Цитата:

---

Еще раз
Как он распространяется?

Я сижу дома с непропатчиной семеркой через WiFi, мне следует его бояться?

---

Это полное безумие - пользоваться таким непропатченным старьем, даже безотносительно вируса.
Ну как бы для сравнения - это как юзать кнопочный телефон Nokia 3310 по сравнению с Galaxy S8.

Правильно настроенная десятка отлично работает, совершенно приятная система.
Для тех, кто озабочен мониторингом со стороны MS - есть возможности по его отключению/минимизации.

Касательно WannaCry - вот здесь про него подробно написано:

"Вредонос умеет по TCP сканировать 445 порт (Server Message Block/SMB) и распространяться, как червь, атакуя хосты и зашифровывая файлы, которые на них находятся. После чего он требует перечислить какое-то количество биткойнов за расшифровку.

Изначальный файл mssecsvc.exe запускает другой файл с названием tasksche.exe. Затем проверяется домен-выключатель, после чего создается служба mssecsvc2.0. Эта служба исполняет файл mssecsvc.exe с иной точкой входа, нежели во время первого запуска. Второй запуск получает IP-адрес зараженной машины и пытается подключиться к 445 TCP порту каждого IP-адреса внутри подсети. Когда зловред успешно подключается к удаленной машине, то устанавливается соединение и происходит передача данных. Судя по всему, где-то в процессе этой передачи используется известная уязвимость, которая была закрыта обновлением MS 17-010. На данный момент нету полного понимания трафика SMB, и при каких именно условиях зловред может распространяться, используя дыру в безопасности.

Файл tasksche.exe проверяет все диски, а также расшаренные по сети папки и подсоединенные устройства, которые привязаны к буквам, вроде 'C:/', 'D:/' и т.д. Малварь затем ищет файлы с расширениями, которые перечислены в программе (и приведены ниже), и шифрует их, используя 2048-битное RSA шифрование. Пока файлы шифруются, создается папка 'Tor/', куда кладется файл tor.exe и 9 файлов dll, которые он использует. Дополнительно создаются taskdl.exe и taskse.exe. Первый из них удаляет временные файлы, а второй запускает @wanadecryptor@.exe, который показывает пользователю окно с требованием заплатить. Файл @wanadecryptor@.exe отвечает только за вывод сообщения. Шифрование файлов происходит в фоне с помощью tasksche.exe.

Файл tor.exe запускается с помощью @wanadecryptor@.exe. Этот новый процесс начинает соединение с узлами Tor. Таким образом WannaCry сохраняет анонимность, проводя весь свой трафик через сеть Tor.

Что типично для программ-вымогателей, программа также удаляет любые теневые копии на компьютере жертвы, чтобы сделать восстановление еще более сложным. Делается это с помощью WMIC.exe, vssadmin.exe и cmd.exe


WannaCrypt может быть как-то связан с эксплойтом АНБ для SMB, который как раз месяц назад появился в открытом доступе благодаря взлому серверов АНБ хакерской группой ShadowBrokers."

https://habrahabr.ru/post/328548/
https://geektimes.ru/post/289143/

Карта распространения :

Действия:

Цитата:

---

Цитата:

---

Я сижу дома с непропатчиной семеркой через WiFi, мне следует его бояться?

---

Это полное безумие - пользоваться таким непропатченным старьем, даже безотносительно вируса.
Ну как бы для сравнения - это как юзать кнопочный телефон Nokia 3310 по сравнению с Galaxy S8.

Правильно настроенная десятка отлично работает, совершенно приятная система.

---

Далеко не у всех в Москве есть деньги на новый компьютер, способный потянуть Windows 10 или Windows 8.1. Попробуйте, например, запустить Windows 10 или Windows 8.1 на компьютере вот с таким процессором:


Нет, я, конечно, понимаю, что на "ольгинских троллей" бюджетных денег не жалеют, у вас зарплаты, как хвастаются сами тролли, начинаются от 80-90 тыс.руб., но, например, в промышленности всё совсем не так...

Действия:

Шок, да это ты по ходу троллишь, сейчас уже ни у кого нет такого допотопного древнего старья, что ты озвучил..
Ты его на какой помоечной барахолке откапал, этого птеродахтеля?!

Цитата:

---

Нет, я, конечно, понимаю, что на "ольгинских троллей" бюджетных денег не жалеют, у вас зарплаты, как хвастаются сами тролли, начинаются от 80-90 тыс.руб., но, например, в промышленности всё совсем не так...

---

Ну не правда, от 60 как правило, а 80-90- это уж теп, кто ну уж очень на хорошем счету..
А тебе давно говорили: переходи на нашу сторону, сторону добра и света...А ты все за госдеповские печушки посты кропаешь и троллишь...Не балуют вас там, в вашей корпорации зла..

Действия:

Цитата:

---

Цитата:

---

Еще раз
Как он распространяется?

Я сижу дома с непропатчиной семеркой через WiFi, мне следует его бояться?

---

Это полное безумие - пользоваться таким непропатченным старьем, даже безотносительно вируса.

---

Почему, если все работает?
Хотя переход на 10 и был бесплатным, но могут быть специфические программы, которые неизвестно как себя поведут при переходе, и что там будет с лицензиями.

Цитата:

---

Ну как бы для сравнения - это как юзать кнопочный телефон Nokia 3310 по сравнению с Galaxy S8.

---

Вы уже купили себе S8?
У меня и Айфон не последней модели
Так же знаю людей, которые пользуются кнопочными телефонами, радуются аккумулятору на неделю, и что у них нет программ на телефоне, через которые по их незнанию могут стянуть их деньги.

Цитата:

---

Правильно настроенная десятка отлично работает, совершенно приятная система.
Для тех, кто озабочен мониторингом со стороны MS - есть возможности по его отключению/минимизации.

---

Вы все возможности отключили или про дыру от АНБ узнали только позавчера?

Цитата:

---

Касательно WannaCry - вот здесь про него подробно написано:

"Вредонос умеет по TCP сканировать 445 порт (Server Message Block/SMB) и распространяться

---

Каким образом он достучится до 445 на моей машине, если она общается с WiFi роутером, а роутер левые запросы на нее не прокидывает?

--------------------

— Расскажите о себе в двух словах? — Всякое бывало… ----------------

Действия:

Цитата:

---

если Вы посетите незащищенный сайт, то да!
Почта, флешки, интернет.

---

Жесть
Sextalk, я надеюсь надежно защищен?
Собирался сходить на почту получить посылку с Алиэкспресс, теперь даже не знаю что и делать...
В столе лежали три флешки - выкинул нахрен!
Обрезать кабель интернета рука не поднимается

--------------------

— Расскажите о себе в двух словах? — Всякое бывало… ----------------

Действия:

Цитата:

---

Обрезать кабель интернета рука не поднимается

---

Действия:

Цитата:

---

Цитата:

---

если Вы посетите незащищенный сайт, то да!
Почта, флешки, интернет.

---

Жесть
Sextalk, я надеюсь надежно защищен?
Собирался сходить на почту получить посылку с Алиэкспресс, теперь даже не знаю что и делать...
В столе лежали три флешки - выкинул нахрен!
Обрезать кабель интернета рука не поднимается

---

Сам не давно защитный костюм примерил, когда уведомление пришло...
Флешки в спирте искупал.
А интернет только соседски вдруг мой сломается...
Сложно жить в безопасности

--------------------

Больно, тяжко быть С одной и той же дольше года, скучно. Вдоль и поперёк узнал тебя, там пусто. Бриллианты видно насквозь на солнце, Чувства живут так недолго. J

Действия:

Цитата:

---

Это червь

Для его распространения не нужно даже ничего запускать, активный вирус сканирует весь диапазон адресов внутренней сети

---

Цитата:

---

стучится на обнаруженные компы на определенный порт, где используя уязвимость в SMB внедряется в новый комп.

---

Действия:

Цитата:

---

Каким образом он достучится до 445 на моей машине, если она общается с WiFi роутером, а роутер левые запросы на нее не прокидывает?

---

Действия:

Цитата:

---

Как и многие вирусы - исключительно потому, что люди не патчатся вовремя:

---

Действия:

Цитата:

---

Каким образом он достучится до 445 на моей машине, если она общается с WiFi роутером, а роутер левые запросы на нее не прокидывает?

---

Действия:

Цитата:

---

Где-то видел исследование – минимальное время выставления непропатченного компа прямо в интернет  - 3 минуты, и ты получил WannaCry.

---

Цитата:

---

Как по мне, это полнейшая глупость и ненужная бравада – иметь непропатченный комп

---

Цитата:

---

полученный по почте “Акт сверки” -  кликнутый беззаботным юзером, или запуск со специально подготовленной веб страницы, используя уже другие уязвимости в IE/Opera/Chrome.

---

Действия:

Цитата:

---

У меня до сих пор куча не пропатченных виртуалок лежит - надо их загружать и патчить.

---

Действия:

Цитата:

---

В настроенной corporate environment не должно быть вообще компов, за которыми надо следить вручную - был выключен, включился - тотчас же сам пропатчился, отчет ушел.
Требует рестарта после патча - это тоже в отчете собирается и мониторится.

---

Это понятно, мои просто не загружались достаточно давно. К тому же они не корпоративные Часть просто рабочие с различными конфигурациями софта, часть вообще личные. Ну и пока они не обновятся по идее будут уязвимыми. Ну а как вирусы приходили в корпоративные сети и устраивали там погром я наблюдал не раз. Для большей части production софта ты не можешь просто поставить автообновление, тут как минимум присутствует расписание обновлений, растягивающееся на недели.

--------------------

``Du gehst zu Frauen? Vergiss die Peitsche nicht!'' (c)

Сообщение изменил Гость с Альдебарана (16/05/2017 19:41:29)

Действия:

Цитата:

---

Цитата:

---

Разве пачт предохраняет от

---

полученный по почте “Акт сверки” -  кликнутый беззаботным юзером, или запуск со специально подготовленной веб страницы, используя уже другие уязвимости в IE/Opera/Chrome.

---

Никогда ведь не знаешь, какие именно эксплойты повезет встретить.
Пропатченный комп + обновленный антивирус + включенный UAC защищают почти от всего. Ну в разумных пределах, конечно.
Вот сейчас эта эпидемия, начавшаяся 12 мая, затронула ведь в основном тех, кто пренебрег мартовскими патчами от MS.

Кстати, от "Акта сверки" лучше всего защищает внешний спам фильтр/гейтвей, типа Cisco IronPort.
У нас как то проходила статистика, что 97% корпоративной почты (отправленной внешними источниками в наш адрес) отсеивается именно там, в том числе и вирусы.
Уже много лет не припомню случая, чтобы какая-нибудь гадость прорывалась в ящики людей. Да и спам совершенно минимален.

Действия:

Цитата:

---

На протяжении года или более (ибо проблеме точно подвержены и модели 2015-го года выпуска) в львиной доле новых ноутбуков одного из самых востребованных производителей PC (в прошлом году компания поставила практически каждую пятую персоналку на мировом рынке, уступив слегка лишь Lenovo) работала автоматическая утилита, писавшая все прикосновения к клавиатуре в локальный файл. Да, сама она ничего никуда не отправляла, зато сильно облегчала задачу слежки за пользователями всем, кто только мог этого желать.
Потому что установить кейлогер в операционную систему — задача нетривиальная: придётся пройти через контроль системы, антивируса, здравый смысл. Тут же всё уже установлено и работает! В зависимости от версии драйвера, клавиши можно было читать из лога или через системный поток — и никакой антивирус вас на этом бы не поймал.

---

Действия:

Цитата:

---

лучше всего защищает внешний спам фильтр/гейтвей, типа Cisco IronPort.

---

Это конечно, очень популярное решение

--------------------

— Расскажите о себе в двух словах? — Всякое бывало… ----------------

Действия:

Цитата:

---

НР целый год торговала компами с кейлогером в драйверах... обнаружилось это совершенно случайно.

---

Действия:

Цитата:

---

Цитата:

---

я, конечно, понимаю, что на "ольгинских троллей" бюджетных денег не жалеют, у вас зарплаты, как хвастаются сами тролли, начинаются от 80-90 тыс.руб., но, например, в промышленности всё совсем не так...

---

Ну не правда, от 60 как правило, а 80-90- это уж тем, кто ну уж очень на хорошем счету..

---

Ну вот Прап и признался, что он зарабатывает 60 тыс., т.е. по московским меркам ПРАП - НИЩЕЕБ!

--------------------

НАШ КЛС - НЕПОБЕДИМ! (из Гимна КЛС) ------------------- Никогда не верь проституткам! ------------------- Юзер Корнелиус признался, что работает кремлёвским троллем в Ольгино

Действия:

Цитата:

---

.е. по московским меркам ПРАП - НИЩЕЕБ!

---

то же мне, открыл Америку, Христофор!
я ж об этом всегда говорил, что я именно такой и есть!

Цитата:

---

Ну вот Прап и признался, что он зарабатывает 60 тыс

---

Цитата:

---

80-90- это уж тем, кто ну уж очень на хорошем счету..

---

на хорошем счету

ты мой болт видел?
хочешь покажу?

Действия:

Цитата:

---

в корпоративной среде уж точно не работали, с ноутами.
Там все совершенно не просто с возможными посягательствами на неавторизованные изменения конфигурации юзерами.
Там все продумано, чтобы разные чересчур сообразительные люди не лезли внутрь...

---

Блин, я привёл простой и конкретный способ обхода всех ограничений, который многими используется уже более 10 лет. И этот способ далеко не единственный, у айтишников есть какие-то свои методы, более продвинутые. В ответ читаю какие-то общие слова.
Причём от человека, который даже не знает, где находится перемычка (кнопка) сброса CMOS, но при этом верит (!) в неуязвимую корпоративную безопасность. С тем же успехом можно верить в русалок, в домовых...

Цитата:

---

ваше отсутствие на рабочем месте в обед видится по статусу коммуникационного клиента всем вокруг, тем более выключение компа в рабочее время и попытка загрузиться с чего угодно.

---

При включении комп можно загрузить сразу с внешнего жёсткого диска (флешки, DVD), тогда при программно отключенной сетевой карте сисьадмин будет видеть, что комп даже и не включали. Поскольку последние годы во многих фирмах массовые сокращения, две трети компов вообще не включают. Невключенным компом больше, невключенным компом меньше...

Цитата:

---

большинство рабочих мест еще и немножко на камеру попадает,

---

Это да. Камера (или вертухай-наблюдатель) - единственный способ заставить сотрудника работать. Но не везде есть камеры, у нас они только в коридоре, потому что начальство тоже работать не любит.

Цитата:

---

изживайте в себе привычки из гос и бюджет структур и приходите работать в нормальные места - там не будет времени на всякую фигню, но зато и платят.

---

Вы, видимо, работали только в тех коммерческих структурах, куда можно попасть через клоаки вроде hh.ru... В нормальных распильных коммерческих конторах халява такая, которая вам, госслужащим, и не снилась... И зарплата у меня побольше будет, только я не кричу об этом на всех углах.

--------------------

НАШ КЛС - НЕПОБЕДИМ! (из Гимна КЛС) ------------------- Никогда не верь проституткам! ------------------- Юзер Корнелиус признался, что работает кремлёвским троллем в Ольгино

Действия:

Цитата:

---

ты мой болт видел?
хочешь, покажу?

---

Зачем?

--------------------

НАШ КЛС - НЕПОБЕДИМ! (из Гимна КЛС) ------------------- Никогда не верь проституткам! ------------------- Юзер Корнелиус признался, что работает кремлёвским троллем в Ольгино

Действия:

Цитата:

---

Цитата:

---

ты мой болт видел?
хочешь, покажу?

---

Зачем?

---

Да вот подумал, что тебе показать: средний палец или болт....
Ну не хочешь, как хочешь....

Действия:

Цитата:

---

Блин, я привёл простой и конкретный способ обхода всех ограничений, который многими используется уже более 10 лет. И этот способ далеко не единственный, у айтишников есть какие-то свои методы, более продвинутые. В ответ читаю какие-то общие слова.
Причём от человека, который даже не знает, где находится перемычка (кнопка) сброса CMOS, но при этом верит (!) в неуязвимую корпоративную безопасность. С тем же успехом можно верить в русалок, в домовых...

---

Цитата:

---

И зарплата у меня побольше будет, только я не кричу об этом на всех углах.

---

Действия:

Цитата:

---

Цитата:

---

И зарплата у меня побольше будет, только я не кричу об этом на всех углах.

---

Померяемся?
150+ белая?

---

помницо Историк писал, что те, у кого доход меньше 300 тыс не могут позволить себе трахать достойных баб, (ну а типа он может), что у кого доход меньше, тот нищеброд и нормальные, симпатичные девушки им недоступны...
и о чем с этим странным перснажем можно говорить?!
он сейчас будет многозначительно намекать, что у него зп в два раза больше твоей....
такой же, как и Шок, пустоплет, только с обратным знаком в плане своего дохода,
клавиатурный дрочер болтун, что с него взять. Ты что, серьезно воспринимаешь болтовню этого чудика?!

я бы с ним болтом померялся, но боюсь он и тут даст заднюю ,
понятно, что в плане доходов я по сравнению с этим очень небедным ( ) и достойным ( ) человеком - нищееб, как он недавно уверенно озвучил

только и остается мериться что болтами

Действия:

Цитата:

---

Цитата:

---

зарплата у меня побольше будет, только я не кричу об этом на всех углах.

---

Померяемся? 150+ белая?

---

Я люблю мериться "пиписьками" и прочим, но не представляю, как мериться в этом случае.
Пол-Москвы получает бОльшую часть зарплаты "чёрными", в конвертах, многие в долларах. Ещё четверть-Москвы получает "белую" зарплату, но снимает её в банкомате и где-то половину наличными отдаёт начальнику. Ну и как мериться?


Многокомнатная квартира в доме бизнес-класса в пределах Садового - тоже не аргумент, некоторые фирмы своим сотрудникам такие снимают. Хотя, судя по Вашей квартплате, у Вас в фирме это не практикуется.

Цитата:

---

Я же Вам русским языком объяснил, что нельзя сбросить на корпоративных моделях запароленный БИОС - только вместе с заменой материнки.

---

...В доказательство приведя цитату непонятно откуда, которая даже не гуглится.
В действительности, если и есть такие специальные "корпоративные модели" в Москве, их доля настолько ничтожна, что ей, imho, можно пренебречь.

Цитата:

---

Все сделано для удобства людей,

---

Гы, вы правда и в это верите?

Цитата:

---

лишь бы они работали, а не пытались фирме нагадить.

---

Гадить никто не собирается; просто если начальство появляется на работе пару дней в неделю и подчиненных не работой не загружает, почему подчиненным нельзя сидеть на sextalk.ru?

Цитата:

---

если Вы долго не шевелите мышкой и отошли покурить на слишком долго, или вообще не включали комп - то это видно и возникают вопросы Вашего присутствия на рабочем месте - будете потом объясняться.

---

Я уже писал, что из-за сокращений две трети компов вообще не включают

--------------------

НАШ КЛС - НЕПОБЕДИМ! (из Гимна КЛС) ------------------- Никогда не верь проституткам! ------------------- Юзер Корнелиус признался, что работает кремлёвским троллем в Ольгино

Действия:

....этого неадекватного инопланетянина..
Прострелите ему голову из бластера!!!

Цитата:

---

Пол-Москвы получает бОльшую часть зарплаты "чёрными", в конвертах, многие в долларах.

---

То есть больше 25 % ( большая часть от половины, по словам невменяемого пациэнта) живущих в Москве получает зп в долларах...
Интересно, получает ли сейчас тут каждый четвертый зп в долларах?!
С какой планеты этот человек?!
Такое ощущение, что это прохожий, который тут появлялся последний раз лет 10 назад проездом, и судит обо всем реалиями прошлых лет..

И вот это тоже сильно доставило

Цитата:

---

Ещё четверть-Москвы получает "белую" зарплату, но снимает её в банкомате и где-то половину наличными отдаёт начальнику. Ну и как мериться?

---

То есть каждый четвертый, живущий в Москве, ну или к примеру тусующийся тут, зарплату снимает с карточки и половину ее несет назад начальнику?!
Кто этот человек, который пишет это, откуда он, из каких реалий, какой вселенной, из какой больной сказки его вытащили?!
Может он из Кащенко пишет, или на Потешную интернет провели в палаты к сумасшедшим?!
И меня еще называют троллем

Действия:

Цитата:

---

меня еще называют троллем

---

И нищеебом. Ты ж сам признался.

P.S. По поводу зарплаты в долларах - сам удивляюсь, где начальство берёт каждый месяц столько абсолютно новых долларовых купюр СТАРОГО ОБРАЗЦА (2003 г.)


--------------------

НАШ КЛС - НЕПОБЕДИМ! (из Гимна КЛС) ------------------- Никогда не верь проституткам! ------------------- Юзер Корнелиус признался, что работает кремлёвским троллем в Ольгино

Действия: