Слышали про Вирус-вымогатель WannaCrypt? Он блокирует доступ к компьютеру и требует выкуп 300 долларов США в биткоинах за разблокировку. Ужас-ужас!
Оригинальное название версии: WanaCrypt0r 2.0. Внутреннее: WanaCrypt0r. Фальш-имена: diskpart.exe, cliconfg.exe, lhdfrgui.exe и многие другие. Фальш-копирайт: Microsoft Corporation.09
Вирус работает только на Windows — он использует уязвимость в операционной системе и распространяется вслепую: то есть не выбирает жертв, а заражает тех, кто не защищен.
Microsoft выпустила специальное обновления безопасности. Нужно скачать патч, который закрывает уязвимость, согласно версии вашей Windows. Подробно: читайте здесь
Обновляйте свои ОС и антивирус, не открывайте в почте вложения от сомнительных адресатов, не качайте с непроверенных сайтов. Берегите себя!
UPD: Eset предлагает бесплатную утилиту жертвам шифраторов! Дешифратор для жертв Crysis WannaCry и проверка защиты от эксплойта EternalBlue
UPD: Уязвимость можно закрыть, полностью отключив поддержку SMBv1.
В командной строке (с правами администратора) выполните команду:
dism /online /norestart /disable-feature /featurename:SMB1Protocol
Ещё вариант:
Отключить блок сообщений сервера (SMB) версии 1 (SMBv1). Для этого нажмите кнопку «Start», в поле поиска наберите «PowerShell» и запустите расширяемое средство с правами администратора. Введите команду:
Set-ItemProperty -Path «HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters» SMB1 -Type DWORD -Value 0 -Force
Дождитесь сообщения «Выполнено» в левом нижнем углу.