Вирус-вымогатель!!!111разразраз

Все живы здоровы? Да, шуму вчера понаделал WannaCrypt знатно, и я решил, что пора все собрать в одном месте на память при поддержке https://t.me/MicrosoftRus

Прямую трансляцию распространения можно смотреть, например, здесь - https://intel.malwaretech.com/botnet/wcrypt

Если вам не лень читать, то рекомендую просто ознакомиться с парой статей: Вирус-вымогатель WannaCrypt – ситуация и меры безопасности и пост от CTO at meduza.io.

Остальные могут просто поставить патчи и забыть это, как страшный сон. ;)

Патч для закрытия критической уязвимости в SMBv1 - MS17-010

Ссылки на патчи для различных ОС есть здесь: KB 4013389

Патчи для Windows XP - https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Прямые линки для Windows XP:

https://t.co/lQ7S8Rs1XT и https://t.co/qFEVU2wwwz

Подробный пост, что это за зверь такой WannaCrypt - https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

https://blog.malwarebytes.com/threat-analysis/2017/05/the-worm-that-spreads-wanacrypt0r/

Для настоящих экспертов в области информационной безопасности:

Выключить SMBv1 через PowerShell:

Set-SmbServerConfiguration -EnableSMB1Protocol $false

Через реестр:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, параметр SMB1 типа DWORD = 0

Можно также удалить сам сервис, отвечающий за SMBv1:

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi

sc.exe config mrxsmb10 start= disabled

Configuration Items для SCCM - https://gallery.technet.microsoft.com/Disable-and-Remove-SMB1-9372e416 или пост, как создать ручками DSC в SCCM - https://alexpooleyblog.wordpress.com/2017/03/09/disabling-smb1-via-configmgr-desired-state-configuration-dsc/

Если уж совсем не получается, попробуйте так:

Или почитайте документ How to enable and disable SMBv1, SMBv2, and SMBv3 in Windows and Windows Server

СМИ старались, как могли:

МВД России остановило вирус WannaCry благодаря процессорам «Эльбрус»

Внутренние сети СКР и МВД могли атаковать хакеры – СМИ

ЦБ сообщил о массовой хакерской атаке на российские банки

И там много всего такого интересного + Распространение вируса-вымогателя случайно приостановили благодаря регистрации бессмысленного доменного имени

Баланс битков, куда засылают деньги, можно тут глянуть - https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw

И как же без картинок счастливчиков

Наш канал в телеграме - https://t.me/MicrosoftRus