Вирус WannaCry (Сторінка 1 із 3)

Rothmanz, цей черв реально дуже небезпечний. Головна його небезпека в тому, що він, використовуючи експлойт вінди, здатний пошируюватись мережею, в тому числі, в деяких випадках, і через інтернет, без будь-яких дій користувача. Комп'ютер може просто стояти включеним, підключеним до мережі, і сам по собі заразитися. Друга неприємна особливість, це те що він дійсно шифрує інформацію, і наразі можливості відновлювати зіпсовані файли нема. Над цим працюють, і можливо дешифратор з'явиться найближчим часом (не слід забувати що цій заразі всього пару днів).
Тепер про те, як це виглядає в реалі. Насправді, зараження по мережі можливе лише за певних сприятливих умов. Комп'ютер з віндою, без останніх апдейтів (цей експлойт був перекритий мікрософтом в апдейті від 14 березня), або з віндою яка вже не підтримується (ХР, Він7 без SP1, Він8, правда через високу загрозу цього черва, мікрософт вперше в історії, пообіцяв випустити патчі для старих систем, таких як ХР, хоч вони їх вже давно не підтримують). Далі, в більшості випадків підключення до інтернету через роутер, цей спосіб зараження не пройде, так само як і в більшості випадків коли на комп'ютері працює, і правильно налаштований файрвол (навіть рідний віндовий). Тому більшість мереж великих організацій, заразились не цим шляхом, а як звичайним трояном, коли хтось з працівників, запустив в себе скачаний бінарник цього віруса. Далі він, дуже швидко заражав всю локально мережу сам, тут вже нічого йому серйозно завадити не могло.
Про захист. На даний момент вірус більше не розмножується. В ньому був кіллсвітч, очевидно зроблений для того щоб захистити автора від зараження своїм же вірусом. Він при запуску намагався вийти на певний сайт, який в природі не існував. Зараз цей сайт створили, і тому всі комп'ютери, які під'єднані до інтернету, цей вірус більше не заражає. Однак сильно тішитись цьому не варто, адже автор в будь-який момент може випустити в світ змінену версію, яка не буде робити цієї перевірки. Тому всеодно треба захищатись, поки не пізно.
Єдиний правильний захист - встановлення оновлення від мікрософту. Тільки так можна вирішити цю проблему. Антивіруси не допоможуть, адже навіть якщо вони заблокують цей вірус, то завтра може з'явитись новий, який використовує той же експлойт, і все повториться. Слід розуміти - в реалізації протоколу є прогалина, яка дає надто великий доступ до комп'ютера по мережі. Про цю діру зараз всі знають, а закрити її можна тільки патчем від мікрософту.
Про загрозу піратській вінді від апдейтів тяжко сказати щось конкретне, але як мінімум для старіших версій (Він7), особливих проблем не повинно бути, наскільки мені відомо.

Не соглашусь. Сейчас народ в большинстве своем сидит на 10-ке, взятой с офсайта Мелкософта. Последняя сборка 1703, Х64 весьма шустрая и существенно быстрее предыдущей 1607.
Ну а вопрос её активации решается по-разному. Даже самый простой вариант - через КМС, тоже рулит.
И апается эта винда замечательно.
Встроенный Виндовз Дефендер вполне справляется с функциями антивира.
Так что бегом на сайт мелкософта и апай свой комп до последней 10-ки.

И по данному вирусу - ему наиболее подвержена ХР. И это по 2 причинам:
1. На этой оси разработано и эксплуатируется прикладное ПО всей социальной, торговой, бытовой и промышленной сферы. Заменить это ПО или перевести на др. ось нереально.
2. Эта ось уже 3 года не поддерживается, что по мнению хакеров замедлит борьбу с их вирусом.

Тем не менее, Мелкософт уже создал для хрюши апдейт против этого вируса. Хоть, повторюсь, эта ось уже им и не поддерживается.
Так что не все так плохо.

Пятничную версию уже остановили ( malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html), но могут появиться новые штаммы. Пока единственный вариант защиты - обновления, патч вроде с марта доступен.

Добавлю трохи теорії заговору. Зараз Майкрософт дуже стимулює всіх переходити на Вінду 10. Навіть якимось чином простимулював компанії Інтел та АМД у своїх нових процесорах не робити підтримку операційних систем нижче десятки. Народ бурчить невдоволено але якщо хочеш нове залізо - йди на Вінду 10. Не здивуюсь, якщо подібні віруси будуть виникати й надалі, причому саме десятка буде від них захищена а хто не на десятці - його проблеми

не думаю, что микрософт заинтересован в этом. Если отталкиваться от того, что они уже понесли репутационные потери от того, что вирус пробил дыру в протоколе, то они менее всего заинтересованы в разработке вирусов.

при этом надо не забывать, что часть ОС, формата ХР, имеют лицензии, официально купленные у МС. И эти ОС также пострадали. Заинтересован ли МС переводить всех принудительно на 10-ку? Сомневаюсь. Если был заинтересован, то делал более жесткую политику продажи и использования 10-ки.

что касается 10-ки, уже не раз тут обсуждали, то 10-ка более передовой продукт, как по мне. Работает более стабильно на маломощных ПК. Причем, работать дает даже в незарегестрированной версии. Без кракщика.

вирус действительно жестко потрепал ПК. много знакомых попались на него. Документы скопировали, запаролеленные. Ждут лучших времен. Что опять же говорит о необходимости периодического копирования информации. Ну и нашей халатности. как оказалось, у многих даже простой антивирь не стоял.

Я писал выше - дело далеко не в игровых, домашних, офисных компах, где кроме самого (риторически) микрософт офиса, автокада, АВК-3, 1С - ничего больше и нет.
Проблема в корпоративных сетях банковской сферы (банкоматы на ХР), медицины, железных дорог, энергетике. и т.д. и т.п.
Автоматизация технологических процессов (визуализация и отчеты) всех предприятий делалась на Виндовз 2000, и ХР. Под семерку SCADA-системы только пишут. К 10-ке даже не подошли.

Яка версія вінди?

Цей апдейт включає в себе фікс:
2017-05 Security Monthly Quality Rollup for Windows 7 for x64-based Systems (KB4019264)

Цей апдейт ніяких проблем з неліцензійною Він7 не створює.

Larsen, Підкажіть, яке оновлення системи перевіряє, ліцензійна версія чі ні? А то я гамузом оновився, заблокувало. Змушений був відкотитися назад. Win7x64.
[merge_posts_bbcode]Добавлено: 2017-05-15 12:48:17[/merge_posts_bbcode]

Блокує цей апдейт неліцензійну вінду. Вже пару разів намагався оновити. Обидва раза, відкатувався назад. Добре що здогадався точку відновлення зробити.

Більше всього що Ви скачуєте з оновленнями і перевірку на "справжність" виндовс...тому й блокує.В мене якась піратська 7 встановлена і вона обходить цей захист(просто не зкачує перевірку на справжність)...а всі інші оновлення скачує і встановлює.

Я скачав, як повністтю пакет оновлень безпеки, щомісячний, так і окремо, заплатку. В обох випадках, при перезагрузці, чорний екран зпропозицією відновити параметри системи. Якщо тиснеш, "звичайне завантаження", нічого не відбувається. Система висне на логотипі.

Не вкурсі. Вшитий був. Як дізнатися?