Перейти до змісту

Знову вірус-шифрувальник на цей раз під покровом Приватбанку


t0rik

Рекомендовані повідомлення

Посилання на коментар
Поділитись на інші сайти

  • Відповідей 160
  • Створено
  • Остання відповідь

хто підскаже як скачати цей патч MS17-010

Windows 7 , 64 -зар.

Посилання на коментар
Поділитись на інші сайти

11 хвилин тому, xriaps сказано:

хто підскаже як скачати цей патч MS17-010

 Тут береш номер оновлення для твоєї системи https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Ідеш сюди http://www.catalog.update.microsoft.com/home.aspx

вбиваєш в пошук номер оновлення і воно тобі видає посилання на нього. Правда сайт зараз працює з перебоями, може з першого разу невідкритись

Посилання на коментар
Поділитись на інші сайти

Тут пишуть шо і для XP фікс випустили....
https://wylsa.com/wannacry-security/


Надіслано із мого iPhone за допомогою Tapatalk

Посилання на коментар
Поділитись на інші сайти

1 hour ago, xriaps said:

хто підскаже як скачати цей патч MS17-010

Windows 7 , 64 -зар.

http://fex.net/#!936056886989

перший для х64 - точно той апдейт для смб1

другий для х86 - але походу пакет загальний, тобто місячний, це те що дав сервак мс за 2 години спроб,

перший пакет у мене поставився і попросив перезавантаження

третій файл для х86 - чистий апдейт смб1

Reveal hidden contents  

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation.  All rights reserved.

C:\Windows\system32>wmic qfe list | findstr KB4012212

C:\Windows\system32>wmic qfe list | findstr KB4012212
http://support.microsoft.com/?kbid=4012212 REVOLVEDPC  Security Update               KB4012212               REVOLVEDPC\Revolver  5/13/2017

C:\Windows\system32>

Hide  

 

Посилання на коментар
Поділитись на інші сайти

лінки на офсайт для усіх версій  

Windows XP SP3
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe

Windows XP SP2 for x64
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe

Windows Server 2003 for x86
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-rus_62e38676306f9df089edaeec8924a6fdb68ec294.exe

Windows Server 2003 for x64
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-rus_6efd5e111cbfe2f9e10651354c0118517cee4c5e.exe

Windows Vista x86 Service Pack 2
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

Windows Vista x64 Edition Service Pack 2
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

Windows Server 2008 for x86
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

Windows Server 2008 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

Windows Server 2008 R2 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

Windows Server 2008 R2 for Itanium
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-ia64_93a42b16dbea87fa04e2b527676a499f9fbba554.msu

Windows 7 for 32-bit Service Pack 1
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

Windows 7 for x64 Service Pack 1
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

Windows 8.1 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu

Windows 8.1 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu

Windows 10 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu

Windows 10 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu

Windows 10 Version 1511 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x86_f997cfd9b59310d274329250f14502c3b97329d5.msu

Windows 10 Version 1511 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x64_7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msu

Windows 10 Version 1607 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x86_8b376e3d0bff862d803404902c4191587afbf065.msu

Windows 10 Version 1607 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu

Hide  
Посилання на коментар
Поділитись на інші сайти

23 хвилин тому, upi сказано:

автоматичні оновлення відключені і система довгий час не обновлялась. 

і чому ж це так?

 

ще й напевно антивіруса нема? роботу компа сповільнює ?

Посилання на коментар
Поділитись на інші сайти

Гадаю немає саме sp1 тобто першого сервіс паку тому воно і не ставиться, або ж пробуйте ще раз, дезто писав, що в когось з першого разу глючило. Синій екран був після перезавантаження?

@upi

 

Посилання на коментар
Поділитись на інші сайти

6 годин тому, Lisovic сказано:

Тут можна почитати про механізм зараження https://geektimes.ru/post/289115/

Теоретично якщо сидиш за роутером і нема прокинутих портів, то не підцепиш.

 

@kalyanuc в тебе яке підключення було, через роутер, чи кабель напряму в комп'ютер?

 

В мене напряму кабель до пк

Посилання на коментар
Поділитись на інші сайти

В 12.05.2017 at 23:28, SunSeth сказал:

Після цього згадую радісні крики: "а я оновлення вирубую відразу після встановлення вінди"

Колега вчора поставив на свіій робочий комп той апдейт, і вінда (7, ліцензійна) красиво лягла. Відновити роботу, як написали в Майкрософті - видаленням з допомогою консольної команди через "Средство восстановления", не вийшло - в понеділок буде переставляти ОС.

Посилання на коментар
Поділитись на інші сайти

1 година тому, AgentSmith13 сказано:

Колега вчора поставив на свіій робочий комп той апдейт, і вінда (7, ліцензійна) красиво лягла. Відновити роботу, як написали в Майкрософті - видаленням з допомогою консольної команди через "Средство восстановления", не вийшло - в понеділок буде переставляти ОС.

Перед тим треба було поставити решту онов, які раніше повиходили, тоді стає без проблем, якщо ставити на "голу" вінду получиш синій екран.

Посилання на коментар
Поділитись на інші сайти

Є хороший апдейтпак для Windows 7 SP1 і Windows Server 2008 R2 SP1 (в оновленнях які містять телеметрію телеметрія відключена) http://update7.simplix.info Якщо оновлення були виключені то ставте спочатку цей пак а потім вже те оновлення kb4012212 щоб прикрити дирку.

Посилання на коментар
Поділитись на інші сайти

Ніхто не натрапляв на інформацію з успішною оплатою і розшифруванням файлів?

Посилання на коментар
Поділитись на інші сайти

Quote

Стоит обратить внимание, что на момент написания заметки, пока не удалось найти способ расшифрования зашифрованных файлов. Это означает, что в случае заражения пользователя и отсутствия у него резервной копии своих данных, вероятность возврата доступа к своим файлам невысока (даже в случае выплаты выкупа, что не гарантирует получения ключа для расшифрования). 

кілька годинна стаття https://habrahabr.ru/company/cisco/blog/328598/

по даним на вечір вчора було оплачено досить мало, відповідно спитати в когось, про успішність малоймовірно

  1. 13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94 - 23 transactions totalling $7,188
  2. 12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw - 17 transactions totalling $7,767
  3. 115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn - 12 transactions totalling $2,905
Посилання на коментар
Поділитись на інші сайти

  • Адміністратори

платять -вже $35K оплачено

Посилання на коментар
Поділитись на інші сайти

Які прогнози щодо випуску програмульки для розшифрування уражених файлів безплатно?

Посилання на коментар
Поділитись на інші сайти

3 годин тому, Саня сказано:

Які прогнози щодо випуску програмульки для розшифрування уражених файлів безплатно?

питання не в програмульці,

питання "в ключах"

Посилання на коментар
Поділитись на інші сайти

хто не хоче грати в лотерею апдейд-бсод, є простий і швидкий варіант закрити порти, з командного рядка

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"

 

Посилання на коментар
Поділитись на інші сайти

Вчора вже зафіксували нову версію криптувальника, який вже не використовує домен для управління, так шо готуймось до нової хвилі.

https://habrahabr.ru/company/pentestit/blog/328606/

Поки можна не хвилюватись тим хто сидить за NAT, якщо кривими руками не зробили з нього прохідний двір, і на зовні не торчить відкритий 445 порт. Але якщо в локальнй мережеі хтось підхопить тоді затроне і решту в кого або нема цього патчу, або у фаєрволі незаблоковані порти, причому просто включити фаєрвол недостатньо, треба обов'язково створювати правило блокування.

Посилання на коментар
Поділитись на інші сайти

59 хвилин тому, Lisovic сказано:

Вчора вже зафіксували нову версію криптувальника, який вже не використовує домен для управління, так шо готуймось до нової хвилі.

https://habrahabr.ru/company/pentestit/blog/328606/

Матеріал вчорашній. Сьогодні інший ресурс пише, що "сообщения о выпуске его обновленной версии оказались ложными".

http://itc.ua/news/virus-vyimogatel-wannacry-rasprostranilsya-na-150-stran-mira-soobshheniya-o-vyipuske-ego-obnovlennoy-versii-okazalis-lozhnyimi/

Посилання на коментар
Поділитись на інші сайти

7 годин тому, Zevs_Isver сказано:

питання не в програмульці,

питання "в ключах"

Так власне в цьому й питання. Є сенс чекати чи казати хай прощається з фотками?

 

Посилання на коментар
Поділитись на інші сайти

12 хвилин тому, MaestroA сказано:

Матеріал вчорашній. Сьогодні інший ресурс пише, що "сообщения о выпуске его обновленной версии оказались ложными".

Може, і так, але судячи з графіків, із сьогоднішньої ночі знов пішов ріст заражених комп'ютерів, значить таки шось поміняли.

На одному із моїх ІР за півтори доби прилетіло 53 пакета на 445 порт, з яких половина за сьогоднішню ніч.

Посилання на коментар
Поділитись на інші сайти

8 хвилин тому, Саня сказано:

Так власне в цьому й питання. Є сенс чекати чи казати хай прощається з фотками?

Є сенс відкласти зашифровані файли і чекати. Швидко точно ніхто нічого не зробить, але в майбутньому може і буде. В любому випадку зараз видаляти зашифроване не варто, в ідеалі взагалі б зняти вінт і не трогати навіть сам вірус, і хай лежить до кращих часів.

Посилання на коментар
Поділитись на інші сайти

Та поки й лежить. Притарабанив мені системника в тяпницю. Навіть не включав. Чекаю.

Посилання на коментар
Поділитись на інші сайти

Оце і зборки вінди із виключеним всім, чим тільки можна.

Оце і елементарна комп'ютерна безграмотність.

 

Сьогодні на роботі буду лікбез проводити.

В основному компи із білою віндою.  Хоч ХР хоч 7 хоч 8 чи 10.

Оновлення НЕ вимикаю.

На серваку порти перекриваю.

Посилання на коментар
Поділитись на інші сайти

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.




×
×
  • Створити...