Вирус-вымогатель WanaCrypt0r 2.0 Ransomware

WanaCrypt0r 2.0

Слышали про Вирус-вымогатель WannaCrypt? Он блокирует доступ к компьютеру и требует выкуп 300 долларов США в биткоинах за разблокировку. Ужас-ужас!

Оригинальное название версии: WanaCrypt0r 2.0. Внутреннее: WanaCrypt0r. Фальш-имена: diskpart.exe, cliconfg.exe, lhdfrgui.exe и многие другие. Фальш-копирайт: Microsoft Corporation.09

Вирус работает только на Windows — он использует уязвимость в операционной системе и распространяется вслепую: то есть не выбирает жертв, а заражает тех, кто не защищен.
Microsoft выпустила специальное обновления безопасности. Нужно скачать патч, который закрывает уязвимость, согласно версии вашей Windows. Подробно: читайте здесь

Обновляйте свои ОС и антивирус, не открывайте в почте вложения от сомнительных адресатов, не качайте с непроверенных сайтов. Берегите себя!

UPD: Eset предлагает бесплатную утилиту жертвам шифраторов! Дешифратор для жертв Crysis WannaCry и проверка защиты от эксплойта EternalBlue

UPD: Уязвимость можно закрыть, полностью отключив поддержку SMBv1.
В командной строке (с правами администратора) выполните команду:

dism /online /norestart /disable-feature /featurename:SMB1Protocol
SMBv1

Ещё вариант:

Отключить блок сообщений сервера (SMB) версии 1 (SMBv1). Для этого нажмите кнопку «Start», в поле поиска наберите «PowerShell» и запустите расширяемое средство с правами администратора. Введите команду:

Set-ItemProperty -Path «HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters» SMB1 -Type DWORD -Value 0 -Force

Дождитесь сообщения «Выполнено» в левом нижнем углу.

Подробнее >

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *