Previous Entry Share Next Entry
Как происходит заражение вирусом-убийцей? Какие компьютеры под угрозой?
dim_va


Для того, чтобы заразится вирусом-шифровальщиком, который оставит от ваших файлов рожки да ножки, не обязательно лазить по порносайтам, открывать подозрительные письма или устанавливать пиратский софт. Для этого достаточно, чтобы на вашем компьютере стояла любая Windows и он был подключен к Интернету.

Вот что пишет об этом сама MicroSoft:

"This security update resolves vulnerabilities in Microsoft Windows. The most severe of the vulnerabilities could allow remote code execution if an attacker sends specially crafted messages to a Microsoft Server Message Block 1.0 (SMBv1) server."
Мой перевод:
"Это обновление устраняет уязвимость в Microsoft Windows. В худшем случае эта уязвимость может позволить злоумышленнику запустить на вашем компьютере вредносный код послав специальное сообщение его службе Microsoft Server Message Block 1.0 (SMBv1) server".

При этом ВНИМАНИЕ! Пусть вас на вводит в заблуждение слово "Сервер". Оно не означает, что уязвимости подвержены только компьютеры под управлением серверных ОС Windows. Microsoft Server Message Block 1.0 (SMBv1) server - это служба, которая включена во все версии Windows от Vista до Windows 10 и является их неотъемлемой частью. По поводу более старых версий Windows, например, Windows XP данные пока противоречивы.

Какие компьютеры под угрозой заражения? Абсолютно все компьютеры на которых установлена ОС Windows на которох не установлено обновление безопастности Microsoft Security Bulletin MS17-010 - Critical от Майкрософт. Это: Windows Vista, Windows 7, Windows 8, Windows 10, а также серверные Windows Server 2008, Windows Server 2012 и Windows Server 2016.

Антивирусы могут лишь помочь диагностировать вирус, но избавить от него не смогут.

Как спастись от напасти? Для этого достаточно, включить автоматическое обновление на вашем компьютере или, зайдя на эту страницу MicroSoft скачать обновление в зависимости от версии Windows, установленной на вашем компьютере, а затем запустить и установить его.





Recent Posts from This Journal


promo dim_va january 3, 2015 18:58 283
Buy for 50 tokens
Добрый день, спасибо, что зашли. Меня зовут Вадим. Я живу в Москве, у меня свой небольшой бизнес. Долгое время я лишь читал посты других, а сейчас пробую себя на роль писателя. Успешно или нет - судить вам. Взаимную дружбу приветствую. Чтобы подружиться кликните: Добавить в друзья или оставьте…

у меня Linux, расходимся

Низковато как-то

Вот так вот.

Лично я буду голосовать за Единую Россию, невзирая на всякие вирусы. Потому что мы живем очень хорошо.

Пристроился к кормушке?

похоже на глобальный вброс,цель-принуждение к обновлению десятки,ведь многие юзеры испугавшись тотальной слежки сидят в шапочках из фольги с отключенными обновлениями!

Кстати, да. Убить Win XP и другой раритет

Блин, а у меня два лептопа: один мак, а другой трансформер от Dell. На Dell работаю, пишу статьи и программы, на маке сижу в кафе для солидности... Ппц, боюсь открывать рабочий комп... Что делать, господа?

У меня всё за роутерами и ни одного заражения. /стучит по дереву/

У меня Linux & android. Похрен.

Планирую Линь на нетбук поставить

да пиздец всем вам, палюбасу пиздец. на чебурашку съёбывать нуна! под неё вырусов нет

Про ёжиков забыл..

Очередной неталантливый вброс, который призывает дурачков зайти в центр обновления виндовз.
После чего, если вы не в курсе, любые нелицензионки и снятые с поддержки версии, типа висты и ХРюши, работать перестанут, и вам на добровольно-принудительной основе придется обновиться до минимум 10-ки. За денюжку, есс-но.
Линукс плюет на ваши виндовские проблемы, чувак!

Пиратские Win 10 обновляются на ура, лишь слегка жужжа вентиллями

Здравствуйте! Ваша запись попала в топ-25 популярных записей LiveJournal России! Подробнее о рейтинге читайте в Справке.

Привет, сам то пропатчил комп?

То есть, надо просто отключить соответствующий сервис на своём компе - и дело в шляпе? И никакая зараза к вам уже не пристанет?

Тоже вариант. Если, конечно, он отключаемый.

Кто нибудь знает как процесс шифрования в Диспетчере задач называется?

Бог миловал)

А это приложение не заблокирует Винду, если она у меня нелицензионная? И Офис в придачу?

Нет. Нелицинзионные виндовсы вирус не атакует. С нищебродами нет смысла связываться. Им проще форматнуть диск и накатить винду заново.

SMB также известный как NetBIOS это одна большая дыра, наследие времён windows 3.11 и одноранговых сетей без нормального управления доступом. Помню как под windows 98 через него воровали пароли. Microsoft пытается его исправить в каждой новой версии, но он всё равно остаётся очень дыряв.

В Windows XP протокол SMB можно отключить очень легко: в свойствах сетевого адаптера удалите службу доступа к файлам и принтерам сети microsoft и закройте файрволом на вход 137, 138 и 139 порты. Если вы вообще не используете "сетевое окружение" и у вас нет расшаренных папок и принтеров, удалите также и клиент для сетей microsoft, оставьте в свойствах сетевого адаптера только tcp/ip , а затем зайдите в панель управления - администрирование - службы и отключите модуль поддержки NetBIOS через tcp/ip.

Аналогичное можно сделать и с windows 7 с небольшими отличиями, на остальных пока не изучал вопрос.

Поскольку оно у нас удалено везде где не используется и на шлюзе порты закрыты на вход из интернета, мы узнали об этой проблеме только из новостей.

А если есть расшаренные папки?

Сижу на Windows XP. Мне всё похер !

вредоносный вирус

Автор зачем вы всё это написали,ведь конечного результата и итога в вашей писанине не видно.
Например ,как быть тем у кого уже есть предложение от Биткоин?

?

Log in

No account? Create an account