Как вы знаете сейчас по миру идет глобальная вирусная атака вирусам Петя и Миша. И исходя из информации из разных источников решил накидать несколько советов как не заразится
1. Не хранить важные данные на диске C (т.е рабочий стол, мои документы и тд). Скорее всего только он и будет зашифрован и в случае заражения данные с него более доступны не будут. Храните данные на облаке, флешке, сетевом диске ну или на на диске D (в крайнем случае)
2. Устанавливать все обновления от Майкрософт. Центр обновления (как многие любят делать) отключать не нужно
3. Не открывать подозрительные вложения из электронной почты даже от знакомых и коллег. Есть информация что вирус распространяется по средствам вложений pdf и от зараженных компьютеров делает рассылку по всем контактам
4. Специалисты Positive Technologies нашли локальный “kill switch” для Petya, остановить шифровальщика можно создав файл «C:\Windows\perfc (perfc — файл без расширения)
5. Если компьютер внезапно перезапустился и началась проверка дисков немедленно его выключить. Скорее всего он заражен и информацию с нее вытаскивать лучше через Live образы. Саму винду смысла спасать нет
6. Для админов выключить SMB v.1 на уровне домена
Антивирусы на текущий момент не имеют от него 100% защиты и некоторые антивирусные компании сами стали жертвами этих вирусов.
Что касаемо таких больших последствий для Украины то была атака на одну из софтвенных компаний которая занимается документооборотом в результате чего на компьютеры пользователей прилетели обновления с уже встроенным вирусом
Лучшая защита от вируса ПЕТЯ это снести фабрики рошен. А теперь ТС обсуждаем твой бред 1. Облака ТАК ЖЕ подвержены шифрованию. Вирусам глубоко ДОПИЗДЫ диск это це де или ХУЮЗ. Они тупо шифруют ВСЕ. А в облако засунуть почти террабайт моей нужнйо инфы это бред. 2. Половина обновлений от мелкософта и привела к появлению этих дыр. И ты походу еще ни разу не сталкивался с массовым падением сети организации из за обновлений мелкософта. 3. Вложения в ПДФ?? ПДФ по умолчанию НЕИСПОЛНЯЕМЫЙ файл. И если ты при открытии и вопле программы "Этот пдф хуйней занимается" вы нажимаете ОКЕЙ, ну увы. Вообще хорошим правилом считается сидеть на машине из под учетки пользователя. И реагировать на UAC. 4. Этот кил свитч (слово то какое ебанутое) уже давно был игнорирован. 5. Вообще если машина внезапно перезагрузилась без ведома пользвателя, эт ов любом случае как то хуйово. 6. Для админофф, если у Вас самба смотрит конусом в интернет, то вы долбоеб.
Это сообщение отредактировал VampirBFW - 28 июн. 2017 г. в 09:06
Я нечто подобное читал после того как шороху навел wannacry. Ну и как, помогло это тем компаниям которых вчера хакнули? Эти предосторожности могут помочь только от уже известных вирусов, от новых, как показывает практика защиты нет. Ну и да, эти хакеры атакуют исключительно крупный бизнес и гос учреждения, так что обычным юзерам упарываться в паранойю не стоит. Это на руку только тем кто продает антивирусы.
зайдите в «Пуск» → «Панель управления» → «Сеть и Интернет» → «Центр управления сетями и общим доступом» → «Брандмауэр Windows»;
в открывшемся окне выберите пункт «Дополнительные параметры»;
в левой панели выберите «Правила для входящих подключений», а затем в правой нажмите «Создать правило»;
выберите «Для порта» и нажмите «Далее»; в следующем окне выберите «Протокол TCP» и «Определённые локальные порты», а затем укажите в поле следующие порты: 1024-1035, 135 и 445; нажмите «Далее»;
в следующем окне выберите «Блокировать подключение» и снова нажмите кнопку «Далее»;
примените правило для всех профилей и закончите процедуру; аналогичную процедуру необходимо выполнить для «Правила для исходящих подключений».
Как защититься от вируса Petya на Windows 10:
через встроенный поиск Windows введите «брандмауэр» и запустите соответствующую службу;
в левой панели выберите «Правила для входящих подключений»;
затем в правой панели нажмите «Создать правило»;
в открывшемся окне выберите «Для порта» и нажмите «Далее»;
в следующем окне выберите «Протокол TCP» и «Определённые локальные порты», а затем укажите в поле следующие порты: 1024-1035, 135 и 445;
в новом окне выберите «Блокировать подключение» и снова нажмите кнопку «Далее»;
примените правило для всех профилей и нажмите «Далее»; в последнем окне вам нужно указать любое имя для правила и нажать «Готово»;
повторите всю процедуру для «Правила для исходящих подключений».
Если вы всё же «поймали» вирус Petya, то необходимо сразу же отключить все остальные компьютеры от сети, а заражённую машину выключить любым способом. Затем необходимо загрузиться с помощью LiveCD любого Linux-дистрибутива или извлечь жёсткий диск/SSD-накопитель и подключить его к другому компьютеру для переноса всех важных данных.
1. Не хранить важные данные на диске C (т.е рабочий стол, мои документы и тд). Скорее всего только он и будет зашифрован и в случае заражения данные с него более доступны не будут. Храните данные на облаке
Ахуительный совет! Звёзды, которые хранили свои интимные фотографии в облачных серверах подтверждают - именно так и стоит поступать с важной информацией!
А я еще такой совет дам, один, учитывая то, что "легли" организации. Берите на работу грамотных админов и платите им достойную зарплату, а не эникеев с оплатой уровня уборщиц. И да системный администратор это не 5 в одном + "починка утюгов", это специалист в конкретной области. И если его не видно не слышно и все работает, это не повод найти, "вручить швабру и заставить мыть полы", а то ничего же не делает.
К сожалению наши организации, со своей "оптимизацией" далеки от понимания этих простых фактов. У них достойно нужно платить только "эффетивным менеджерам" с "тремя классами церковно-приходской", а остальные чернь и рабы. И поэтому они будут терпеть миллионные убытки, хотя думаю и это их ничему не научит, мы же до феодализма наконец дорвались.
1. Не хранить важные данные на диске C (т.е рабочий стол, мои документы и тд). Скорее всего только он и будет зашифрован и в случае заражения данные с него более доступны не будут. Храните данные на облаке, флешке, сетевом диске ну или на на диске D (в крайнем случае)
насколько я понял - там шифруется в первую очередь MBR и все файловые таблицы, т.е. если C и D физически на одном винте, то толку от этого мало. Пока не подтверждено, но вроде как GPT в данном случае спасает, но это полумера - завтра и с GPT оно (или не оно) будет уметь работать.
Цитата
2. Устанавливать все обновления от Майкрософт. Центр обновления (как многие любят делать) отключать не нужно
Для этого сначала нужно купить венду, насколько я понимаю (сам давно линуксоид, но раньше знакомымчастенько прилетали обновы, которые сбивали активацию, как с десяткой - хз)
Цитата
3. Не открывать подозрительные вложения из электронной почты даже от знакомых и коллег. Есть информация что вирус распространяется по средствам вложений pdf и от зараженных компьютеров делает рассылку по всем контактам
мне попадалось письмо, которое при открытии его в IE в веб-интерфейсе почтовика автоматом запускало шифровальщик - там был встроен вредоносный JS (работающий только в IE), который почтовик "любезно" отрабатывал...
Цитата
6. Для админов выключить SMB v.1 на уровне домена
для не админов - позакрывать 139 и 445 порты (боже, 15 лет прошло, а номера портов всё те же...). Таже слышал про 135 и 1000-1400 (там диапазон чуть поменьше был, но я вообще хз, что стандартного может висеть на этих портах в венде сейчас). А лучше вообще нафиг поотключать любимый многими DMZ на роутере и пробрасывать только те порты, которые нужно. В самой винде - аналогично - закрываем всё на вход (как - хз, раньше можно было через настройки сети, сейчас возможно придется поставить какой-нить фаервол)
Средства от вирусов-шифровальщиков: 1) антивирус с фаерволлом и модулями летучей проверки электронной почты и поступающих пакетов TCP, типа Avast Internet Security или Avast Premier 2) бэкап документов, баз 1С на защищённый носитель (внешний винт, стример, не китайский NAS типа вот этакого)
3. Вложения в ПДФ?? ПДФ по умолчанию НЕИСПОЛНЯЕМЫЙ файл. И если ты при открытии и вопле программы "Этот пдф хуйней занимается" вы нажимаете ОКЕЙ, ну увы.
ты так говоришь, как будто в просмотрщиках PDF никогда не было уязвимостей, которые эксплуатируются через специально сформированный pdf файл
Цитата
6. Для админофф, если у Вас самба смотрит конусом в интернет, то вы долбоеб.
даже если она торчит в локалку, в которой есть зараженные компы - то фсё...
Это сообщение отредактировал blow05 - 28 июн. 2017 г. в 09:31
Ну и да, эти хакеры атакуют исключительно крупный бизнес и гос учреждения, так что обычным юзерам упарываться в паранойю не стоит. Это на руку только тем кто продает антивирусы.
это "ковровая бомбардировка", а не целевая массовая атака (такого на моей памяти еще не было), поэтому под угрозой все
в следующем окне выберите «Протокол TCP» и «Определённые локальные порты», а затем укажите в поле следующие порты: 1024-1035, 135 и 445;
почему 135 а не 139? нетбиос жы 139 и 445 всю жизнь слушал. на 135 вроде exchange любит висеть. да, его скорее всего тоже лучше временно прикрыть, но еще с xp 139 нужно было всегда закрывать от греха подальше
Как минимум в попу обновления от мелких и мягких, заебали пихать свою поебень когда не нужно они скоро сравняются с мейл ру по назойливости и бесполезности своих приблуд.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
Звёзды, которые хранили свои интимные фотографии в облачных серверах подтверждают - именно так и стоит поступать с важной информацией!
yaplakal.com