Знову вірус-шифрувальник на цей раз під покровом Приватбанку

[Basil]

Експерти розповіли, як убезпечити себе від вірусу-здирника Wana Decrypt0r 2.0

 

[xriaps]

хто підскаже як скачати цей патч MS17-010

Windows 7 , 64 -зар.

[Lisovic]

11 хвилин тому, xriaps сказано:

хто підскаже як скачати цей патч MS17-010

 Тут береш номер оновлення для твоєї системи https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Ідеш сюди http://www.catalog.update.microsoft.com/home.aspx

вбиваєш в пошук номер оновлення і воно тобі видає посилання на нього. Правда сайт зараз працює з перебоями, може з першого разу невідкритись

[Pavelix]

Тут пишуть шо і для XP фікс випустили....
https://wylsa.com/wannacry-security/


Надіслано із мого iPhone за допомогою Tapatalk

[Revolver]

1 hour ago, xriaps said:

хто підскаже як скачати цей патч MS17-010

Windows 7 , 64 -зар.

http://fex.net/#!936056886989

перший для х64 - точно той апдейт для смб1

другий для х86 - але походу пакет загальний, тобто місячний, це те що дав сервак мс за 2 години спроб,

перший пакет у мене поставився і попросив перезавантаження

третій файл для х86 - чистий апдейт смб1

Reveal hidden contents  

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation.  All rights reserved.

C:\Windows\system32>wmic qfe list | findstr KB4012212

C:\Windows\system32>wmic qfe list | findstr KB4012212
http://support.microsoft.com/?kbid=4012212 REVOLVEDPC  Security Update               KB4012212               REVOLVEDPC\Revolver  5/13/2017

C:\Windows\system32>

Hide  

 

[Revolver]

лінки на офсайт для усіх версій  

Windows XP SP3
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe

Windows XP SP2 for x64
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe

Windows Server 2003 for x86
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-rus_62e38676306f9df089edaeec8924a6fdb68ec294.exe

Windows Server 2003 for x64
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-rus_6efd5e111cbfe2f9e10651354c0118517cee4c5e.exe

Windows Vista x86 Service Pack 2
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

Windows Vista x64 Edition Service Pack 2
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

Windows Server 2008 for x86
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

Windows Server 2008 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

Windows Server 2008 R2 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

Windows Server 2008 R2 for Itanium
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-ia64_93a42b16dbea87fa04e2b527676a499f9fbba554.msu

Windows 7 for 32-bit Service Pack 1
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

Windows 7 for x64 Service Pack 1
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

Windows 8.1 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu

Windows 8.1 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu

Windows 10 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu

Windows 10 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu

Windows 10 Version 1511 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x86_f997cfd9b59310d274329250f14502c3b97329d5.msu

Windows 10 Version 1511 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x64_7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msu

Windows 10 Version 1607 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x86_8b376e3d0bff862d803404902c4191587afbf065.msu

Windows 10 Version 1607 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu

Hide  

[Zevs_Isver]

23 хвилин тому, upi сказано:

автоматичні оновлення відключені і система довгий час не обновлялась. 

і чому ж це так?

 

ще й напевно антивіруса нема? роботу компа сповільнює ?

[Revolver]

Гадаю немає саме sp1 тобто першого сервіс паку тому воно і не ставиться, або ж пробуйте ще раз, дезто писав, що в когось з першого разу глючило. Синій екран був після перезавантаження?

@upi

 

[kalyanuc]

6 годин тому, Lisovic сказано:

Тут можна почитати про механізм зараження https://geektimes.ru/post/289115/

Теоретично якщо сидиш за роутером і нема прокинутих портів, то не підцепиш.

 

@kalyanuc в тебе яке підключення було, через роутер, чи кабель напряму в комп'ютер?

 

В мене напряму кабель до пк

[AgentSmith13]

В 12.05.2017 at 23:28, SunSeth сказал:

Після цього згадую радісні крики: "а я оновлення вирубую відразу після встановлення вінди"

Колега вчора поставив на свіій робочий комп той апдейт, і вінда (7, ліцензійна) красиво лягла. Відновити роботу, як написали в Майкрософті - видаленням з допомогою консольної команди через "Средство восстановления", не вийшло - в понеділок буде переставляти ОС.

[Lisovic]

1 година тому, AgentSmith13 сказано:

Колега вчора поставив на свіій робочий комп той апдейт, і вінда (7, ліцензійна) красиво лягла. Відновити роботу, як написали в Майкрософті - видаленням з допомогою консольної команди через "Средство восстановления", не вийшло - в понеділок буде переставляти ОС.

Перед тим треба було поставити решту онов, які раніше повиходили, тоді стає без проблем, якщо ставити на "голу" вінду получиш синій екран.

[Maniko]

Є хороший апдейтпак для Windows 7 SP1 і Windows Server 2008 R2 SP1 (в оновленнях які містять телеметрію телеметрія відключена) http://update7.simplix.info Якщо оновлення були виключені то ставте спочатку цей пак а потім вже те оновлення kb4012212 щоб прикрити дирку.

[8a8asik]

Ніхто не натрапляв на інформацію з успішною оплатою і розшифруванням файлів?

[Revolver]

Quote

Стоит обратить внимание, что на момент написания заметки, пока не удалось найти способ расшифрования зашифрованных файлов. Это означает, что в случае заражения пользователя и отсутствия у него резервной копии своих данных, вероятность возврата доступа к своим файлам невысока (даже в случае выплаты выкупа, что не гарантирует получения ключа для расшифрования). 

кілька годинна стаття https://habrahabr.ru/company/cisco/blog/328598/

по даним на вечір вчора було оплачено досить мало, відповідно спитати в когось, про успішність малоймовірно

1. 13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94 - 23 transactions totalling $7,188
2. 12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw - 17 transactions totalling $7,767
3. 115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn - 12 transactions totalling $2,905

[serega]

платять -вже $35K оплачено

[Саня]

Які прогнози щодо випуску програмульки для розшифрування уражених файлів безплатно?

[Zevs_Isver]

3 годин тому, Саня сказано:

Які прогнози щодо випуску програмульки для розшифрування уражених файлів безплатно?

питання не в програмульці,

питання "в ключах"

[Deemon]

хто не хоче грати в лотерею апдейд-бсод, є простий і швидкий варіант закрити порти, з командного рядка

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"

 

[Lisovic]

Вчора вже зафіксували нову версію криптувальника, який вже не використовує домен для управління, так шо готуймось до нової хвилі.

https://habrahabr.ru/company/pentestit/blog/328606/

Поки можна не хвилюватись тим хто сидить за NAT, якщо кривими руками не зробили з нього прохідний двір, і на зовні не торчить відкритий 445 порт. Але якщо в локальнй мережеі хтось підхопить тоді затроне і решту в кого або нема цього патчу, або у фаєрволі незаблоковані порти, причому просто включити фаєрвол недостатньо, треба обов'язково створювати правило блокування.

[MaestroA]

59 хвилин тому, Lisovic сказано:

Вчора вже зафіксували нову версію криптувальника, який вже не використовує домен для управління, так шо готуймось до нової хвилі.

https://habrahabr.ru/company/pentestit/blog/328606/

Матеріал вчорашній. Сьогодні інший ресурс пише, що "сообщения о выпуске его обновленной версии оказались ложными".

http://itc.ua/news/virus-vyimogatel-wannacry-rasprostranilsya-na-150-stran-mira-soobshheniya-o-vyipuske-ego-obnovlennoy-versii-okazalis-lozhnyimi/

[Саня]

7 годин тому, Zevs_Isver сказано:

питання не в програмульці,

питання "в ключах"

Так власне в цьому й питання. Є сенс чекати чи казати хай прощається з фотками?

 

[Lisovic]

12 хвилин тому, MaestroA сказано:

Матеріал вчорашній. Сьогодні інший ресурс пише, що "сообщения о выпуске его обновленной версии оказались ложными".

Може, і так, але судячи з графіків, із сьогоднішньої ночі знов пішов ріст заражених комп'ютерів, значить таки шось поміняли.

На одному із моїх ІР за півтори доби прилетіло 53 пакета на 445 порт, з яких половина за сьогоднішню ніч.

[Lisovic]

8 хвилин тому, Саня сказано:

Так власне в цьому й питання. Є сенс чекати чи казати хай прощається з фотками?

Є сенс відкласти зашифровані файли і чекати. Швидко точно ніхто нічого не зробить, але в майбутньому може і буде. В любому випадку зараз видаляти зашифроване не варто, в ідеалі взагалі б зняти вінт і не трогати навіть сам вірус, і хай лежить до кращих часів.

[Саня]

Та поки й лежить. Притарабанив мені системника в тяпницю. Навіть не включав. Чекаю.

[Zheny@]

Оце і зборки вінди із виключеним всім, чим тільки можна.

Оце і елементарна комп'ютерна безграмотність.

 

Сьогодні на роботі буду лікбез проводити.

В основному компи із білою віндою.  Хоч ХР хоч 7 хоч 8 чи 10.

Оновлення НЕ вимикаю.

На серваку порти перекриваю.