Эпидемия вируса WannaCry

Со вчерашнего вечера (после появления поста у Варламова и на Медузе) с интересом наблюдаю за развитием событий вокруг WannaCry (Wana Decrypt0r). Как обычно, патч был выкачен Microsoft еще 12 марта этого года (sic!). Но куча народа и контор по разным причинам продолжают сидеть либо на старой винде (“windows 7 отлично работает и не тормозит!”), Либо на пиратской винде с отключением обновлениями.
Позор конторам типа МВД И СК РФ, да и прочим Мегафонам тоже. Такие бабки там крутятся, а нанять нормальных спецов.и вложиться в софт и инфраструктуру не могут.

К тому же я сильно подозреваю, то приличная часть МВД (в регионах) сидит на пиратской винде без обновлений. Интересно кстати, как там Национальная Операционная Система (она же переименованный Linux) поживает. И почему все наши силовики ещё не на ней.

Зарубежные конторы типа Telefonica и британских больниц – тоже позорники по тем же причинам.

Ну и самое главное – пока панику можно отставить – эпидемия, похоже, остановлена. По крайней мере, пока не появился новый вирус, использующий ту же дырку.

Специалист по безопасности, автор блога MalwareTech изучил код вируса и обнаружил, что Wcry 2.0 обращается к несуществующему домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Эксперт зарегистрировал этот домен – и распространение вируса прекратилось. Прямое указание прекратить распространение при регистрации домена содержится в коде Wcry.

Как защититься от WannaCry и подобных ему вирусов (из комментариев к статье на 4PDA):

1. Если работает автообновление – проверить, что установлено, если нет – установить обновление MS17-010.
2. Заблокировать доступ извне к портам 139 и 445.
3. Отключить поддержку древнего SMB1 – например, с помощью команды “dism /online /norestart /disable-feature /featurename:SMB1Protocol”

Добавить комментарий

Ваш e-mail не будет опубликован.