Pages:
Author

Topic: КАК ОБЕЗОПАСИТЬ СЕБЯ ОТ НОВОГО ВИРУСА WannaCry (Read 16788 times)

member
Activity: 252
Merit: 10
Никак.Надо чтоб от него несколько миллионов умерло.Не зря же его изобретали.потом будут противовирус готовить.Все вирусы придуманы людьми.Откуда им взяться.
full member
Activity: 252
Merit: 100
Спасибо, за информацию, теперь буду хранить информацию в облаках
full member
Activity: 616
Merit: 100
Впервые слышу об этом вирусе, и как по мне он не так уж и наверное опасен, ну конкретно для меня уж так точно Grin
Для Вас он может и не страшен, а вот для информации на жестком диске – страшен. В последнее время это особенно актуально.
Wanna Cry вид вредоносного ПО (категории RansomWare – программа-вымогатель). Когда он попадает на жесткий диск, действует  по сценарию подобному к «вымогателям» – TrojanRansom.Win32.zip. То есть  шифрует все персональные данные всех известных расширений. Все это сопровождается требованиями заплатить конкретную  сумму денег. За эти деньги злоумышленник обещает выслать инструкцию по разблокировке. Иногда это СМС-пополнения счета, а иногда используется сервис анонимных платежей BitCoin.
member
Activity: 196
Merit: 10
Надо иметь 10 Винду и всех делов,она к этому вирусу устойчива. А так прилично всяких лохов по миру позаражало,даже мусора натерпелись от него Grin Но официально потерь нет(с)......
10 отстой + шпион, и если иметь голову на плечах вирус не страшен.
Что 10 отстой не согласна ,получше 7
hero member
Activity: 686
Merit: 500
Впервые слышу об этом вирусе, и как по мне он не так уж и наверное опасен, ну конкретно для меня уж так точно Grin
full member
Activity: 162
Merit: 100
full member
Activity: 616
Merit: 100
Вот список антивирусов, которые могут обнаружить вирус Petya (по сути тот же Wncry): https://virustotal.com/en/file/027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745/analysis/
Красный текст в колонке Result  указывает, что антивирус может обнаружить вирус. Зеленый кружок — антивирус не может обнаружить вирус.
full member
Activity: 616
Merit: 100
Вот инструкция для закрытия портов в Брандмауэре Windows (информция с сайта http://notessysadmin.com/how-close-or-open-ports-in-windows-firewall)

Алгоритм

Есть три типа портов, это:
— Общедоступные порты, которые должны быть открыты для всего интернета. Пусть будут 80 и 443 (http и https)
— Фильтруемые порты, доступные только с определенных IP адресов. Возьмем 3389 (RDP)
— Все остальные, должны быть закрыты
Требуется:
1. Создать правило, запрещающее всё, кроме трех вышеобозначенных портов.
2. Для общедоступных больше делать ни чего не требуется.
3. Для фильтруемого создать разрешающее правило, указав белые адреса.

Секрет в том, что при запрещении всех портов надо явно указать разрешенные. Иначе, как было сказано выше, не получится открыть нужные.

Пример

Задача 1: оставить открытыми для всего интернета 80, 443 и 3389 порты. Все остальные закрыть.
1. Создать новое правило для входящих подключений
2. Тип правила (Rule Type). Настраиваемые (Custom)
3. Программа (Program). Все программы (All programs)
4. Протокол и порты (Protocol and Ports). Тип протокола (Protocol type) — TCP. Локальный порт (Local port) — Специальные порты (Specific Ports). В поле вписать диапазон портов, за исключением 80, 443 и 3389. Должно выглядеть так — 1-79, 81-442, 444-3388, 3390-65535
5. Область (Scope). Локальный (local) — Любой IP-адрес (Any IP address). Удаленный (remote) — Любой IP-адрес (Any IP address).
6. Действие (Action). Блокировать подключение (Block the connection).
7. Профиль (Profile). Выбрать на свое усмотрение. Если не уверен, то выбрать все.
8. Имя (Name). Назвать его, например, Block_TCP.

Теперь указанные порты открыты для всего интернета, но, как минимум, не безопасно открывать всем порт RDP и желательно ограничить подключение только со своих IP адресов.

Задача 2: оставить открытыми для всего интернета 80 и 443 порты. Ограничить подключение на порт 3389 только с разрешенных IP адресов. Все остальные закрыть.
Шаги 1-8 аналогичны предыдущей задаче, т.е. создается правило, разрешающее коннект по трем указанным портам.
Для фильтрации по IP надо создать второе правило:
9. Создать новое правило для входящих подключений
10. Тип правила. Настраиваемые
11. Программа. Все программы
12. Протокол и порты. Тип протокола — TCP. Локальный порт — специальные порты. Вписать порт 3389
13. Область. Локальный — Любой IP-адрес. Удаленный — Указанные IP-адреса. Сюда вписать белый список IPшников или подсетей, которым разрешен коннект по данному порту
14. Действие. Разрешить подключение.
15. Профиль. Выбрать на свое усмотрение. Если не уверен, то выбрать все.
16. Имя. Назвать его, например, RDP.

Если фильтруемых портов несколько, то создается по одному правилу на каждый порт.

Ну и чтобы стать совсем защищенным — создать правило, блокирующее все UDP соединения.
full member
Activity: 616
Merit: 100
Как известно, во время последних атак индикатором заражения ПК было наличие файла C:\Windows\perfc». Некоторые эксперты рекомендуют создать пустой файл в блокноте и переименовать  его perfc, при этом нужно поместить его  сюда C:\Windows\perfc». Для файла выставить режим только чтение. Также для остановки распространения вируса по сети, надо заблокировать на своих компьютерах (под Windows ) не только 445 порт, а и 1024-1035, 135.
legendary
Activity: 1568
Merit: 1011
Скачал вирусов себе на линух.

Распаковал.

Поставил под root.

Не завелись. Два часа гуглил, оказалось, вместо /usr/local/bin вирусы стали в папку /usr/bin и еще у юзера malware нет прав на запись, поэтому вирус не может создать файл процесса. Нашел на китайском сайте патченый .configure и .make, пересобрал, переустановил.

Вирус заявил, что ему необходима библиотека cmalw-lib-2.0. Оказалось cmalw-lib-2.0 идет под CentOS, а под убунту ее не было. Гуглил два часа, нашел инструкцию как собрать .deb пакет либы из исходников. Собрал, поставил, вирус радостно запустился, пискнул в спикер и сделал core dump.

Час чтения syslog показал, что вирус думал, что у меня ext4 и вызывал ее api для шифрования диска. В btrfs это api deprecated поэтому линукс, заметив это непотребство, перевел раздел в рид-онли.

В сердцах открыл исходники вируса, grep'нул bitcoin кошелек, отправил туда $5 из жалости и пошел спать...

 Cheesy
Звучит как смешная реальная правдивая история (анекдот) для тех, кто более-менее в IT понимает. "О, бедный, не кроссплатформенный, не универсальный вирус и его создатели!" Они могли бы остаться голодными, если бы не было масс (намеренно) уязвимых из-за OS Windows её пользователей.
full member
Activity: 262
Merit: 100
У меня в офисе словил один работник эту красоту. Конечно же платить ничего не стал.
Отнес комп программистам - пока еще результата нет, ждем. Но что-то мне подсказывает, что комп придется выбросить
copper member
Activity: 1288
Merit: 1010
и что самостоятельно от вируса не возможно?
Самостоятельно от вируса возможно.
copper member
Activity: 1288
Merit: 1010
и что самостоятельно от вируса не возможно?
Что самостоятельно? Глагол где, идиотка?
full member
Activity: 132
Merit: 100
и что самостоятельно от вируса не возможно?
copper member
Activity: 1288
Merit: 1010
Ставьте яндекс диск и никаких проблем с бэкапом Smiley
Если у вас зашифруются файлы на локальном компьютере, то скорее всего яндекс-диск автоматически синхронизируется и в нем тоже все зашифруется.
Бэкап должен быть холодным, то есть в нормальном состоянии отключенным от компьютера.
Если так, то нужно ставить версию 2.0. Там без синхронизации. Файлы не занимают место на компьютере.

А это уже интересно. А где хранится информация в таком случае? Я вот ставил когда-то точку восстановления, так у меня потом диск С был забит непонятно чем. Свободного места практически не осталось, что очень тормозило комп
Точки восстановления крайне полезны.
sr. member
Activity: 434
Merit: 265
Ставьте яндекс диск и никаких проблем с бэкапом Smiley
Если у вас зашифруются файлы на локальном компьютере, то скорее всего яндекс-диск автоматически синхронизируется и в нем тоже все зашифруется.
Бэкап должен быть холодным, то есть в нормальном состоянии отключенным от компьютера.
Если так, то нужно ставить версию 2.0. Там без синхронизации. Файлы не занимают место на компьютере.

А это уже интересно. А где хранится информация в таком случае? Я вот ставил когда-то точку восстановления, так у меня потом диск С был забит непонятно чем. Свободного места практически не осталось, что очень тормозило комп
Они хранятся на облаке. Было много сетований со стороны пользователей, что файлы занимают место на компьютере, поэтому команда яндекс создала яндекс.диск 2.0.  Пока это ещё называется экспериментальная бета-версия. Но всё работает прекрасно Smiley
full member
Activity: 420
Merit: 100
Ставьте яндекс диск и никаких проблем с бэкапом Smiley
Если у вас зашифруются файлы на локальном компьютере, то скорее всего яндекс-диск автоматически синхронизируется и в нем тоже все зашифруется.
Бэкап должен быть холодным, то есть в нормальном состоянии отключенным от компьютера.
Если так, то нужно ставить версию 2.0. Там без синхронизации. Файлы не занимают место на компьютере.

А это уже интересно. А где хранится информация в таком случае? Я вот ставил когда-то точку восстановления, так у меня потом диск С был забит непонятно чем. Свободного места практически не осталось, что очень тормозило комп
sr. member
Activity: 434
Merit: 265
Ставьте яндекс диск и никаких проблем с бэкапом Smiley
Если у вас зашифруются файлы на локальном компьютере, то скорее всего яндекс-диск автоматически синхронизируется и в нем тоже все зашифруется.
Бэкап должен быть холодным, то есть в нормальном состоянии отключенным от компьютера.
Если так, то нужно ставить версию 2.0. Там без синхронизации. Файлы не занимают место на компьютере.
full member
Activity: 262
Merit: 100
Мне вчера пришло сообщение от проги, которая обновляет драйвера о том, что нужно провести настройку компа и скачать некоторые обновления, чтобы этот вирус не подхватить. Ну я все сделал, надеюсь, что пронесе
copper member
Activity: 2254
Merit: 915
White Russian
Ставьте яндекс диск и никаких проблем с бэкапом Smiley
Если у вас зашифруются файлы на локальном компьютере, то скорее всего яндекс-диск автоматически синхронизируется и в нем тоже все зашифруется.
Бэкап должен быть холодным, то есть в нормальном состоянии отключенным от компьютера.
Pages:
Jump to: