понедельник, 15 мая 2017 г.

Шифровальщик WannaCry

Обновления безопасности Windows для защиты от WannaCry

WannaCry — это эксплойт, с помощью которого происходит заражение и распространение, плюс шифровальщик, который скачивается на компьютер после того, как заражение произошло. В начале мая атаке подверглись РЖД, "Мегафон", МВД. Сам вирус распространяется через уязвимость SMB 1.0 протокола и использует 445 порт. Таким образом если в локальной сети есть один зараженный компьютер, то он сможет распространится на все остальные. Но, уязвимость в SMB 1.0, эксплуатируемая вирусом, исправлена в обновлениях безопасности MS17-010, выпущенных 14 марта 2017 года. В том случае, если ваши компьютеры регулярно обновляются через Windows Update или WSUS, достаточно проверить наличие данного обновления на компьютере как описано ниже.

Vista, Windows Server 2008
wmic qfe list | findstr 4012598
Windows 7, Windows Server 2008 R2
wmic qfe list | findstr 4012212 или wmic qfe list | findstr 4012215
Windows 8.1
wmic qfe list | findstr 4012213 или wmic qfe list | findstr 4012216
Windows Server 2012
wmic qfe list | findstr 4012214 или wmic qfe list | findstr 4012217
Windows Server 2012 R2
wmic qfe list | findstr 4012213 или wmic qfe list | findstr 4012216
Windows 10
wmic qfe list | findstr 4012606
Windows 10  1511
wmic qfe list | findstr 4013198
Windows 10  1607
wmic qfe list | findstr 4013429
Windows Server 2016
wmic qfe list | findstr 4013429


Если команда возвращает ответ, значит патч, закрывающий уязвимость, у вас уже установлен.Несмотря на то что Windows XP, Windows Server 2003, Windows 8 уже сняты с поддержки, Microsoft оперативно выпустило обновление и дня них.
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Также опубликовала в своем блоге информацию по данному вирусу и ссылки на скачивание обновлений https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
Обновления доступны для всех операционных систем начиная с Windows Xp Sp3