Перейти к содержимому


Фото
* * * * * 2 Голосов

Wanna Crypt

WannaCrypt

  • Please log in to reply
99 ответов в этой теме

#1 NikolayHAOS

NikolayHAOS

    Member

  • Posters
  • 314 Сообщений:

Отправлено 13 Май 2017 - 10:12

Всем доброго времени суток.

Как сообщают многие информ.агентства, масштабная атака вируса шифровальщика.

Собственно в одной из новостей есть такое предложение об обеспечении безопасности.

 

Это создание песочницы, которая устанавливается в сеть организации и проверяют все файлы, приходящие на почту сотрудникам или скачиваемые ими из интернета.

 

Вопрос: есть что либо такое у Др.Веба?

 

Для примера, у нас сельская школа, компов порядка 50 шт. установлены агенты.

НО временно подключаемые в локальную сеть компьютеры естественно не имеют агентов и могут содержать вирусы, ну или дезинфицироваться через инет.

Очень хотелось бы иметь возможность установить на сервере школы например офисный контроль, который блокировал бы переходы заблокированные на сайты для любых компьютеров из локальной сети, а не только тех где установлен агент. (ранее уже просил об этом)


Сообщение было изменено NikolayHAOS: 13 Май 2017 - 10:14


#2 Zerg12345

Zerg12345

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 13 Май 2017 - 10:38

Всем привет.

Очень интересно было бы узнать, были ли вчера случаи заражения 

WannaCrypt при работающем антивирусе DrWeb? Как повел

себя DrWeb в такой ситуации? Знаю, что антивирус Касперского

вчера пропустил первую волну атаки (он защищал МВД и Мегафон).

А, например, облачная защита бесплатного Comodo атаку блокировала.



#3 provayder

provayder

    Poster

  • Posters
  • 1 631 Сообщений:

Отправлено 13 Май 2017 - 11:12

Ну судя по всему "В Багдаде все спокойно"



#4 Zerg12345

Zerg12345

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 13 Май 2017 - 12:04

Вчера 12.03 была проблема с системой. 

Система Win10, антивирус DrWeb 11 (некоммерческая лицензия выигранная по Я+Dr. Web).

С утра система отказалась загружаться. Был черный экран на этапе загрузки, хотя диспетчер

процессов работал. После нескольких неудачных попыток запуска было решено переустановить

систему с форматированием системного раздела.

Переустановил, все работает нормально. Следов WannaCrypt на дисках не найдено. Интересно, что 

это было: совпадение или попытка атаки WannaCrypt, отбитая антивирусом.



#5 Internet

Internet

    Member

  • Posters
  • 444 Сообщений:

Отправлено 13 Май 2017 - 12:07

Всем доброго дня!Вопрос следующий: Dr Web  сможет защитить от wana decryptor 2.0?Спросил, потому что уже многие крупные компании России и Украины пострадали.


Сообщение было изменено Doctor Antivirus: 13 Май 2017 - 12:10


#6 Dmitry Shutov

Dmitry Shutov

    Poster

  • Virus hunters
  • 1 343 Сообщений:

Отправлено 13 Май 2017 - 12:11

Массовая истерия (((

 

 

Да...может. Ловим. Если у Вас установлены последние обновления на ОС....то все в порядке....а так детектим.



#7 Internet

Internet

    Member

  • Posters
  • 444 Сообщений:

Отправлено 13 Май 2017 - 12:13

Спасибо, частично успокоили.А в базы давно был добавлен, если не секрет?


Сообщение было изменено Doctor Antivirus: 13 Май 2017 - 12:16


#8 Dmitry Shutov

Dmitry Shutov

    Poster

  • Virus hunters
  • 1 343 Сообщений:

Отправлено 13 Май 2017 - 12:20

Спасибо, частично успокоили.А в базы давно был добавлен, если не секрет?

 

 

Вчера вечером. Первый сэмпл в 2017-05-12 20:30:11 



#9 VVS

VVS

    The Master

  • Moderators
  • 17 483 Сообщений:

Отправлено 13 Май 2017 - 12:39

Массовая истерия (((

 

 

Да...может. Ловим. Если у Вас установлены последние обновления на ОС....то все в порядке....а так детектим.

Т.е. те, кто устанавливает обновы от MS на автомате, те не пострадали?


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#10 Internet

Internet

    Member

  • Posters
  • 444 Сообщений:

Отправлено 13 Май 2017 - 12:40

Спасибо за информацию

 

Массовая истерия (((

 

 

Да...может. Ловим. Если у Вас установлены последние обновления на ОС....то все в порядке....а так детектим.

Т.е. те, кто устанавливает обновы от MS на автомате, те не пострадали?

 

Говорят, что нет,  а как на самом деле....



#11 VVS

VVS

    The Master

  • Moderators
  • 17 483 Сообщений:

Отправлено 13 Май 2017 - 12:48

Очень надеюсь, что кучу "админов", считающих, что патчи от MS устанавливать не нужно, сейчас уволят за профнепригодность.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#12 Dmitry Shutov

Dmitry Shutov

    Poster

  • Virus hunters
  • 1 343 Сообщений:

Отправлено 13 Май 2017 - 12:49

 

Массовая истерия (((

 

 

Да...может. Ловим. Если у Вас установлены последние обновления на ОС....то все в порядке....а так детектим.

Т.е. те, кто устанавливает обновы от MS на автомате, те не пострадали?

 

 

Я не уверен...но думаю да, брешь то за закрыта. Ведь многие отключают Центр обновления Windows. 

 

 

https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

 

 

Our analysis indicates the attack, dubbed “WannaCry”, is initiated through an SMBv2 remote code execution in Microsoft Windows. This exploit (codenamed “EternalBlue”) has been made available on the internet through the Shadowbrokers dump on April 14th, 2017 and patched by Microsoft on March 14.

Unfortunately, it appears that many organizations have not yet installed the patch.


Сообщение было изменено Dmitry Shutov: 13 Май 2017 - 12:51


#13 Internet

Internet

    Member

  • Posters
  • 444 Сообщений:

Отправлено 13 Май 2017 - 12:54

Как данный вирус может проникнуть на ПК обычного пользователя?Каким способом?

#14 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 333 Сообщений:

Отправлено 13 Май 2017 - 13:09

NikolayHAOS, вероятно, речь идёт о функционале прокси-сервера.

 

И - следите за обновлениями систем. Удивительно количество людей, которые до сих пор целенаправленно отключают обновления.



#15 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 333 Сообщений:

Отправлено 13 Май 2017 - 13:13

Очень надеюсь, что кучу "админов", считающих, что патчи от MS устанавливать не нужно, сейчас уволят за профнепригодность.

Тот случай, когда типовая Win10 для типового юзера - благо, с её автоапдейтом.



#16 Saint-Petersburg

Saint-Petersburg

    Newbie

  • Posters
  • 72 Сообщений:

Отправлено 13 Май 2017 - 13:18

К слову Dr.Web Katana дает спокойно шифровать файлы. Может кому скинуть два образца, да поправите превентивную защиту? 


ip9.gif

3fadbf9ddc56.gif

 


#17 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 748 Сообщений:

Отправлено 13 Май 2017 - 13:30

Saint-Petersburg, Велком в ЛС :)


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#18 NikolayHAOS

NikolayHAOS

    Member

  • Posters
  • 314 Сообщений:

Отправлено 13 Май 2017 - 13:31

Удивительно количество людей, которые до сих пор целенаправленно отключают обновления.

В моей реальности, к сожалению, это необходимо.

И ВСЕ обновления отключены.

Пытался замутить WSUS на сервере, но даже он требует ого-го каких работ, тестовые машины для проверки корректности обновлений и все такое. В итоге снёс и его.

Посему надежда только на "Групповые политики" и Dr.Web Enterprise Suite с офисным контролем.



#19 at.

at.

    Advanced Member

  • Dr.Web Staff
  • 964 Сообщений:

Отправлено 13 Май 2017 - 13:35

Обновления виндо-защитника - это очень надежный способ. У меня он скачивал 11Гб обновлений , после чего на системном разделе кончалось место и шифровальщик просто не запустился бы! Вот это я понимаю - надежность!


Сообщение было изменено at.: 13 Май 2017 - 13:35

--

#20 NikolayHAOS

NikolayHAOS

    Member

  • Posters
  • 314 Сообщений:

Отправлено 13 Май 2017 - 13:38

речь идёт о функционале прокси-сервера.

Да, очень бы хотелось иметь такой функционал на основе офисного контроля веба.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых