Вирус-шифровальщик WannaCry

Раздел посвящен безопасности банкоматов.
Первое новое сообщение • Сообщений: 11 • Страница 1 из 1

Вирус-шифровальщик WannaCry

Непрочитанное сообщение central » 15 май 2017, 16:09

Ну что, коллеги, кто пострадал? Как решаете? Какие-нибудь меры принимаете по предотвращению или пока петух не клюнет...
TROUBLE-SHOOTER
Аватара пользователя
central
Модератор
Модератор
 
Сообщения: 1940
Зарегистрирован: 20 дек 2010, 03:59
Авто: Майбах

Re: Вирус-шифровальщик WannaCry

Непрочитанное сообщение apollo » 15 май 2017, 16:18

Всем привет.
Кто-нибудь принял уже меры по защите от вируса?
Видел рекомендации FinCERT. Предлагают отключить протоколы SMB 1-2-3 версии. (SMB (сокр. от англ. Server Message Block) — сетевой протокол прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия.)
Кто знаком с протоколом? Кто-нибудь закрыл уже?
Как отключение повлияет на работу банкомата, или ПО для удаленного управления?
apollo
Новичок
 
Сообщения: 25
Зарегистрирован: 06 сен 2013, 15:57

Re: Вирус-шифровальщик WannaCry

Непрочитанное сообщение central » 15 май 2017, 16:31

apollo, а не проще обновление накатить. Учитывая, что Microsoft выпустила даже для снятых с поддержки систем.
TROUBLE-SHOOTER
Аватара пользователя
central
Модератор
Модератор
 
Сообщения: 1940
Зарегистрирован: 20 дек 2010, 03:59
Авто: Майбах

Re: Вирус-шифровальщик WannaCry

Непрочитанное сообщение apollo » 15 май 2017, 16:46

central
Еще не слышал об этом. Этот вариант намного лучше.
apollo
Новичок
 
Сообщения: 25
Зарегистрирован: 06 сен 2013, 15:57

Re: Вирус-шифровальщик WannaCry

Непрочитанное сообщение central » 15 май 2017, 16:49

apollo, обновление, закрывающее уязвимость:
1. обновление можно скачать здесь: https://technet.microsoft.com/en-us/lib ... 7-010.aspx
2. для старых операционных систем (ХР, 2003, Vista, 8) здесь: https://blogs.technet.microsoft.com/msr ... t-attacks/
TROUBLE-SHOOTER
Аватара пользователя
central
Модератор
Модератор
 
Сообщения: 1940
Зарегистрирован: 20 дек 2010, 03:59
Авто: Майбах

Re: Вирус-шифровальщик WannaCry

Непрочитанное сообщение apollo » 15 май 2017, 17:06

central, спасибо за ссылочки!
apollo
Новичок
 
Сообщения: 25
Зарегистрирован: 06 сен 2013, 15:57

Re: Вирус-шифровальщик WannaCry

Непрочитанное сообщение norad » 15 май 2017, 18:13

Почти во всех новостных источниках приводили слова представителя microsoft, которые сообщале о фиксе уязвимости ещё в марте. Заодно посмотрим на количество противников обновлений ;)
norad
Сбербанк
Сбербанк
 
Сообщения: 165
Зарегистрирован: 11 июн 2014, 04:51

Re: Вирус-шифровальщик WannaCry

Непрочитанное сообщение olegka_n » 15 май 2017, 20:10

Стесняюсь спросить: у вас что банкоматы не прикрытым задом в интернетах светятся?

Будьте осторожны с выложенными MS патчиками: они грохают какое то шрифт и в винде исчезает знак рублей (р.) - заменяется квадратиком. Кто его знает что он еще творит в банкоматной винде fp:|
Аватара пользователя
olegka_n
Нач. отдела
 
Сообщения: 1312
Зарегистрирован: 18 июн 2010, 17:21
Откуда: Сибирь

Re: Вирус-шифровальщик WannaCry

Непрочитанное сообщение apollo » 19 май 2017, 03:46

olegka_n, конечно нет. Банкоматы в отдельном сегменте. Везде l2vpn или закрытая внутренняя сеть.
Решение со знаком рублей еще не нашли? Было бы неплохо сразу сюда приложить, может у кого-то еще возникнет проблема после патчей.
apollo
Новичок
 
Сообщения: 25
Зарегистрирован: 06 сен 2013, 15:57

Re: Вирус-шифровальщик WannaCry

Непрочитанное сообщение olegka_n » 19 май 2017, 12:31

Решение простое: зайти в региональные настройки и рабрать с клавы "p".
Но на банкомат этот патч не ставим, не к чему это.
Аватара пользователя
olegka_n
Нач. отдела
 
Сообщения: 1312
Зарегистрирован: 18 июн 2010, 17:21
Откуда: Сибирь

Re: Вирус-шифровальщик WannaCry

Непрочитанное сообщение rafgraf » 20 май 2017, 16:29

Самый быстрый способ :
Отключить во всех сетевых на АТМ - клиент для сетей Майкрософт и служба доступа к файлам и принтерам
Закрыть там же брандмауэром 445 и 135 порты (137,138 опционально)
Либо через реестр или netsh выключить smb. Лучше полностью, v3 тоже уязвим
rafgraf
Местный
 
Сообщения: 59
Зарегистрирован: 04 окт 2011, 16:16
Авто: летящий пепелац


Сообщений: 11 • Страница 1 из 1

Вернуться в Безопасность



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0