Перейти к содержимому
kursexpert

Защита от нового вируса-вымогателя Petya

Рекомендуемые сообщения

(изменено)

По предварительной информации для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024-1035, 135 и 445.

Изменено пользователем kursexpert

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

Самое массовое заражение произошло через обновление бухгалтерской программы M.E.doc. Пишут, что 139 порт тоже нужно закрыть.

Изменено пользователем kursexpert

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

Обновлено. В брендмауэре Windows блокировать порты: 135, 137, 138,139,445, 1024-1035. Не открывать и не обновлять программу M.E.doc (если пользуетесь). Отключить протокол SVB 1 - см. сайт Microsoft. По возможности установить программу для защиты главной загрузочной записи, например, mbr filter

Изменено пользователем kursexpert

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пишут, что хватит создать файл perfc в папке винды и это остановит распространение шифровальщика на компьютере 

https://game2day.org/news/22024/kak-virus-petya-zarajaet-kompjutery-i-kak-ot-nego-zashititsya

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пишут, что хватит создать файл perfc в папке винды и это остановит распространение шифровальщика на компьютере 

https://game2day.org/news/22024/kak-virus-petya-zarajaet-kompjutery-i-kak-ot-nego-zashititsya

Сомнительно, но если у вас есть возможность проверить  :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я читал тоже про создание файла perfc  в корне и кажется это был хабахабр

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

@Lutra90, да, есть такое. Пишут что вирус создает этот файл, но мне кажется сомнительной информация что можно защитится от него просто создав и изменить права на только для чтения, хотя и не лишне будет.
 

Собрали данные и сделали найболее полную инструкцию защита от Petya A

Изменено пользователем kursexpert

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мне другое интересно, сам по себе он на комп не попадает, так каким макаром люди его себе заносят?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Как удалось выяснить, первыми жертвами зловреда стали украинские пользователи M.E.Doc, корпоративного программного обеспечения для отчётности и документооборота. Злоумышленники получили доступ к серверу обновлений M.E.Doc и с его помощью направили пользователям вредоносные апдейты с автоматической установкой.

 

Тем временем сервера M.E.Doc изъяты, и соответственно сайт их недоступен (если только он не лег от трафика после таких постов и новостей). А жаль, хотелось посмотреть на аналог 1С за авторством украинских программистов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

По предварительным данным после того как вирус Петя атаковал Израиль он  остался  должным 1 000 000 шекелей :)

Изменено пользователем Hennessy

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×