Атака вируса Wanna Decryptor 2.0 - прямо сейчас
Сейчас идет массированная атака вируса Wanna Decryptor 2.0 рекомендую всем немедленно отключить удаленный доступ к своему компьютеру и службу совместного доступа к файлам папкам и принтерам и поставить обновление для своей системы:
https://technet.microsoft.com/ru-ru/.../ms17-010.aspx
Вирус хорошо распространяется:
https://forum.kasperskyclub.ru/index...=55543&page=65
Проверьте закрыты ли порты 445 и 139
https://4it.me/portscan
Из форума:
"Распространение вируса-вымогателя случайно приостановили благодаря регистрации бессмысленного доменного имени iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.
Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.
Как написал @MalwareTechBlog, когда он регистрировал домен, он не знал, что это приведет к замедлению распространения вируса.
Чтобы снова начать заражения, злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Вирус-вымогатель начал распространяться 12 мая. Он блокирует компьютер и требует 300 долларов за разблокировку. Десятки тысяч заражений зарегистрировали в 99 странах, в том числе в России, где жертвами стали «Мегафон», МВД и СК. В других странах пострадали телекоммуникационные компании, банки, консалтинговые фирмы. В Великобритании из строя вышли компьютеры системы здравоохранения.
Регистрация вышеупомянутого домена не помогла тем, кто уже был заражен, но дала время другим установить обновление Windows, после которого вирус не работает. "