Раздача Как защититься от wannacry?

Привет. Мне тут позвонили и сказали, что вирус wannacry пробрался в мой город. Уже заразилось несколько крупных компаний. Кто знает, как защитить себя от этого вируса?
 

Привет. Мне тут позвонили и сказали, что вирус wannacry пробрался в мой город. Уже заразилось несколько крупных компаний. Кто знает, как защитить себя от этого вируса?
Гугл в помощь и яндекс дружище. Но если серьёзно, то надо узнать как вирус работает и его признаки.
Может помогут-виртуальная машина или закрытие открытых портов!
Ну а если хоте не подцепить вирус, то можно и компьютер отсоединить от интернета! Вот интересная статья про этот вирус [HIDEL="1"]http://okeygeek.ru/virus-wannacry-simptomy-princip-dejjstviya-sposoby-zashhity/ [/HIDEL]
 

Тот о котором сейчас новости появились - Для прекращения распространения вируса специалисты Group-IB советуют немедленно закрыть TCP-порты 1024–1035, 135 и 445.
 

Рекламное сообщение
📈 Хотите влиться в мир криптотрейдинга, но нет знаний? Доверьте это профессионалам!

Выбрав наш сервис, вы даете возможность торговать криптовалютами нам на вашем аккаунте. Используем только проверенные сигналы проверенных трейдеров. Проверяем каждый сигнал перед отправкой в работу.

Выбрав копитрейд сервис, вы вкладываетесь в криптовалюты, но только в те, которые имеют реальный шанс принести доход.

Все что вам остается - это включать бота и разрешить ему торговлю.

➡️ Подробнее
 

Я гуглю, но решил спросить на форуме, чтобы посоветовали что-то дельное.

Пк от сети отключил, сижу с телефона через wifi.

За ссылку спасибо.

Сейчас буду ставить обновления от Майкрософт. Подскажите еще, пожалуйста, как закрыть порты?
 

Вроде решил проблему. Пожалуй, распишу, что я делал - может кому-то пригодиться. Все действия проводились на Windows 7.

Что было сделано

1. Закрыл TCP-порты 1024–1035, 135 и 445.
2. Загрузил патч от Майкрософт, который закрывает уязвимость (через которую внедряется WannaCry)
3. Отключил протокол SMB v1 (по которому внедряется WannaCry)
4. Установил фаервол.

Дальше по порядку

1. Закрыл TCP-порты 1024–1035, 135 и 445.

2. Загрузил патч от Майкрософт, который закрывает уязвимость.

3. Отключил протокол SMB v1
1. Вызвать командную строку.
2. Прописать команду "regedit" (появится окно с разделами слева).
3. Открыть следующий раздел: "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters".
4. В окне справа нажать правую кнопку мыши, выбрать: "Создать" -> "Параметр DWORD (32 бита)".
5. Созданный файл переименовать в "SBM1".
6. Открыть этот файл, значения должны быть следующими: "Значение: 0", "Система исчисления: Шестнадцатеричная".
7. Нажать "ОК".
8. Перезагрузить компьютер.
1. Открыть "ПУСК".
2. В поиске прописать "powershell".
3. Запустить от имени админа.
4. Прописать в консоли следующую команду:
Код:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
5. Нажать Enter.
6. Перезагрузить компьютер.

4. Установил фаервол.
Лучшее решение, которое я нашел - это Comodo.
Скачать можно здесь - https://www.comodo.com/home/internet-security/free-internet-security.php
Инструкция по установке здесь - https://www.comss.ru/page.php?id=1658
Видео, как Comodo борется с WannaCry:

Вот и все. Надеюсь данные действия помогут защититься от WannaCry. Спасибо всем, кто отписался в теме.
 


Deerol, хорошо расписали все шаги в одном месте, думаю многим пригодится.
Только можно немного проще сделать. Убрать пункт #1 в списке (заменив его на пункт #4) Если ставится фаер от Comodo, то он автоматом вырубит встроенный и смысл прописывать правила во встроенном нет, сразу рубите порты в Comodo и всё.
Хороший фаер у Comodo, очень гибкий в настройках. Вообще фаер, по сути надо ставить и настраивать изначально, независимо от возможных угроз типа "wannacry".
Бекапнуться не забудьте.
Самый разумный вариант во всех случаях и при любых обстоятельствах, бекап системы при курьёзных обстоятельствах, спасёт и время и нервы.
 

У Vectora курсы по безопасности посмотрите, и недавно вот ещё интересные вещи на самом сайте вышли http://openssource.biz/zashhita-lichnoj-informacii-v-internete-smartfone-i-kompyutere.html,
http://openssource.biz/eksklyuziv-polnyj-kurs-po-kiberbezopasnosti-sekrety-xakerov-chast-2-iz-8.html,
ссылки дал как оно есть, изучайте, внедряйте и будет вам счастье, ну а вообще хотелось бы сказать что универсального средства защиты не существует. Как говориться - хакнуть можно всё, главное чтобы это создал человек!)))
 

Если ставится фаер от Comodo, то он автоматом вырубит встроенный
Это понятно. Первый пункт я написал для тех, кто не будет ставить себе Comodo (или другой фаервол) по разным причинам. У меня, например, при попытке установки, появлялась ошибка... И пока я решал эту проблему - порты были закрыты, так спокойнее :)
 


А вот с Петей не всё так просто..
От Пети поможет простое создание файла C:\Windows\perfc. Ну а вообще правильно говорят, обновляйте винду и не открывайте неизвестные вложения.
 

От Пети поможет простое создание файла C:\Windows\perfc. Ну а вообще правильно говорят, обновляйте винду и не открывайте неизвестные вложения.
У меня знакомые обновили винду, так она перестала запускаться. Этим скоропальным обновлениям сильно доверять тоже не стоит.
 

Вроде решил проблему. Пожалуй, распишу, что я делал - может кому-то пригодиться. Все действия проводились на Windows 7.

Что было сделано

1. Закрыл TCP-порты 1024–1035, 135 и 445.
2. Загрузил патч от Майкрософт, который закрывает уязвимость (через которую внедряется WannaCry)
3. Отключил протокол SMB v1 (по которому внедряется WannaCry)
4. Установил фаервол.

Дальше по порядку

1. Закрыл TCP-порты 1024–1035, 135 и 445.

2. Загрузил патч от Майкрософт, который закрывает уязвимость.

3. Отключил протокол SMB v1
1. Вызвать командную строку.
2. Прописать команду "regedit" (появится окно с разделами слева).
3. Открыть следующий раздел: "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters".
4. В окне справа нажать правую кнопку мыши, выбрать: "Создать" -> "Параметр DWORD (32 бита)".
5. Созданный файл переименовать в "SBM1".
6. Открыть этот файл, значения должны быть следующими: "Значение: 0", "Система исчисления: Шестнадцатеричная".
7. Нажать "ОК".
8. Перезагрузить компьютер.
1. Открыть "ПУСК".
2. В поиске прописать "powershell".
3. Запустить от имени админа.
4. Прописать в консоли следующую команду:
Код:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
5. Нажать Enter.
6. Перезагрузить компьютер.

4. Установил фаервол.
Лучшее решение, которое я нашел - это Comodo.
Скачать можно здесь - https://www.comodo.com/home/internet-security/free-internet-security.php
Инструкция по установке здесь - https://www.comss.ru/page.php?id=1658
Видео, как Comodo борется с WannaCry:

Вот и все. Надеюсь данные действия помогут защититься от WannaCry. Спасибо всем, кто отписался в теме.[/quote
спасибо, своевременная помощь
 

alen11,Вы ,видимо,что-то забыли сказать.
С Петей тоже вопрос решаем.
***Скрытый текст***
Для тех, кто не особо хочет вникать и делать всё ручками, просто скачиваете готовый батник "This batch file can be found at".
не хотелось бы в целях борьбы с Петей,этого самого Петю там и словить).уж больно ссылку за день раскрутили
 

Обратите внимание

Назад
Сверху