Вирус распространяется через 445 порт (его использует samba, служба доступа к файлам), эксплуатирует уязвимость в SMBv1 протоколе (эту устаревшую версию можно отключить отдельно: https://support.microsoft.com/en-us/help/2696547/how-to-enab...).

Подвержены опасности компьютеры, напрямую подключенные к интернету (без NAT/firewall), также есть случаи заражения через UPnP конечных компьютеров (пользователь заходит на зараженный сайт/скачивает вирус, тот пробрасывает 445 порт на этот компьютер, заражает компьютер, затем распространяется тем же методом по локальной сети). Буду рад различным тех. подробностям в комментариях, в том числе актуальной информации о реакции антивирусов.

Делайте бэкапы, недоступные через сеть или интернет простыми способами!

Придумав способ резервного копирования, спросите себя: как может мой бэкап пострадать, какие у моего способа уязвимости? Если есть хитрожопый злоумышленник, как он смог бы лишить меня моих данных?

651

Информационная безопасность IT

1.4K постов25.5K подписчика

Добавить пост

Правила сообщества

Обязательно к прочтению для авторов:

1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.

Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.

Вы смотрите срез комментариев. Показать все

bourreau

6 лет назад

Мля, уже года 3 вин7 х64 у меня работает не ломается. Поставил (зачем то) обновление по ссылке и все. Не грузится даже в безопасном режиме, на долю секунды проскакивает синий экран и ребут. Средство восстановления пишет, что не может восстановить и вешает комп. Какие теперь есть варианты отменить установку этого гребенного обновления???!!!

раскрыть ветку (10)

nanoflooder

6 лет назад

Загрузиться в средство восстановления или с установочного компакт-диска, и открыть командную строку.

В ней:

DISM /Image:D:\ /Remove-Package /PackageName:Package_for_KB4018212~31bf3856ad364e35~x86~~6.1.1.0

или (x86/x64)

DISM /Image:D:\ /Remove-Package /PackageName:Package_for_KB4012212~31bf3856ad364e35~amd64~~6.1.1.0

Буква диска (D:) может изменяться, это тот диск где папка Windows. Можете в командной строке набирать

dir

и смотреть, тот это диск или нет. Буквы дисков в этом режиме будут отличаться от тех что у вас в системе.

Проблема ваша из-за кривого активатора. После восстановления работоспособности рекомендую поменять его. Интернет кишит этим "windows 7 синий экран после обновления".

раскрыть ветку (5)

Gratatsss

6 лет назад

Пожалуйста, помогите! Сделал как вы написали, прописал строку с image и поставил свою версию 64. Выбивает ошибку "1639" и пишет что версия 61.7600.16385. Часов 10 сижу со сломаной виндой, ни диска, ни флешки ничего нет чтобы переустановить. Еще пару дней не будет вариатов. Пытался зайти в безопасный- бестолку. Прописывал и строчку по одной и сразу две с AMD. Что делаю не так то? Восстановить не могу, нету копий. Как снять это чертово обновление?

раскрыть ветку (2)

Samaritan

6 лет назад

Проследи, чтобы правильно ввести строку. Пробелы после DISM, после D:\ и после /Remove-Package

раскрыть ветку (1)

Gratatsss

6 лет назад

Не видно что там пробелы, уже переустанавливаю винду:( вся инфа к чертям улетела

bourreau

6 лет назад

Спасибо, помогло

slip9419

6 лет назад

а где взять нормальный активатор, чтоб эта обнова не упала, не подскажешь? у меня как раз кривой, а обнову поставить охота

BochkaPiva

6 лет назад

Скачайте образ ERD Commander 6.5 (http://soft.sibnet.ru/soft/30158-erd-commander-6-5-dla-windo...), с помощью Rufus (https://rufus.akeo.ie/) запишите на флешку, загрузитесь и выполните восстановление системы. Винда сама перед установкой обновы создает точку восстановления.