Раздача Как защититься от wannacry?

Привет. Мне тут позвонили и сказали, что вирус wannacry пробрался в мой город. Уже заразилось несколько крупных компаний. Кто знает, как защитить себя от этого вируса?
 

Привет. Мне тут позвонили и сказали, что вирус wannacry пробрался в мой город. Уже заразилось несколько крупных компаний. Кто знает, как защитить себя от этого вируса?
Гугл в помощь и яндекс дружище. Но если серьёзно, то надо узнать как вирус работает и его признаки.
Может помогут-виртуальная машина или закрытие открытых портов!
Ну а если хоте не подцепить вирус, то можно и компьютер отсоединить от интернета! Вот интересная статья про этот вирус [HIDEL="1"]http://okeygeek.ru/virus-wannacry-simptomy-princip-dejjstviya-sposoby-zashhity/ [/HIDEL]
 

Тот о котором сейчас новости появились - Для прекращения распространения вируса специалисты Group-IB советуют немедленно закрыть TCP-порты 1024–1035, 135 и 445.
 

Рекламное сообщение
rt.jpg

💡 Вы когда-нибудь видели, чтобы по одному вашему запросу вам упали деньги на счет?

💸 Да-да, я сейчас не про банки и МФО, а про мецената с форума RuTOR, который раздает деньги просто за регистрацию и выполнение несложных условий.

Найдите Saraman'a на главной странице форума в чате, напишите "привет" и считайте, что бонус уже у вас в кармане!

💯 Деньги можно получать хоть каждый день!

💢 Заходите и убедитесь в этом самостоятельно! 💢
 

Я гуглю, но решил спросить на форуме, чтобы посоветовали что-то дельное.

Пк от сети отключил, сижу с телефона через wifi.

За ссылку спасибо.

Сейчас буду ставить обновления от Майкрософт. Подскажите еще, пожалуйста, как закрыть порты?
 

Вроде решил проблему. Пожалуй, распишу, что я делал - может кому-то пригодиться. Все действия проводились на Windows 7.

Что было сделано

1. Закрыл TCP-порты 1024–1035, 135 и 445.
2. Загрузил патч от Майкрософт, который закрывает уязвимость (через которую внедряется WannaCry)
3. Отключил протокол SMB v1 (по которому внедряется WannaCry)
4. Установил фаервол.

Дальше по порядку

1. Закрыл TCP-порты 1024–1035, 135 и 445.

2. Загрузил патч от Майкрософт, который закрывает уязвимость.

3. Отключил протокол SMB v1
1. Вызвать командную строку.
2. Прописать команду "regedit" (появится окно с разделами слева).
3. Открыть следующий раздел: "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters".
4. В окне справа нажать правую кнопку мыши, выбрать: "Создать" -> "Параметр DWORD (32 бита)".
5. Созданный файл переименовать в "SBM1".
6. Открыть этот файл, значения должны быть следующими: "Значение: 0", "Система исчисления: Шестнадцатеричная".
7. Нажать "ОК".
8. Перезагрузить компьютер.
1. Открыть "ПУСК".
2. В поиске прописать "powershell".
3. Запустить от имени админа.
4. Прописать в консоли следующую команду:
Код:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
5. Нажать Enter.
6. Перезагрузить компьютер.

4. Установил фаервол.
Лучшее решение, которое я нашел - это Comodo.
Скачать можно здесь - https://www.comodo.com/home/internet-security/free-internet-security.php
Инструкция по установке здесь - https://www.comss.ru/page.php?id=1658
Видео, как Comodo борется с WannaCry:

Вот и все. Надеюсь данные действия помогут защититься от WannaCry. Спасибо всем, кто отписался в теме.
 


Deerol, хорошо расписали все шаги в одном месте, думаю многим пригодится.
Только можно немного проще сделать. Убрать пункт #1 в списке (заменив его на пункт #4) Если ставится фаер от Comodo, то он автоматом вырубит встроенный и смысл прописывать правила во встроенном нет, сразу рубите порты в Comodo и всё.
Хороший фаер у Comodo, очень гибкий в настройках. Вообще фаер, по сути надо ставить и настраивать изначально, независимо от возможных угроз типа "wannacry".
Бекапнуться не забудьте.
Самый разумный вариант во всех случаях и при любых обстоятельствах, бекап системы при курьёзных обстоятельствах, спасёт и время и нервы.
 

У Vectora курсы по безопасности посмотрите, и недавно вот ещё интересные вещи на самом сайте вышли http://openssource.biz/zashhita-lichnoj-informacii-v-internete-smartfone-i-kompyutere.html,
http://openssource.biz/eksklyuziv-polnyj-kurs-po-kiberbezopasnosti-sekrety-xakerov-chast-2-iz-8.html,
ссылки дал как оно есть, изучайте, внедряйте и будет вам счастье, ну а вообще хотелось бы сказать что универсального средства защиты не существует. Как говориться - хакнуть можно всё, главное чтобы это создал человек!)))
 

Если ставится фаер от Comodo, то он автоматом вырубит встроенный
Это понятно. Первый пункт я написал для тех, кто не будет ставить себе Comodo (или другой фаервол) по разным причинам. У меня, например, при попытке установки, появлялась ошибка... И пока я решал эту проблему - порты были закрыты, так спокойнее :)
 


А вот с Петей не всё так просто..
От Пети поможет простое создание файла C:\Windows\perfc. Ну а вообще правильно говорят, обновляйте винду и не открывайте неизвестные вложения.
 

От Пети поможет простое создание файла C:\Windows\perfc. Ну а вообще правильно говорят, обновляйте винду и не открывайте неизвестные вложения.
У меня знакомые обновили винду, так она перестала запускаться. Этим скоропальным обновлениям сильно доверять тоже не стоит.
 

Вроде решил проблему. Пожалуй, распишу, что я делал - может кому-то пригодиться. Все действия проводились на Windows 7.

Что было сделано

1. Закрыл TCP-порты 1024–1035, 135 и 445.
2. Загрузил патч от Майкрософт, который закрывает уязвимость (через которую внедряется WannaCry)
3. Отключил протокол SMB v1 (по которому внедряется WannaCry)
4. Установил фаервол.

Дальше по порядку

1. Закрыл TCP-порты 1024–1035, 135 и 445.

2. Загрузил патч от Майкрософт, который закрывает уязвимость.

3. Отключил протокол SMB v1
1. Вызвать командную строку.
2. Прописать команду "regedit" (появится окно с разделами слева).
3. Открыть следующий раздел: "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters".
4. В окне справа нажать правую кнопку мыши, выбрать: "Создать" -> "Параметр DWORD (32 бита)".
5. Созданный файл переименовать в "SBM1".
6. Открыть этот файл, значения должны быть следующими: "Значение: 0", "Система исчисления: Шестнадцатеричная".
7. Нажать "ОК".
8. Перезагрузить компьютер.
1. Открыть "ПУСК".
2. В поиске прописать "powershell".
3. Запустить от имени админа.
4. Прописать в консоли следующую команду:
Код:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
5. Нажать Enter.
6. Перезагрузить компьютер.

4. Установил фаервол.
Лучшее решение, которое я нашел - это Comodo.
Скачать можно здесь - https://www.comodo.com/home/internet-security/free-internet-security.php
Инструкция по установке здесь - https://www.comss.ru/page.php?id=1658
Видео, как Comodo борется с WannaCry:

Вот и все. Надеюсь данные действия помогут защититься от WannaCry. Спасибо всем, кто отписался в теме.[/quote
спасибо, своевременная помощь
 

alen11,Вы ,видимо,что-то забыли сказать.
С Петей тоже вопрос решаем.
***Скрытый текст***
Для тех, кто не особо хочет вникать и делать всё ручками, просто скачиваете готовый батник "This batch file can be found at".
не хотелось бы в целях борьбы с Петей,этого самого Петю там и словить).уж больно ссылку за день раскрутили
 

Обратите внимание

Назад
Сверху