Осторожно вирус!

[gog]

[В.Е.К.]

У Кота Моти своё видение по этому странному вирусу!))) Он вроде как есть, о нём все говорят в СМИ и с высоких трибун, но его как бы и нет - молчат обычные пользователи в инете, тишина!))

https://catmotya.blogspot.com/2017/05/blog-post_16.html

[irene]

Цитата:

В Совбезе России оценили ущерб от вируса WannaCry
МОСКВА, 21 мая — РИА Новости. Вирус WannaCry не нанес серьезного ущерба объектам критической информационной инфраструктуры России. Об этом сообщил заместитель секретаря Совбеза РФ Олег Храмов в интервью газете «Коммерсант».

Объектами критической информационной инфраструктуры в России, в частности, считаются информационные системы в оборонной промышленности, области здравоохранения, транспорта, связи, кредитно-финансовой сфере, энергетике и других.
Храмов напомнил, что «для надежной защиты собственной критической информационной инфраструктуры в соответствии с указом президента Российской Федерации последовательно создается государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».
Благодаря упомянутой государственной системе удалось избежать серьезного ущерба. Критическая информационная инфраструктура оказалась готовой противостоять масштабному распространению этого вируса.
Олег Храмов
Заместитель секретаря Совбеза РФ

Вместе с тем заместитель секретаря СБ РФ отметил, что подобные угрозы информационной безопасности становятся все более изощренными и масштабными.
Масштабная кибератака по всему миру началась в пятницу, 12 мая. По данным Европола, она затронула более 200 тысяч пользователей в 150 странах. Позднее стало известно, что хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности (АНБ) США.

Вот тут полезно вспомнить, что компьютерные вирусы походят на те, что вызывают болезни человека. До такой степени, что учёные через изучение поведения компьютерных вирусов лучше понимают те, что вызывают болезни. К сожалению медиков интересуют только телесные болезни, но духовные (распространяемые "заинтересованными") развиваются также. Целью тёмных является духовная деградация.

26.09.34. ...в наши дни духовного растления ничто высокое и истинно значительное не может найти правильной оценки, все заняты угождением и снижением понятий по уровню толпы...

31.10.46. Ведь сущность Армагеддона и состояла для темных сил в том, чтобы разложить все энергии человечества, и, как мы видим, во многом они преуспели; нет, кажется, ни одного высокого Понятия или чистого чувства, которое не было бы осмеяно и втоптано в грязь.

К сожалению, и от "рериховцев" услышишь: "Ну подумаешь!"

[Dron.ru]

Этот вирус не опасен для обычных пользователей т.к. атакует "в лоб" по портам 139, 445 и, чтобы атака прошла, пользователь должен самостоятельно пробросить эти порты через домашний роутер или отключить фаервол при прямом подключении к интернету и имея при этом "белый" внешний IP адрес.

Вирус не опасен, а вот уязвимость которую он использует весьма опасна и причинит ещё немало бед. Я ожидаю через некоторое время волны вирусов от разных авторов эксплуатирующих эту уязвимость но действующих более тонко - проникающих через электронную почту, страницы на зараженных сайтах и т.п., которые после проникновения будут атаковать внутренний адрес 127.0.0.1 по портам 139,445 и от этих атак сетевая защита уже не спасёт т.к. атака приходит не из сети. По этой схеме вирус получает права системы и портит все файлы, а не только те, к которым имел доступ пользователь.

P.S. Если вы скачаете официальный патч от микрософт, устраняющий эту уязвимость, то ваша система скорее всего зависнет с синим экраном и больше не загрузится. Чтобы избежать этого можно либо ставить все обновления начиная с сотворения мира в строго определённом порядке (каждая ошибка в очерёдности установки карается переустановкой системы), либо скачать и поставить пак обновлений собранный энтузиастами - в этом случае шансы на нормальный исход значительно выше, но возникает вопрос доверия создателям пака (не встроили ли они в него чего-нибудь помимо официальных обновления от микрософт)

Ссылка на пак обновлений: https://rutracker.org/forum/viewtopic.php?t=4445175
Ссылка на плагин, позволяющий обходить ограничения гражданских прав и свобод роскомнадзором: https://fri-gate.org/ru/

P.P.S. Если вы успели поставить обновление самостоятельно и не можете загрузить систему, то в 90% случаев вам поможет загрузка в режиме восстановления системы и запуск в командной строке команды DISM:

Код:

Инструкция по удалению пакета KB********* 
1. Загружаемся в режиме восстановления системы удобным способом (или подключаем диск к другому компу).
2. Вводим команду DISM /Image:C:\ /Get-Packages и ищем полное название пакета обновления в системе приводящего к сбою;
3. Удаляем найденный пакет обновления: DISM /Image:C:\ /Remove-Package /PackageName:Package_for_KB**************************************************

где:
С: - имя диска на который установлена Windows, обычно это диск С:\
KB******************************************** - название вашего пакета, в вашем случае может отличаться.