Способы борьбы с шифровальщиком WannaCrypt

Эксперты Group-IB поделились информацией, известной о WannaCrypt на данный момент. Всего за сутки вирус-шифровальщик Wanna Cryptor атаковал 200 000 компьютеров в 150 странах мира. Вирус прошелся по сетям университетов и школ в Китае, заводов Renault во Франции, телекоммуникационной компания Telefonica в Испании и железнодорожного оператора Deutsche Bahn в Германии. Из-за заблокированных компьютеров в клиниках Великобритании пришлось отложить операции, а региональные подразделения МВД РФ — не смогли выдавать водительские права. Скачать заплатку с сайта мелкомягких https://technet.microsoft.com/en-us/library/security/ms17-010.aspx загрузить заплатку с пикабу http://pikabu.ru/story/ssyilki_na_obnovleniya_microsoft_ms17010_ot_uyazvimostey_yekspluatiruemyikh_wana_decrypt0r_5046074 Кстати бэкап не поможет от этого вируса потому, что на всех разделах всё зашифровано, в том числе и резервные копии. Если копия в облаках или на отдельном носителе вопросов нет, конечно восстановите. Проверить порт - http://portscan.ru/ Как закрыть порт 445 в командной строке Эксперты отмечают, что самый простой способ обезопасить себя от атаки — это закрыть порт 445. • Запустите Командную строку (cmd.exe) от имени администратора • Введите sc stop lanmanserver и нажмите Enter • Введите для Windows 10: sc config lanmanserver start=disabled, для других версий Windows: sc config lanmanserver start= disabled и нажмите Enter • Перезагрузите компьютер • В командной строке введите netstat -n -a | findstr "LISTENING" | findstr ":445", чтобы убедиться, что порт отключен. Если будут пустые строчки, порт не прослушивается. При необходимости открыть порт обратно: • Запустите Командную строку (cmd.exe) от имени администратора • Введите для Windows 10: sc config lanmanserver start=auto, для других версий Windows: sc config lanmanserver start= auto и нажмите Enter • Перезагрузите компьютер Примечание: Порт 445 используется Windows для совместной работы с файлами. Закрытие этого порта не мешает соединению ПК с другими удаленными ресурсами, однако другие ПК не смогут подключиться к данной системе. Как закрыть 445 порт в ESET Smart Security F5 (расширенные параметры) – персональный фаервол – дополнительно – правила – изменить – добавить – На вкладке "Общие": - "Имя" – любое нависать - В поле "Направление" выберите "входящее" - В поле "Действие" выберите "запретить" - "Протокол" - TCP & UDP. Переключиться на вкладку "Локальный" – набрать 445 Переключиться на вкладку "удаленные" – набрать 445 Нажать кнопку "ОК". Отключите поддержку общего доступа к файлам SMB 1.0/cifs