Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Uwaga - wirus WannaCry zaatakował

_jta_ 14 Maj 2017 18:13 762 2
  • #1 14 Maj 2017 18:13
    _jta_
    Specjalista elektronik

    Wirus ma szyfrować pliki użytkownika i domagać się haraczu za ich odszyfrowanie. Szyfr jest ponoć dość skuteczny, nie daje się złamać.

    To już jest opisane w Wikipedii i na stronie MicroSoft-u:
    * https://pl.wikipedia.org/wiki/WannaCry
    * https://en.wikipedia.org/wiki/WannaCry_cyber_attack
    sprawa jest nowa - wirus rozprzestrzenił się 2017-05-12, czyli w ostatni piątek, według Wikipedii już zaraził ponad 230 000 komputerów w 150 krajach, żądając haraczu około $300 (zapłacone szybko, bo potem więcej) za klucz do odszyfrowania.

    https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ - MicroSoft opublikował "łatkę" zabezpieczającą Windows XP przed tym wirusem. Aktualizacje zabezpieczające nowsze wersje Windows opublikowano w marcu.

    Wirus ma zarażać komputery poprzez port 445 - ten port jest używany do udostępniania plików i drukarek. Ja u siebie zrobiłem tak: Control Panel (Panel Sterowania) -> Windows Firewall (Zapora Windows)
    * zakładka General: upewniłem się, że jest On (czyli włączony);
    * zakładka Exceptons: odznaczyłem "File and Printer Sharing" (jak jest zaznaczone, to Windows Firewall wpuszcza połączenia na porty, których używa ten serwis, w tym ten feralny 445);
    * a potem przycisk OK, i gotowe, już ten wirus nie wejdzie tą drogą.

    Natomiast może wejść, jeśli użytkownik mu na to pozwoli (np. dostanie maila z plikiem wykonywalnym i go otworzy).

    3 2
  • #2 14 Maj 2017 19:49
    Kolobos
    Spec od komputerów

    Wystarczy miec komputer za routerem, zamiast bezposredniego podlaczenia do internetu i nie dojdzie do infekcji za pomoca SMB. Nie mowiac juz o firewall'u lub instalowaniu aktualizacji.

    Do tego w przypadku XP mozna tez uzyc np. wwdc i zablokowac port 445.

    Takie infekcje to nic innego, a zainfekowane instytucje sa same sobie winne.

    1
  • #3 15 Maj 2017 10:03
    _jta_
    Specjalista elektronik

    Z tego, co się jeszcze doczytałem - wirus rozprzestrzenia się także poprzez nakłanianie użytkownika do jakiejś akcji, która skutkuje uruchomieniem wirusa (czyli np. podsuwa mu się plik EXE udając, że to jest coś innego), a ten zaraża przez LAN całą sieć za routerem. A do zablokowania portu wystarcza Windows Firewall, który przynajmniej w Windows XP jest standardowo.

    Ale jeśli instytucja ma sieć używającą SMB, a znajdzie się w niej nawet tylko jeden użytkownik, który da się nabrać i uruchomi wirusa, to wirus rozprzestrzenia się po całej instytucji... Niestety, im większa instytucja, tym bliższe 1 jest prawdopodobieństwo, że któryś użytkownik wpuści tego wirusa, i wszyscy albo stracą wszystkie swoje dane, albo będą musieli zapłacić haracz.

    0