Перейти к содержанию
Авторизация  
jeves

вирус шифровальщик и его друзья

Рекомендуемые сообщения

Всем привет, итак в данной теме я буду описывать как бесплатно, штатными средствами, предотвращать заражение ОС windows вирусами шифровальщиками.

Вирус шифровальщик, работающий на международном уровне и вымогающий деньги с пользователей и организаций, выглядит вот так

post-26268-0-11289500-1508148101_thumb.jpg

Шифровальщики используют уязвимости в древнем протоколе smb1, разработанном в 1983 году фирмой IBM, впоследствии доработанным майкрософт (smb direct переход на TCP port 445), в висте (ядро nt 6.0) МС кардинально переработал сетевой стек и появилась версия smb 2.0,  а в восьмерке 3 версия, на данный момент в ОС win10 используется версия 3.1.1

в 10-ке smb1 отключаем так  post-26268-0-49196900-1508148939_thumb.png

Безопасным считается использование SMB2 и выше.
1) если вы не предоставляете общий доступ к файлам, принтерам и сетевым сканерам по сети другим пользователям (а на домашних системах это на 90% именно так) первым делом отключайте привязку к сетевому адаптеру.

 post-26268-0-42110400-1508148509_thumb.png
2) отключаем протокол smb1 с помощью редактора реестра
Куст: HKEY_LOCAL_MACHINE
Путь к разделу: SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Имя параметра: SMB1
Тип параметра: REG_DWORD.
Значение: 0  

если будет интересно ставьте спасибо и в дальнейшем опишу аудит использования и как восстанавливать файлы

Изменено пользователем jeves

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А как его скачать этот вирус?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×