[Перевод] Программа-шантажист WannaCrypt атакует необновлённые системы18.05.2017 06:17

Комментарии (15)

vilgeforce

17 мая 2017 в 18:47

+1

↑

↓

«позволяя пользователю бесплатно расшифровать несколько случайных файлов.» — не совсем так. Список файлов, которые он может расшифровать бесплатно хранится в файле. И файлы не из списка расшифровать он не может.
prostofilya

17 мая 2017 в 18:58

+2

↑

↓

<паранойя>
, а что, если WannaCrypt это многоходовочка самих майкрософтов, дабы все обновились до последней версии, в которой установлено что-нибудь тако…
- sumanai
  
  17 мая 2017 в 22:55
  
  0
  
  ↑
  
  ↓
  
  Тогда бы они не выпускали обновление на Windows XP.
pnetmon

17 мая 2017 в 19:52 (комментарий был изменён)

0

↑

↓

Код эксплойта WannaCrypt рассчитан только на необновленные системы Windows 7 и Windows Server 2008 (или более ранние версии ОС), поэтому эта атака безвредна для машин под управлением Windows 10.
Ну и ну… необновленная 10 уязвима (за исключением версии вышедшей после выхода патча)
dmitry_ch

17 мая 2017 в 19:56

0

↑

↓

Текст на КДПВ точно повторяет заголовок поста. По-моему, очередной «триумф» дизайнеров MS!
Machine79

17 мая 2017 в 20:36

0

↑

↓

Искал такой развернутый обзор этого вируса WannaCry и наконец нашел. Много речей было сказано в эти дни и достойный обзор по мимо этого я нашел на сайте securelist где тоже рассказывается все подробно, но правда на английском. Интересно если не устанавливать обновления так как некоторые компьютеры начинают глючить особенно со старыми системами. А просто закрыть порты и отключить протокол SMBv1,2,3? Поможет такой вариант защиты?
- steff
  
  17 мая 2017 в 20:50
  
  0
  
  ↑
  
  ↓
  
  А просто закрыть порты…
  
  Как вариант, может помочь программа Windows Worms Doors Cleaner.
NeoCode

17 мая 2017 в 21:13

0

↑

↓

Сижу под линуксом, но винда есть и иногда необходима. Повезло что с момента появления вируса я в нее так и не загружался. Win7 SP1×64, обновления отключены. Вопрос — что конкретно скачать с сайта microsoft чтобы и уязвимость закрыть, и крякнутая активация не слетела?
- lopatoid
  
  17 мая 2017 в 21:25
  
  +3
  
  ↑
  
  ↓
  
  Спрашивать такое в официальном блоге Microsoft это какой-то дикий троллинг :)
  - NeoCode
    
    17 мая 2017 в 22:14
    
    0
    
    ↑
    
    ↓
    
    Ну если что у меня и официальная купленная винда есть, на нетбуке. Но там тоже давно в винду не загружался, и обновления также давно отключены. Тоже незнаю что с этим делать, когда-то давно они были включены, винда начала качать что-то и вывалилась в какую-то ошибку. Пришлось все откатить, и обновления с тех пор отключил.
    А теперь получается что все с виндой, практически для всего софта нашел аналоги, на основном компе скорее всего не буду вовсе загружаться. На нетбуке надо подумать что лучше сделать — разрешить ей таки обновиться или забить.
    - sergey-b
      
      17 мая 2017 в 22:52
      
      0
      
      ↑
      
      ↓
      
      Чем заменяете Word и Excel?
      - MooNDeaR
        
        18 мая 2017 в 04:22
        
        0
        
        ↑
        
        ↓
        
        LibreOffice для большинства задач намного более удобная вещь, чем Word) Сидел на Word-е многие годы, в зря :)
sumanai

17 мая 2017 в 22:56

+1

↑

↓

К сожалению, программа-шантажист, известная под именем WannaCrypt, атакует компьютеры, на которых не установлены исправления, устраняющие эти уязвимости.

Выпускайте обновления на XP x64, обещаю ставить.
alk

17 мая 2017 в 23:12

0

↑

↓

не понятно про kill-switch домены. Они что, не были ни на кого зарегистрированы до начала распространения вируса? То есть если бы вирус стал работать неправильно, тогда бы их зарегистрировали злоумышленники и остановили работу вируса? Они не думали, что кто-то может сделать это раньше их?
novoxudonoser

17 мая 2017 в 23:28

–1

↑

↓

Настало время переустанавливать шиндовз.