде решил проблему. Пожалуй, распишу, что я делал - может кому-то пригодиться. Все действия проводились на Windows 7.

Что было сделано

1. Закрыл TCP-порты 1024–1035, 135 и 445.
2. Загрузил патч от Майкрософт, который закрывает уязвимость (через которую внедряется WannaCry)
3. Отключил протокол SMB v1 (по которому внедряется WannaCry)
4. Установил фаервол.

Дальше по порядку

1. Закрыл TCP-порты 1024–1035, 135 и 445.

Спойлер: Как закрыть TCP-порты

Делал по инструкции отсюда - http://remont-comp-pomosh.ru/otvet_mastera/vopros-otvet/kak_zakryt_tcp_port.html

2. Загрузил патч от Майкрософт, который закрывает уязвимость.

Спойлер: Ссылка на патч

https://technet.microsoft.com/en-us/library/security/MS17-010

3. Отключил протокол SMB v1

Спойлер: Как отключить протокол SMB v1 [Способ 1]

1. Вызвать командную строку.
2. Прописать команду "regedit" (появится окно с разделами слева).
3. Открыть следующий раздел: "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters".
4. В окне справа нажать правую кнопку мыши, выбрать: "Создать" -> "Параметр DWORD (32 бита)".
5. Созданный файл переименовать в "SBM1".
6. Открыть этот файл, значения должны быть следующими: "Значение: 0", "Система исчисления: Шестнадцатеричная".
7. Нажать "ОК".
8. Перезагрузить компьютер.

Спойлер: Как отключить протокол SMB v1 [Способ 2]

1. Открыть "ПУСК".
2. В поиске прописать "powershell".
3. Запустить от имени админа.
4. Прописать в консоли следующую команду:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

5. Нажать Enter.
6. Перезагрузить компьютер.

4. Установил фаервол.

Спойлер: Какой фаервол устанавливать?

Лучшее решение, которое я нашел - это Comodo.
Скачать можно здесь - https://www.comodo.com/home/internet-security/free-internet-security.php
Инструкция по установке здесь - https://www.comss.ru/page.php?id=1658
Видео, как Comodo борется с WannaCry:

Вот и все. Надеюсь данные действия помогут защититься от WannaCry. Спасибо всем, кто отписался в теме.[/quote
спасибо, своевременная помощь

 

[sliverbog]

alen11,Вы ,видимо,что-то забыли сказать.

С Петей тоже вопрос решаем.
***Скрытый текст***
Для тех, кто не особо хочет вникать и делать всё ручками, просто скачиваете готовый батник "This batch file can be found at".

не хотелось бы в целях борьбы с Петей,этого самого Петю там и словить).уж больно ссылку за день раскрутили