Ймовірно, зі ЗМІ, все вже в курсі, що 12 травня по всьому світу зафіксовані масові зараження ОС Windows вірусом-шифрувальником Wana decrypt0r 2.0 (WannaCry, WCry). Для атаки використовується досить свіжа уразливість в протоколі доступу до загальних файлів і принтерів - SMBv1. Після зараження комп'ютера, вірус шифрує деякі файли (документи, пошту, файли баз) на жорсткому диску користувача, змінюючи їх розширення на WCRY. За розшифровку файлів вірус-вимагач вимагає перевести 300 $. Під загрозою в першу чергу знаходяться всі ОС Windows, на яких відсутній виправляє уразливість оновлення, з включеним протоколом SMB 1.0, безпосередньо підключені до Інтернету і з доступним ззовні портом 445. Відзначалися і інші способи проникнення шифрувальника в системи (заражені сайти, розсилки). Після потрапляння вірусу всередину периметра локальної мережі, він може поширюватися автономно, скануючи вразливі хости в мережі.
Оновлення безпеки Windows для захисту від WannaCry
wmic qfe list | findstr 4012598
wmic qfe list | findstr 4013429
У тому випадку, якщо команда повертає подібна відповідь, значить патч, що закриває уразливість, у вас вже встановлений.
Порада. Прямі посилання на патчі для виправлення уразливості під зняті з підтримки системи:
Відключення SMB v 1.0
dism / online / norestart / disable-feature / featurename: SMB1Protocol
Статус атаки WCry
За останньою інформацією, поширення вірусу-здирника WannaCrypt вдалося призупинити, зареєструвавши домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Як виявилося, в коді вірус була зашито звернення до цього домену, при негативній відповіді вірус починав шифрування документів. Судячи з усього, таким способо розробники залишили для себе можливість швидко призупинити поширення вірусу. Чим скористався один з ентузіастів.
І ще наведу посилання на корисні статті, що дозволяють мінімізувати шкоду і ймовірність атаки шифрувальників в Windows системах:
Нова накопичувальна модель оновлення Windows 7 і 8.1
Проблеми з доступом до куль по SMB over NETBIOS з інших підмереж
Позапланове оновлення безпеки Windows - MS15-078
Resolution: 1346 x 733 47 queries. 0,484 sec 23.07 MB
MAXCACHE: 0.41MB / 0.00057 sec