Вчера на форумах посыпались жалобы от пользователей и системных администраторов на работу нового вируса-вымогателя. Его работа была замечена как на домашних компьютерах, так и в больших организациях, которые являются поставщиками интернета, сотовой связи, банковский услуг. Судя по новостям, список организаций постоянно расширяется... В чем особенность нового вируса, как уберечься от него обычному пользователю?
Уже не менее суток по всему миру работает троян-дескриптор WannaCry decrypt0r 2.0. Атака вируса наблюдается практически во всех странах, ее интенсивность пока возрастает. Уязвимы компьютеры, работающие только под ОС Windows. Судя по всему, первыми пострадали компьютеры, использовавшие версии 7 и старше, а Windows XP подозревали в неуязвимости, однако эта версия не подтвердилась. За расшифровку данных вирус требует около 600 долларов в криптовалюте.
На данный момент Microsoft выпустила обновление для поддерживаемых версий Windows, чтобы закрыть уязвимость, которую использует вирус. Также, несмотря на то, что объявлено об окончании поддержки старых ОС, Microsoft все же выпустил патч для Windows XP и Windows Server 2003R2.
Как работает вирус-вымогатель?
Обычные вирусы-вымогатели шифруют файлы пользователя и предлагают ему заплатить за возможность расшифровать данные обратно. Формально, файлы пользователя никуда не пропадают, однако пользователи работать с ними больше никогда не смогут.
Что делать пользователю?
Некоторые компании рекомендуют пользователям просто выключить компьютеры, чтобы не попасть под атаку.
Надо напомнить пользователям, что не надо скачивать файлы любого рода, даже если вам их прислали через почтовый сервис знакомые вам люди. Тем более не надо качать что-то (пусть даже музыку, фильмы, картинки), с сайтов и торрентов.
Обновите ОС с официального сайта Microsoft, поскольку уже даже для Windows XP выпущен специальный патч, закрывающий уязвимость ОС, используемую этим вирусом.
Можно просто проверить наличие нужного обновления системы:
- проверьте код обновления для вышей системы, например для Windows 7 или Windows Server 2008 R2, код будет 4012212 или 4012215
- Откройте cmd.exe (командную строку) и напишите:
wmic qfe list | findstr 4012212
Нажмите Enter
Если в ответе вы увидите что-то подобное, это значит что патч у вас уже установлен и можно спать спокойно:
http://support.microsoft.com/?kbid=4012212 P2 Security Update KB4012212 NT AUTHORITY\система 3/18/2017
Если же ответ вернет вам пустую строку, попробуйте проверить следующий патч из списка
Если ни один патч не находится, рекомендуется незамедлительно установить обновление.
Прямые ссылки для обновления системы:
Windows XP SP3
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe
Windows XP SP2 for x64
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe
Windows Server 2003 for x86
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-rus_62e38676306f9df089edaeec8924a6fdb68ec294.exe
Windows Server 2003 for x64
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-rus_6efd5e111cbfe2f9e10651354c0118517cee4c5e.exe
Windows Vista x86 Service Pack 2
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
Windows Vista x64 Edition Service Pack 2
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
Windows Server 2008 for x86
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
Windows Server 2008 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
Windows Server 2008 R2 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
Windows Server 2008 R2 for Itanium
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-ia64_93a42b16dbea87fa04e2b527676a499f9fbba554.msu
Windows 7 for 32-bit Service Pack 1
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
Windows 7 for x64 Service Pack 1
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
Windows 8.1 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu
Windows 8.1 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu
Windows 10 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu
Windows 10 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu
Windows 10 Version 1511 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x86_f997cfd9b59310d274329250f14502c3b97329d5.msu
Windows 10 Version 1511 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x64_7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msu
Windows 10 Version 1607 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x86_8b376e3d0bff862d803404902c4191587afbf065.msu
Windows 10 Version 1607 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu
Внимание! Даже если вы уверены, что вы очень грамотный пользователь и не поймаете этот вирус, но при этом работаете на ПК с Windows, рекомендуется установить вышеупомянутые патчи.
Чтобы защитить компьютеры от автоматического заражения данным типом крипторов, использующих эту уязвимость, достаточно в свойствах сетевых подключений отключить или удалить в списке компонентов «Служба доступа к файлам и принтерам сетей Microsoft» и «Клиент для сетей Microsoft».
Похожие статьи
Новые статьи
- Это интересно: две забавные игры в пословицы и поговорки. - 16.10.2018 15:43
- 100 лет со дня Великой Октябрьской Социалистической революции. С праздником, дорогие товарищи! - 07.11.2017 10:11
- Названо имя актера, который сыграет тринадцатого Доктора Кто. - 17.07.2017 19:22
- Это интересно: британские ученые предложили продлить детство до 25 лет! - 17.06.2017 00:23
- Это интересно: как производят кофе "Копи-лювак"? - 06.06.2017 13:44
Ранние статьи
- Забытые страницы Великой Отечественной войны: подвиг Леонида Белоусова. - 11.04.2017 01:40
- Как поменять вторичку на новостройку? - 01.04.2017 19:23
- Добросовестного застройщика теперь можно будет определить по сайту. - 29.03.2017 20:05
- Скрытая игра на планшете или телефоне с ОС Android. - 19.03.2017 04:46
- Как придумать пароль, который сложно взломать? - 29.01.2017 14:48