Mert lehet már más rollup tartalmazza, és az települt neked.
Check this out: LINK

Azért mert lecseréli. Ha Pénteken még a Májusi nem lett volna fent, akkor is jó lettél volna... Ha fentvan az előző KB4012212 v KB4012215.

SMB v1.-t még tiltsátok:

1º - On SMB Server side

   a) Run Windows PowerShell ISE (as Administrator)
   b) To disable type the commands:

        Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

     Note: "0" to disable and "1" to enable (Default = 1) 

2º - On SMB Client side

   a) Run command prompt (as Administrator)
   b) to disable type the commands:

       sc.exe config Lanmanworkstation depend= bowser/mrxsmb20/nsi
       sc.exe config mrxsmb10 start= disabled

     Note: The default Values is (bowser/mrxsmb10/mrxsmb20/nsi) and (auto) respectively

[ Szerkesztve ]

"sc.exe qc Lanmanworkstation" -t beírva meg lehet tudni WIN 7 esetén h épp mi van bekapcsolva.

Ha látszik az mrxsmb10 a 20-as mellett, akkor tessék tiltani. Ez a jó:

DEPENDENCIES : bowser
: mrxsmb20
: nsi

[ Szerkesztve ]

Win 8 hoz:

Infóget:
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol

SMBv1 Disable:
Set-SmbServerConfiguration -EnableSMB1Protocol $false

Ha bárki megkérdezné, hogy van e hátrány az SMB v1 tiltásával, akkor a kimerítő válasz:
https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/

megsúgom: majd 30 éves fejlesztés, még szép h tiltsuk le

[ Szerkesztve ]

Már pénteken is lehetett tudni, hogy emaillel terjed. Mi aznap este ilyen tartalmú levelet kaptuk egy IT biztonsági cégtől:

Javasoljuk, hogy a fertőzés megelőzésének érdekében haladéktalanul hajtsák végre az alábbi lépéseket:

1. A szervezet munkavállalóinak figyelmeztetése arról, hogy ismeretlen forrásból származó e-mailek csatolmányait (zip, pdf, jpg, doc) semmiképp se nyissák meg, ha ilyet kapnak értesítsék az IT HelpDesket, vagy az Információbiztonsági területet. Tipikus hamisított e-mail feladók lehetnek, a DHL, Deutche Telekom, illetve teljesen random feladók, akár a címzett saját e-mail címe is lehet. Minden esetben a támadók célja, hogy a felhasználó a csatolmány megnyitására rávegyék, amely után letöltődik maga a
vírus és elkezdi a titkosítási műveleteket.

2. Mivel a zsarolóvírus az aktiválódás után a filemegosztásokon keresztül elkezd terjedni a hálózaton, ezt megelőzendő az IT üzemeltetés kezdje meg a lenti sérülékenység javítását az alábbi Microsoft útmutató alapján https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

[ Szerkesztve ]

https://m.itcafe.hu/hir/g_data_wannacry.html

Lehet pontatlan a cikk.

https://blog.gdata.de/2017/05/29752-infektionswelle-wannacry-ransomware

Update: 18.05., 11:45 Uhr: WannaCry befällt IT-Systeme in Parkhäusern - Verbreitungsweg weiterhin unklar

Der genaue Verbreitungsweg ist nach wie vor unklar - allerdings ist es zunehmend unwahrscheinlich, dass die Schadsoftware per E-Mail als Anhang verbreitet wurde.

Mintha itt is email mellékletre hivatkoznának.

Ez nekem nem mond semmit, lévén nem vakerom a németet, ellenben van két apró jó hír is:

SP3 előtti Windows XP-k tartalmaznak egy komoly hibát a pszeudo véletlenszám generátorban és egyrészt előrejelezhetők a jövőben generálódó kulcsok, de ami fontosabb, hogy a múltban generált kulcsok újból előállíthatók. Ha éppen fut a malware, akkor a memóriából is kinyerhető a titkosítási kulcs.

A másik minden rendszerre vonatkozik: a Desktopon, a My Documents-ben és a cserélhető lemezeken lévő eltitkosított állományokra általában véve keresztet vethetünk backup nélkül, viszont ami ezeken a helyeken kívül esik, ott van remény, mert ezek a file-ok csak simán mozgatásra kerültek a TEMP-be, mielőtt felülírás nélkül törölte őket a malware. Innen recovery eszközzel visszanyerhetők, ha a feltételek adottak.

[ Szerkesztve ]

(#7) Duliee: Köszi! Ez így egyszerűen leírva be lehetne tenni a cikkbe, a link mellé

(#10) BiP: Nekem ez magyar nyelvű Windows 8.1-re nem megy fel. Nálatok működik?

Ez egy nagyon jó reklám a virsirtó cégeknek igazi pánikhanglat alaklt ki!
Avira has a blog post stating that they have detected wannacry 2 months before the outbreak happened, this is probably a new variant, maybe you should send it to virustotal to check the detection ratio on it. Hopefully other vendors have already reacted to it faster than Avira.

A Kaspersky is talált egy februári mintát, de a mostani vetiók fejlettebb.

zunehmend unwahrscheinlich, dass die Schadsoftware per E-Mail als Anhang verbreitet wurde.

fordítás:
egyre valószínűtlenebb, hogy a károkozó szoftver E-Mailben, csatolmányként terjedt volna

"Ha telepítve van a Wine, akkor sajnos lefut az exe és lekódol minden elérhető dokumentumot."

Viszont ez esetben kézzel kell elindítani az exet, mert a WannaCry által a terjedésre egyébként használt SMB-s sérülékenységek nincsenek meg Wine alatt.

> Igen, a fájl- és nyomtatómegosztás használja. Azt hiszem, hogy a TCP hálózatok korában teljesen idejétmúlt a megléte.

Az azért ugye nem nagyon zavar, hogy az SMB maga is a TCP hálózaton fut?

Legalábbis Win2k-tól kezdve minden újabb Windows verzión, az ennél korábbi Windowsokon használta csak az SMB a NetBIOS-t.

Én se vakerálom a németet. Gugli fordító eredménye ez volt.

A pontos értékesítési csatorna még nem tisztázott - de ez egyre inkább valószínű, hogy a rosszindulatú program révén elterjedt e-mail mellékletként.

Na ennyit erről a csodálatos fordítóról.

Az MS -t kellet volna használni.

Egyre inkább valószínűtlen, hogy a rosszindulatú szoftver e-mail mellékletként továbbítja.

[ Szerkesztve ]

Na ez újdonság, köszi.