2017-5-13 10:49 |
Темы по вирусу уже созданы, но я решил создать отдельную, так как мой коммент затерялся бы в обсуждениях, а тут его увидят максимальное количество потенциальных жертв. Кратко: для атаки используется уязвимость протокола SMBv1.
Чтобы заразиться совершенно не нужно посещать порносайты и скачивать торренты. Вирус (червь) работает сам по себе.
Как проверить свою систему, подвержена ли она уязвимости, которую эксплуатирует Wannacry:
- Откройте cmd. exe (коммандную строку)
- Напишите:[next]
Цитата dism /online /get-packages | findstr KB4012212
- Нажмите Enter
- Если в ответе вы увидите KB4012212, это значит что патч у вас уже установлен и можно спать спокойно
- Если нет, то установить патчи Microsoft Security Bulletin MS17-010
Уязвимость так-же можно времено закрыть, полностью отключив поддержку SMBv1. Для этого достаточно выполнить следующую команду в коммандной строке:
Цитата dism /online /norestart /disable-feature /featurename:SMB1Protocol
Установить патчи при этом все равно рекомендуется
Взято с гиктайма.
Подробнее читайте на yaplakal.com ...