WannaCrypt

May. 13th, 2017 12:32 pm
beldmit: (Программизм)
[personal profile] beldmit
Вчера пошло распространение ransomware (вымогательское ПО) WannaCrypt. Эксплуатируется уязвимость в так называемом SMB-протоколе, исправленная в марте 2017.

Старые версии Windows, в том числе XP, тоже уязвимы. Microsoft, впрочем, сподобилась выпустить исправление и для XP, так что если у кого XP осталась, то надо срочно обновляться. Я, кстати, выпуска обновлений к настолько legacy-версиям вообще не помню, так что это мера оценки опасности.

Текущую эпидемию удалось остановить (она была завязана на некое доменное имя, которое хрен запомнишь, домен зарегистрировали, распространение этой заразы остановилось), но новые пойдут довольно скоро — исходники эксплойта в открытом доступе. Так что рекомендую тем, кто с XP уползать не хочет, обновление поставить. Ну и да, бекапы делать...

Подробное описание заразы на русском языке.
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2017-05-13 09:49 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
XP осталась в доброй половине банкоматов. Не говоря уж про всякие компьютеры управляющие технологическими линиями, медицинскими приборами и т.д.

Там просто срок жизни оборудования ни разу не десктоный.
(блин, с каким бы удовольствием я бы отказался от поддержки 2003 сервера в PostgresPro...)

Date: 2017-05-13 09:59 am (UTC)
beldmit: (Default)
From: [personal profile] beldmit
Ну вот медицинские системы в первых рядах заражённых.

Date: 2017-05-13 10:18 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
И это абсолютно логично и естественно. Медикам работать надо, людей лечить, и не до каких-то там апдейтов и прочего соблюдения норм информационной безопасности. Полтораста лет назад они примерно так же относились к мытью рук перед операцией.

Date: 2017-05-13 10:28 am (UTC)
beldmit: (Манул)
From: [personal profile] beldmit
Ну вообще для обновления систем есть сисадмины, как для подачи инструментов есть ассистенты.

Но я подозреваю, что там завязка древнего ПО на древние операционки.

Date: 2017-05-13 10:33 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Ну вот в том-то и дело, что то ПО и те операционки (впрочем, "современные" в этом плане не лучше) не слишком расчитаны на то, чтобы обновлять ПО не прерывая его работы.

Более того, у них наверняка нет резервного комплекта железа, на котором можно все обновить, оттестировать а потом свопнуть с рабочим, и заняться приведением рабочего в том же состоянии.

Date: 2017-05-13 10:44 am (UTC)
beldmit: (Программизм)
From: [personal profile] beldmit
Да не, там всё проще. Там может быть, требование работы из-под администратора, использование deprecated API и прочие радости жизни.

Date: 2017-05-13 10:12 am (UTC)
From: [personal profile] maksa
Хм, что-то не вижу для своей системы никаких апдейтов…

Date: 2017-05-13 10:26 am (UTC)
beldmit: (Программизм)
From: [personal profile] beldmit
Если у тебя более-менее современная версия, то обновления были в марте.
Если у тебя древняя система, то скорее всего скачивать придётся явным образом.

Date: 2017-05-13 11:35 am (UTC)
From: [personal profile] maksa
7 без сп.

Date: 2017-05-13 11:39 am (UTC)
beldmit: (Программизм)
From: [personal profile] beldmit
Должен быть установлен в марте, если ты не оторвал автоапдейты. Если оторвал, то зачем, кстати?

По ссылке на русское описание вроде было рассказано, как проверить, стоит ли нужный патч.

Date: 2017-05-13 12:12 pm (UTC)
From: [personal profile] maksa
Чтобы проверить патч, надо знать его номер, а моей ОС там не значится.

Апдейты оторвал, конечно. Возникает проблема — попробуй решить, а если проблем нет, то не ищи новых.

Date: 2017-05-13 02:16 pm (UTC)
From: [personal profile] maksa
Дим, ну третий раз ведь уже говорю: нет там Win7.

Date: 2017-05-13 02:20 pm (UTC)
beldmit: (Default)
From: [personal profile] beldmit
А я почему вижу Windows 7 sp1?

Date: 2017-05-13 02:25 pm (UTC)
From: [personal profile] maksa
Я её тоже вижу.
Но у меня не sp1.

Date: 2017-05-13 04:43 pm (UTC)
beldmit: (Default)
From: [personal profile] beldmit
А SP1-то почему не ставишь?..

Date: 2017-05-13 05:56 pm (UTC)
From: [personal profile] maksa
По тому же принципу.

Ну и, знаешь, эти нечётные сервис-паки…

Date: 2017-05-13 06:48 pm (UTC)
beldmit: (Манул)
From: [personal profile] beldmit
Нефиг. Это до sp1 систему ставить нельзя ☺

Ну а так - админ, который не ставит обновления в штатном режиме, вынужден ставить их в нештатном.

Date: 2017-05-13 07:13 pm (UTC)
From: [personal profile] maksa
Ты ещё скажи, я должен был позволить ей до десятки обновиться. )

Date: 2017-05-13 07:14 pm (UTC)
beldmit: (Default)
From: [personal profile] beldmit
Мог. Мог не.

Date: 2017-05-13 01:00 pm (UTC)
mersedesik: (Default)
From: [personal profile] mersedesik
Если при последней перезагрузке на экране крутилось всякое "установка стотыщ пицотого из статыщпицот" - это автоапдейт?

Date: 2017-05-13 01:43 pm (UTC)
beldmit: (Default)
From: [personal profile] beldmit
Да

Date: 2017-05-13 08:28 pm (UTC)
nanometrolog: (Default)
From: [personal profile] nanometrolog
Удивительно, но оказывается, что до сих пор овердохрена идиотов, напрямую подключенных к интернету, с прямым IP, и торчащими жопой портами наружу?
Ну извините...


"Запрос: "Здравствуйте, я молдавский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.

Ответ: Уважаемый молдавский вирус, Вас беспокоит малобюджетный антивирус из Индии некорректно установленный на данном компьютере, по причине отсутсутствия в моей базе вирусов, насчитывающей 17 вирусов и 3 подозрительных приложения, Вашего наименования, не имею возможности Вас идентифицировать и причинить Вам какой-либо вред. В связи с вышеизложенным, прошу Вас самостоятельно рассосаться. В противном случае буду вынужден умолять пощадить на данном компьютере один единственный файл: indiа_mаmа.ехе (Ваш покорный слуга) Прошу извинить за причиненной беспокойство. Искренне Ваш. "
Edited Date: 2017-05-13 08:29 pm (UTC)

Date: 2017-05-13 08:53 pm (UTC)
beldmit: (Манул)
From: [personal profile] beldmit
Мне попадалась информация, что фишинг - один из каналов распространения атаки. А если ты уже внутри периметра, то тут уже всё плохо.

Ну и много где операционки, которые не апгрейдились и не патчились, да.

Date: 2017-05-15 12:37 am (UTC)
nanometrolog: (Default)
From: [personal profile] nanometrolog
Ну, вообще говоря, любой нормальный антивирус успешно эти попытки фишинга пресекает...
Хотя если порты торчат наружу, то и антивируса нормального у владельца этого чудного компутера не установлено...
Я, так думаю, что 86% населения - в группе риска :-)
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

beldmit: (Default)
Dmitry Belyavskiy

December 2025

S M T W T F S
 123456
78910111213
14151617181920
2122 2324252627
28 29 3031   

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Feb. 2nd, 2026 08:46 pm
Powered by Dreamwidth Studios