Одним из главных событий этой недели уже стала новая вирусная атака на Россию и Украину. Совершенно неожиданно начали появляться сообщения о заражении компьютеров самых разных предприятий. Сейчас количество пострадавших компаний исчисляется десятками, сотнями или даже тысячами. В данной статье мы написали инструкцию, как защитить себя от этого вируса и что нужно делать в случае заражения.
В России о заражении сообщили «Башнефть», «Роснефть» и «Рязанская нефтеперерабатывающая компания». На Украине атаке были подвержены крупные энергокомпании, банки, мобильные операторы, почтовые компании, большие магазины, такие как «Ашан», «Эпицентр» и METRO, и даже аэропорт «Борисполь». Многие магазины были вынуждены остановить свою работу, люди не могут снять деньги в банкоматах, а в киевском метро нельзя оплатить проезд банковской картой или смартфоном.
Вирус Petya опасен исключительно для компьютеров под управлением Windows. При этом есть информация, что даже установка самых последних обновлений системы и безопасности не спасает от него. Кроме того, наличие антивируса также не гарантирует вам безопасность. Но защититься от этого вируса всё же можно, и это не составит особого труда: достаточно закрыть на компьютере определённые TCP-порты. Мы подготовили подробные инструкции для пользователей Windows 7 и Windows 10.
Как защититься от вируса Petya на Windows 7:
- зайдите в «Пуск» → «Панель управления» → «Сеть и Интернет» → «Центр управления сетями и общим доступом» → «Брандмауэр Windows»;
- в открывшемся окне выберите пункт «Дополнительные параметры»;
- в левой панели выберите «Правила для входящих подключений», а затем в правой нажмите «Создать правило»;
- выберите «Для порта» и нажмите «Далее»;
- в следующем окне выберите «Протокол TCP» и «Определённые локальные порты», а затем укажите в поле следующие порты: 1024-1035, 135 и 445;
- нажмите «Далее»;
- в следующем окне выберите «Блокировать подключение» и снова нажмите кнопку «Далее»;
- примените правило для всех профилей и закончите процедуру;
- аналогичную процедуру необходимо выполнить для «Правила для исходящих подключений».
Как защититься от вируса Petya на Windows 10:
- через встроенный поиск Windows введите «брандмауэр» и запустите соответствующую службу;
- в левой панели выберите «Правила для входящих подключений»;
- затем в правой панели нажмите «Создать правило»;
- в открывшемся окне выберите «Для порта» и нажмите «Далее»;
- в следующем окне выберите «Протокол TCP» и «Определённые локальные порты», а затем укажите в поле следующие порты: 1024-1035, 135 и 445;
- в новом окне выберите «Блокировать подключение» и снова нажмите кнопку «Далее»;
- примените правило для всех профилей и нажмите «Далее»;
- в последнем окне вам нужно указать любое имя для правила и нажать «Готово»;
- повторите всю процедуру для «Правила для исходящих подключений».
Если вы всё же «поймали» вирус Petya, то необходимо сразу же отключить все остальные компьютеры от сети, а заражённую машину выключить любым способом. Затем необходимо загрузиться с помощью LiveCD любого Linux-дистрибутива или извлечь жёсткий диск/SSD-накопитель и подключить его к другому компьютеру для переноса всех важных данных.
Источник:
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
"заражённую машину выключить любым способом"
вообще то предыдущий вирус когда буйствовал говорилось, что появился способ расшифровать данные, но подойдет он только тому, кто еще не делал перезагрузку или не выключал комп.
Если этот вирус похож на предыдущий, то логично предположить что и сейчас его лучше не отключать!
Нет сам шифратор другой. Метод распространения между компами изменился (точнее добавился). Раньше заражения были на один комп. А теперь всю сеть положить может.
wannacry тоже пол локалке шарился сам через 445 порт, так что если хоть одна машина в сети была заражена, то считай всем хана
Всем хана если компы не пропатчены. Патч же вышел еще в начале апреля.
гугл забанил?
статья в Википедии "Список портов TCP и UDP" вам в помощь.
Вот батник с содержимым для блокировки этих портов чтоб не париться с созданием правил, может и на Win 10 подойдет.
netsh advfirewall firewall add rule name="Petya" protocol=TCP localport=1024-1035,135,445 action=block dir=IN
netsh advfirewall firewall add rule name="Petya" protocol=TCP localport=1024-1035,135,445 action=block dir=out
Что с этими строками делать? В cmd вбивать что ли?
да или создать батник с этим содержимым
Спасибо большое, не знал что так можно)
А как отменить?
Ну вот ты и сказал
Компьютер тут не виноват. Лучше надавать по голове пользователю сидящему за этим компьютером, ну и как вариант человеку, который устанавливал ПО.
Кстати данная инструкция нужна тем, у кого интернет напрямую в комп идёт, то есть нет роутера и не повезло с провайдером, который не настроил файрвол на их общедомовой железяке. В большинстве роутеров 445 порт для доступа извне закрыт по умолчанию а именно через него лезут потомки WannaCry
т.е. получается защититься достаточно просто и это должно было быть сделано давно. Но пострадали крупные компании. Тут либо админы "тугие" либо хотели пострадать...
Провайдер не имеет никакого отношения к фаерволлам. Он просто обеспечивает канал в интернет.
Зря Вы так думаете, у меня в доме и на объекте, на котором сейчас тружусь порты закрыты на железке провайдера.
Когда провайдер закрывает порты это лютейшее зло. Я сам хочу решать какие порты закрывать а какие нет. Ростелеком например закрывает порты, через которые в моей компании служебный VPN работает.
Это до первой жалобы от абонента в Роскомнадзор.
Чтоэ? Тот самый 445 порт через который я ломал в 2003 году сервер на виндовс 2000 на заводе холодильников Бирюса? Я думал давно уже закрыли эту уязвимость. Сколько неполоманных компов я упустил за все эти годы прожитые впустую ((((((
Да да, именно этот порт. И вирусня лезет по протоколу SMB1, который и пользуется этим портом. С 1980х он как был открыт так и остался. во всех версиях винды включая 10 и Сервер 16.
За вами уже выехали
Я конечно не супер гуру, в виндовс сервер, но там создается доменная подсеть, так что толку с 445 порта там не много.
Ну что за...
Какбудто уязвимость одна и других быть не может.
Канешна
какая разница какой порт? Важно что на нём висит... Если ничего не висит - то и закрывать смысла нет, а если висит - то номер 445 или какой другой - разницы нет...
То ись, надо сначала что-то словить и дать поставиться, чтоб у тебя на 445 порту что-то висело...
Отсюда вывод: и в банках, и в аэропортах юзеры запускают всякие каканьи...
Это у тебя висит, а на 445 в винде всегда что-то стоит по умолчанию, даже ловить ничего не надо.
Надавать надо анб и майкрософт которые встраивают в ПО специальные дырки для себя, а потом информация о них становится известна всем. Прикрытие портов или патч-обновление нужен не только для тех у кого порты открыты наружу в интернет. В сеть (локальную) вирус попадает через ссылку в письме или прикрепленный файл, а уже после запуска по локальной сети ищет другие жертвы.
сам windows одна большая дыра, погуглите исходники ядра и windows 2000 в этой компании ценится совместимость и скорость на безопасность всем наплевать
а потом пойти в магазин и купить Мак
комп как бы для работы нужен... для развлекухи есть более дешевые девайсы, чем мак
Чем же мак плох для работы?) )
ну не все же работают дизайнерами.
да и еще разбить зомбо ящик
поздравляю, вы умеете читать
Взаимно,я вижу вы тоже
Это все русские хакеры)))
Которые атаковали свои же госучреждения...
Все правильно они только в свою выгоду, или по найму на правителей
Конечно из спортивного интереса, хакерство это искусство
Хакеры Навального?
У него нет столько денег.
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
А вы не в курсе, что хакерам плевать кого атаковать? Они же типа против системы
Разые хакеры есть.
Одни против системы,одни занимаются этим ради денег,а другие ради развлечения
Тут поспорить сложно
Если вы не знали, то есть ещё и "белые хакеры"
Красные
Нее, красные точно за Россию!
За ментов они
против системы Denuvo)
В коде были прописанны баллалайка, медведь и матрешка расшифровать который могли через утилиту раша хакерс. Ру согласен пишу бред, но не все поймут
Всё зло из Америки,жевачка,джинсы и вирусы!!!)))))))))
бомбить однозначно%)
да
Путя
Петя Далеко пошел :D
Волков бояться - в лес не ходить.
Правильно, сиди на ломаной винде))
Деньги есть купи лицензионную
какая разница, кака винда? с 10й они все лицухи идут, ессичо (у меня вот одна активированна, вторая еще нет). Скажите лучше, где этого Петю взять? Как ни как будет первый у меня)))
))) Не могу сказать
Давно уже на официальной сижу и не отключаю "следящее ПО", защитников и брандмауэров. Проверил и все порты уже были закрыты для доступа извне.
Отличие мака от винды, то что там не нужно проверять порты в 99.9% случаев
Расскажите это людям, которые работаю с ПО и оборудованием, которое можно запустить только под Виндой, они Вам во все 32 улыбнутся. Дичь то нести не нужно. Сами ведь прекрасно понимаете, в чем основное отличие Мака от Винды.
Продвинутые пользователи походу мутанты:) Мозг деградировал, зато 64 зуба отросло:)
опять эта опостылевшая мантра про виндопроги. Вас как наркоманов подсадили и вы еще вините кого-то.
Наркомания запрещена и один мак может не помочь, нужно больше и будет плевать на вирусы т.к. скоро и комп обменяешь на дозу)))
Лучше фряху запили или Дебилиан Хард
это и есть линукс, ессичо...
FreeBSD - ядро бсд
Debian GNU/Hurd - ядро хард
лучше дос
А в досе тоже вирусы были)
на ubuntubsd :D
Уже 112 раз...Вам нужно новую шутку придумать! Как мы можем без ваших шуток быть ?
Поражаюсь вашей настойчивости в счёте. Посчитать все 112 шуток про Петро.
Можно и новую :
Помимо оплаты электронными деньгами код для разблокировки вируса "Петя" можно найти на обертках шоколадок "Рошен"
Код в одной из тысячи обёрток шоколадов "рошен"
Pondesss,
это х3. листай
А откуда Вам это известно, мистер Трампо?)))
Против вируса Petya поможет антивирус Volodya
Да да, а еще этот вирус крутит счетчики, воруя газ))
Хоть какая-то радость от линукса.
Хорошо пошутил, держи конфетку)
При чём тут винда или *никс конечного потребителя? Дурака из себя не стройте. Простенький рутер (зачастую на одном из *nix) между провайдером и домашней сеткой.. и всё.. все эти вирусы-шмирусы идут мимо, к лошкам, которые провайдерский кабель втыкают взад.. своего единственного компа.
А если от рутера кабелем к компу, тоже сойдет?
конечно
Безусловно.
то чувство, когда сидишь на винде (на никсах тож долго сидел) и ниразу не поймал хоть что нибудь)))
включать не пробовал?
даже по интересным сайтам лазю, но чет все не судьба(((
а я на досе сижу и мне так по кайфу шо ппц
То есть вам нравится, что кто то понесет убытки, а возможно и лишится работы? За карму не боитесь? Кстати шифровальщики и под linux есть тот же wanna cry. Опишу вам ситуацию, секретарь получила письмо якобы от партнёров компании, к примеру акт сверки, отправила в бухгалтерию, через сутки у бухгалтера все зашифровано, хотя виновата бухгалтер, она знала что компания в письме к нашей компании не относится никак и открыла письмо, от увольнения ее спало то что мы пероидечески делаем бэкапы компьютеров, у нас ушло два часа чтобы восстановить все из бэкапа, к чему я все это? Да к тому что в 99% заражения виноваты сами пользователи, а не windows.
На мак тоже
Есть патч и на ХР, выпущен официально. И что удивительно - вес патча для ХР целых 1,2 Мб, а для 10 тки - свыше 1 ГБ.. .что как бы навевает мысли всякие :).
А по сути патч нужен килобайт
По сути, надо закрыть порты, через которые идут атаки ))))
У 10-ки в одном патче целый сборник фиксов и улучшений.
Ждём также Fedya, Vasya и.т.д.
Можно ли заразить планшет с ОС андроид вирусом написанным на Винду?
Конечно... Нет!
Планшеты и на Винде бывают. Но это так, на всякий случай
Надо что-то с соседом делать.
Вирус мутировал и вырвался наружу.
sudo apt-get install petya
А под вайном работает?
Библиотек нужных скорее всего ещё нет ))
=D спасибо, друг.. до слёз
конечно возможно, ждем ссылку на вирус, я тож себе хочу)))
Ты это объясни 60летней бабке, которая сидит на почте в огромной корпорации или даже гос органе)))
Это уже работа её руководства и системного администратора) Хотя об этом везде и постоянно пишут, чтоб даже не открывали левые письма вложениями...
Угу, им если не по... , так до...
Заменить бабку на внучку :)
есть такие бабки, которые сами тебя заменят
обычно, в должностях главбухов и начальников отделов )))
Винда сама слушает порт, ничего делать не требуется
Воистину! Помолимся, брат мой!
молитесь вслух, я записываю)
сектанты
Win 8 прекратили же поддержку, разве нет? Оставили только 8.1 и 10-ку. Поэтому вдвойне опаснее.
Патчи есть! Начиная с ХР.
Она им неинтересна
Какая же это катастрофа когда вокруг одна сплошная катастрофа?
Так на Украине всё плохо, особенно если слушать Пу FM круглые сутки, вообще временами думаю как вы там ещё не вымерли
Ну что вы, право. Умные ведь люди потрудились. Давайте же возрадуемся их гению. =)
Ну да а если серьезно то это не смешно
Petya.A = Вымогатель
Петя.П = ?
Игорь тонет
От уязвимости в SMB Windows 10 была пропатчена ещё в марте. 1704 уже включает патч. Что до остальных, то не проще ли установить обновления, либо просто обновить винду до 1704.
kb4012212 для windows 7 и kb4012598 для windows xp
Ну и помимо прочего можно и просто отключить поддержку протокола SMB1
Dism /Online /Disable-Feature /FeatureName:SMB1Protocol /NoRestart
локальный “kill switch” для Petya, остановить шифровальщика можно создав файл «C:\Windows\perfc (perfc — файл без расширения)
следует добавить, что perfc - пустой файл
Лучше уж наверное на корню проблему решить, чем искать килл свитчи для каждого вируса. Рано или поздно в одином из них может не оказаться килл свитча, либо уже будет поздно.
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
толсто. Попробуйте потоньше. Если бы я писал вирус, то писал бы под наиболее популярные решения. Windows (около 80% рынка) более чем подходит, Mac и прочие *nix курят в сторонке (если речь идёт о серверах, то тут всё ровно наоборот, но я говорю о персоналках). Ну и bootcamp никто не отменял...
Да ничего не толсто. 20% рынка тоже рынок, однако вирусов как не было так и нет.
Адвар в основном, на который бабули попадают, да и то если сравнить с пк они безобидные абсолютно.
На маке защита проста, не нужно устанавливать винду на него))
Вооот :)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
2017 самба. я все сказал.
а смысл? лучше бы промолчал...
(Комментарий удален)
Адские псы сойдут с небес!
Это гончие цифровых технологий жаждут нашей плоти!
Покайтесь! Бегите, глупцы!
Во имя Денуво, не снимайте повязки с глаз своих!
По поду того что ломает только Винду, Новая Почта поголовно на Убунту сидит, но система все равно упала, хотя может быть это только офисы и отдления, а сервера на Винде...
вам это не грозит:) ломают предприятия
Компы в Украине заразились через обновление программы для налоговой отчётности. По факту все компы качнули в 10:20 зараженный файл и вуаля... Хакеры ломанули сервак налоговой и заразили файл обновления. Как было в России не знаю.
а роутер тут причем - это порожек между инетом и вами. если внутри вашей экосистемы кто-то запустить это зло, до роутера даже пакеты не дойдут. в локальном сегменте компы общяются по arp-физическим адресам и если роутер не умеет фильтровать трафик на lan интерфейсах, wan ограничения вас не спауст =)
спасут*
В локальном сегменте 2 ноутбука, при чём они почти никогда не работают одновременно и ещё 2 смартфона. Если из интернета в локальную сеть эту заразу роутер уже не пустит, то как она ко мне в ноутбук проникнет?
если роутер из мира в локалку пустит коннекты по конкретным не предвиденным портам, то чел который конфигурил роутер полный рак. Во первых не нужно включать DMZ, а если он не включен, то форвард происходит по вручную указанных портах на конкретные IP локалки. Вот любят всякие "гуру настройщики роутеров" везде заявлять "я знаю такую фразу которую прочел веб-морде роутера, делаю вид что шарю но нифига не понимаю что оно такое".
Ну если у вас эти порты открыты снаружи, то очень рекомендую пересмотреть политику безопасности своей сети, ибо так настраивать ее - это полный абзац.
Обычно такие заражения происходят внутри сети, кто-то запускает на локальном хосте эту дрянь и она уже по локалке себя распространяет. Сама по себе она снаружи не прилетает при хотя бы правильно настроенном NAT.
Какая может быть безопасность в домашней сети? В роутере просто настроил фильтрацию нежелательных адресов, а теперь ещё и порты прикрыл. Вот и всё....
это все лажа, чего вы там настроили.
а если в роутер втыкнут свитч, а в свитч все другие хосты, то даже наличие фильтра на LAN портах роутера вам по-боку =)
а еще по микротику на вход и выход, посвятить святой водой, ловец духов повесить, и купить НАТ сервер за 45к баксов на вход канала. Но будет облом если у тебя юзверь, идиот который не смотрит что открывает с почты.
Хранилище на винде
у меня легло 60 машин, зеркальный на редхате не постарадал, вин сервер 2012Р2 тоже не пострадал, я хз кстати почему, к нему было подключенно по RDP человек 20 наверное.
В месте с Петей
он шифрует таблицу данных, от него толку потом 0, после того как он зашифровал таблицу.
Ведь вирус может попасть только если Вы в письме откроете файл! Каким надо быть идиотом, чтобы открывать подозрительные письма!
Тема: "Как защититься от вируса..." - Ответ: Не открывать письма, и никаких закрытий портов Вам не понадобится.
Тема ни о чем
Ведь только из почты вирусы бывают...
Главная проблема это организации, письма могут прийти уже из зараженных ПК другой организации с который вы работаете, кто то откроет, и он пошел гулять по сети.
Я сейчас сижу востонавливаю сервер 1с. из за петрухи, там кстати не все так страшно, оказывается эта падла шифрует только разметку МБР, сами файлы оно не может. Можно через лайф сиди линукса подключиться и скопировать что нужно. Но потом диск лучше форматнуть. Архивы баз спс что сидят на редхате..
Скопировать можно, содержимое прочитать нельзя. При чем .txt и .exe не шифрует вообще, например. А документы MS Office шифрует. Кстати установленные патчи не спасают. Более того, win10 тоже не спасает, правда на ней не показывает окно с "вымагательством", а просто перестает грузиться после шифрации...
меня пк на Win 10 прекрасно работают. на хп - 7ре лежат
пфф, зачем мне архивы и тхт файлы, главное база 1с. и архивы баз, все отслаьное как то не очень нужно, теб более что дублируеться на другой хард каждый вечер.
здесь на гиктаймс старая ссылка всплыла. она актуальна? не на чем проверить
"Криптовымогатель Petya денег не получит: генерируем ключ разлочки жесткого диска сами"
Вряд ли - этот вирус(или по крайней мере один из его вариантов) из-за ошибки в коде(или нарочно ._.) просто ломает файлы, и такие восстановить нельзя вообще.
уже давно понял да что там рэндомный ключ
(по другим данным - perfc.dat)
Вот это зря, наоборот, если бы пользователи приобрели маленькую прогу WFC которая блокирует все порты и соединения, и включает вручную только по мере надобности, такой эпидемии не было бы!
а зачем приобретать, если есть бесплатный Comodo Firewall?
Has been crypted blablah пишет
wannacry жив :D
Ору не могу
ори, но поможет только пингвин, и то не факт.
Я про США. Как бы все просто рассматривают уязвимости в целях разведки но никто специально это не делал
Windows `10,обновления за 2015 год
Не понимаю,как вы все умудряетесь так?
Просто это домашний ПК, домашние Пекарни он не цапал. а если цапал то уж у совсем отбитых.
netsh advfirewall firewall add rule name="Petya" protocol=TCP localport=1024-1035,135,445 action=block dir=IN
netsh advfirewall firewall add rule name="Petya" protocol=TCP localport=1024-1035,135,445 action=block dir=out
Чеснок с медом. Смесь натертого чеснока с натуральным медом в соотношении 1:1 (принимают на ночь столовую ложку смеси, запивая кипяченой водой).
И вопрос для размышления - почему этого засранца не перехватывают антивирусы дорогущие?
Спс
Потому, что заражали в основном предпреятия, которые работают с профильным ПО например с Медком. Сотой и тд, вирус шел через них. Нужно на роутере закрыть порты. П.С 445 это порт по умолчанию для многих прог. Он почти всегда занят чем то.