Раздача Как защититься от wannacry?

[Deerol]

Привет. Мне тут позвонили и сказали, что вирус wannacry пробрался в мой город. Уже заразилось несколько крупных компаний. Кто знает, как защитить себя от этого вируса?

 

[Aleksandr_X]

Привет. Мне тут позвонили и сказали, что вирус wannacry пробрался в мой город. Уже заразилось несколько крупных компаний. Кто знает, как защитить себя от этого вируса?

Гугл в помощь и яндекс дружище. Но если серьёзно, то надо узнать как вирус работает и его признаки.
Может помогут-виртуальная машина или закрытие открытых портов!
Ну а если хоте не подцепить вирус, то можно и компьютер отсоединить от интернета! Вот интересная статья про этот вирус [HIDEL="1"]http://okeygeek.ru/virus-wannacry-simptomy-princip-dejjstviya-sposoby-zashhity/ [/HIDEL]

 

[blaikly]

Тот о котором сейчас новости появились - Для прекращения распространения вируса специалисты Group-IB советуют немедленно закрыть TCP-порты 1024–1035, 135 и 445.

 

[LTEBOOST]

Надежные мобильные и резидентные прокси для вашего бизнеса!
Используй купон BOOST для получения скидки!

В наличии приватные мобильные прокси из:

США, Франции, Ирландии, Молдовы, Испании, Англии, Польши, Болгарии, Литвы, Индонезии, Индии, Украины, Казахстана, Кыргызстана, Таиланда, Турции, России и тд.

А также:

⏺ Большое количество мобильных шаред прокси с разных стран
⏺ Безлимитные Резидентные прокси с ротацией по всему миру
⏺ Серверные прокси с ротацией USA, Germany и России
⏺ Мы на связи ежедневно с 11 утра до 2 ночи по Москве
⏺ У нас есть компенсация времени за простой
⏺ Более 7 лет на рынке Мобильных 4G прокси

Наш сайт: https://lteboost.com/
Телеграм канал: Lteboost.com - Мобильные и резидентные прокси

 

[Deerol]

Я гуглю, но решил спросить на форуме, чтобы посоветовали что-то дельное.

Пк от сети отключил, сижу с телефона через wifi.

За ссылку спасибо.

Сейчас буду ставить обновления от Майкрософт. Подскажите еще, пожалуйста, как закрыть порты?

 

[esstariol]

Подскажите еще, пожалуйста, как закрыть порты?

[HIDEL="1"]https://2ip.ru/article/portsrule/ [/HIDEL]

 

[Deerol]

Вроде решил проблему. Пожалуй, распишу, что я делал - может кому-то пригодиться. Все действия проводились на Windows 7.

Что было сделано

1. Закрыл TCP-порты 1024–1035, 135 и 445.
2. Загрузил патч от Майкрософт, который закрывает уязвимость (через которую внедряется WannaCry)
3. Отключил протокол SMB v1 (по которому внедряется WannaCry)
4. Установил фаервол.

Дальше по порядку

1. Закрыл TCP-порты 1024–1035, 135 и 445.

Спойлер: Как закрыть TCP-порты

Делал по инструкции отсюда - http://remont-comp-pomosh.ru/otvet_mastera/vopros-otvet/kak_zakryt_tcp_port.html

2. Загрузил патч от Майкрософт, который закрывает уязвимость.

Спойлер: Ссылка на патч

https://technet.microsoft.com/en-us/library/security/MS17-010

3. Отключил протокол SMB v1

Спойлер: Как отключить протокол SMB v1 [Способ 1]

1. Вызвать командную строку.
2. Прописать команду "regedit" (появится окно с разделами слева).
3. Открыть следующий раздел: "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters".
4. В окне справа нажать правую кнопку мыши, выбрать: "Создать" -> "Параметр DWORD (32 бита)".
5. Созданный файл переименовать в "SBM1".
6. Открыть этот файл, значения должны быть следующими: "Значение: 0", "Система исчисления: Шестнадцатеричная".
7. Нажать "ОК".
8. Перезагрузить компьютер.

Спойлер: Как отключить протокол SMB v1 [Способ 2]

1. Открыть "ПУСК".
2. В поиске прописать "powershell".
3. Запустить от имени админа.
4. Прописать в консоли следующую команду:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

5. Нажать Enter.
6. Перезагрузить компьютер.

4. Установил фаервол.

Спойлер: Какой фаервол устанавливать?

Лучшее решение, которое я нашел - это Comodo.
Скачать можно здесь - https://www.comodo.com/home/internet-security/free-internet-security.php
Инструкция по установке здесь - https://www.comss.ru/page.php?id=1658
Видео, как Comodo борется с WannaCry:

Вот и все. Надеюсь данные действия помогут защититься от WannaCry. Спасибо всем, кто отписался в теме.

 

[Dayv]

блин... а мне бы наоборот.. узнать как этот вирус людям "хорошим" заслать - которые мне немного денежек должны )))

 

[Deerol]

блин... а мне бы наоборот.. узнать как этот вирус людям "хорошим" заслать - которые мне немного денежек должны )))

Можешь по почте отправить)

 

[eXpressionist]

А вот с Петей не всё так просто..

 

[robot168]

Бекапнуться не забудьте.

 

[wiseman]

Deerol, хорошо расписали все шаги в одном месте, думаю многим пригодится.
Только можно немного проще сделать. Убрать пункт #1 в списке (заменив его на пункт #4) Если ставится фаер от Comodo, то он автоматом вырубит встроенный и смысл прописывать правила во встроенном нет, сразу рубите порты в Comodo и всё.
Хороший фаер у Comodo, очень гибкий в настройках. Вообще фаер, по сути надо ставить и настраивать изначально, независимо от возможных угроз типа "wannacry".

Бекапнуться не забудьте.

Самый разумный вариант во всех случаях и при любых обстоятельствах, бекап системы при курьёзных обстоятельствах, спасёт и время и нервы.

 

[Zaffer]

Просто не открывай вложения в письмах и всё.

 

[Dayv]

Кстати это уже прошло, к нам надвигается или уже прибыл, новый вирус )
https://news.mail.ru/incident/30210154/?frommail=1

 

[RusLik]

У Vectora курсы по безопасности посмотрите, и недавно вот ещё интересные вещи на самом сайте вышли http://openssource.biz/zashhita-lichnoj-informacii-v-internete-smartfone-i-kompyutere.html,
http://openssource.biz/eksklyuziv-polnyj-kurs-po-kiberbezopasnosti-sekrety-xakerov-chast-2-iz-8.html,
ссылки дал как оно есть, изучайте, внедряйте и будет вам счастье, ну а вообще хотелось бы сказать что универсального средства защиты не существует. Как говориться - хакнуть можно всё, главное чтобы это создал человек!)))

 

[Deerol]

Если ставится фаер от Comodo, то он автоматом вырубит встроенный

Это понятно. Первый пункт я написал для тех, кто не будет ставить себе Comodo (или другой фаервол) по разным причинам. У меня, например, при попытке установки, появлялась ошибка... И пока я решал эту проблему - порты были закрыты, так спокойнее

 

[wiseman]

А вот с Петей не всё так просто..

С Петей тоже вопрос решаем.

Авторизуйтесь, чтобы посмотреть скрытый контент

Для тех, кто не особо хочет вникать и делать всё ручками, просто скачиваете готовый батник "This batch file can be found at".

 

[Chr.Robin]

А вот с Петей не всё так просто..

От Пети поможет простое создание файла C:\Windows\perfc. Ну а вообще правильно говорят, обновляйте винду и не открывайте неизвестные вложения.

 

[Zaffer]

От Пети поможет простое создание файла C:\Windows\perfc. Ну а вообще правильно говорят, обновляйте винду и не открывайте неизвестные вложения.

У меня знакомые обновили винду, так она перестала запускаться. Этим скоропальным обновлениям сильно доверять тоже не стоит.

 

[alen11]

Вроде решил проблему. Пожалуй, распишу, что я делал - может кому-то пригодиться. Все действия проводились на Windows 7.

Что было сделано

1. Закрыл TCP-порты 1024–1035, 135 и 445.
2. Загрузил патч от Майкрософт, который закрывает уязвимость (через которую внедряется WannaCry)
3. Отключил протокол SMB v1 (по которому внедряется WannaCry)
4. Установил фаервол.

Дальше по порядку

1. Закрыл TCP-порты 1024–1035, 135 и 445.

Спойлер: Как закрыть TCP-порты

Делал по инструкции отсюда - http://remont-comp-pomosh.ru/otvet_mastera/vopros-otvet/kak_zakryt_tcp_port.html

2. Загрузил патч от Майкрософт, который закрывает уязвимость.

Спойлер: Ссылка на патч

https://technet.microsoft.com/en-us/library/security/MS17-010

3. Отключил протокол SMB v1

Спойлер: Как отключить протокол SMB v1 [Способ 1]

1. Вызвать командную строку.
2. Прописать команду "regedit" (появится окно с разделами слева).
3. Открыть следующий раздел: "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters".
4. В окне справа нажать правую кнопку мыши, выбрать: "Создать" -> "Параметр DWORD (32 бита)".
5. Созданный файл переименовать в "SBM1".
6. Открыть этот файл, значения должны быть следующими: "Значение: 0", "Система исчисления: Шестнадцатеричная".
7. Нажать "ОК".
8. Перезагрузить компьютер.

Спойлер: Как отключить протокол SMB v1 [Способ 2]

1. Открыть "ПУСК".
2. В поиске прописать "powershell".
3. Запустить от имени админа.
4. Прописать в консоли следующую команду:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

5. Нажать Enter.
6. Перезагрузить компьютер.

4. Установил фаервол.

Спойлер: Какой фаервол устанавливать?

Лучшее решение, которое я нашел - это Comodo.
Скачать можно здесь - https://www.comodo.com/home/internet-security/free-internet-security.php
Инструкция по установке здесь - https://www.comss.ru/page.php?id=1658
Видео, как Comodo борется с WannaCry:

Вот и все. Надеюсь данные действия помогут защититься от WannaCry. Спасибо всем, кто отписался в теме.[/quote
спасибо, своевременная помощь

 

[sliverbog]

alen11,Вы ,видимо,что-то забыли сказать.

С Петей тоже вопрос решаем.
***Скрытый текст***
Для тех, кто не особо хочет вникать и делать всё ручками, просто скачиваете готовый батник "This batch file can be found at".

не хотелось бы в целях борьбы с Петей,этого самого Петю там и словить).уж больно ссылку за день раскрутили