Архив автора

Bad Rabbit: как защититься от вируса-шифровальщика

24 октября началась новая масштабная кибер-атака с использованием вируса-шифровальщика Bad Rabbit.

Рекомендации по защите от вируса-шифровальщика : необходимо создать файлы C:\windows\infpub.dat и C:\Windows\cscc.dat и выставить им права «только для чтения».

Сотрудники Лаборатории Касперского рекомендуют следующие действия:
Заблокируйте исполнение файла c:\windows\infpub.dat, C:\Windows\cscc.dat. Запретите (если это возможно) использование сервиса WMI.

В этом случае даже при заражении файлы не будут зашифрованы.

Запись в группу осеннего цикла воскресных практик

Дорогие друзья!
Сообщаем Вам, что:
Продолжается запись в группу осеннего цикла воскресных практик, ведущая Ирина Галинко.

Подробная информация здесь:

https://www.go-ra.ru/grafik-obucheniya/praktiki/pr-moskva/

Для участия в занятиях необходимо заранее подтвердить свое участие!

Пожалуйста, сделайте это до 25 сентября по телефону 8 (916) 514-54-29

либо письмом по адресу galiri@mail.ru

C уважением,

Ирина Галинко.

сдвигаются даты проведения Семинара-тренинга «Информационно-полевые взаимодействия – ключ, открывающий тайны»

Новости GO-Ra.ru
Уважаемые участники и посетители сайта,
По техническим причинам сдвигаются даты проведения Семинара-тренинга «Информационно-полевые взаимодействия – ключ, открывающий тайны» (пространственно-временной аспект с учетом фактора ИПВ). первый и второй модуль.

Первый модуль (23-24.09.17) сдвигается на октябрь: 07.10.-08.10.17.
Второй модуль (03.-04.11.17) тоже сдвигается ноябрь на 11.11.-12.11.17

Надеемся на Ваше понимание , обновленный график обучения смотрите на https://go-ra.ru/grafik-obucheniya/

С уважением, администратор Go-Ra.ru & kvazi.ru

Промо-акция до 07.07.17

Произошли изменения в разделе «График мероприятий» изменены цены, в частности, на семинар 25.08.-08.09.17 (Крым, Алушта, п. Малореченское). Скидки для льготных категорий (пенсионеры, студенты, школьники, «второгодники» сохраняются.(http://go-ra.ru/s201708.htm)

Для тех, кто собирается принять участие в семинаре в первый раз: до 07.07.17 будет действовать промо-акция.
Вы еще можете успеть воспользоваться льготными условиями.
Отправьте заявку на регистрацию до 07.07.17.
Воспользуйтесь промо-кодом: GO-RA-20 ( укажите его при регистрации на семинар)
Сделайте предоплату за семинар, и вы получите скидку 20% на стоимость обучения.

Рекомендации по защите компьютера от заражения вирусом-вымогателем Petya

Специалисты Symantec опубликовали рекомендации по защите компьютера от заражения вирусом-вымогателем Petya, который 27 июня атаковал компании по всему миру. Для этого надо сделать вид, что компьютер уже заражен.

В момент атаки Petya ищет файл C:\Windows\perfc. Если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения.

Чтобы создать такой файл для защиты от Petya можно использовать обычный «Блокнот». Причем разные источники советуют создавать либо файл perfc (без расширения), либо perfc.dll. Специалисты также советуют сделать файл доступным только для чтения, чтобы вирус не мог внести в него изменения.

Категория: Безопасность, Интернет, Компьютер  комментарии отключены

Сейд-Озеро — набор «второгодников» закрывается 31.05.17

31.05.17 набор «второгодников» на семинар экспедицию закрывается.

На данный момент в списке:
А.Никитин (Санкт-Петербург): http://go-ra.ru/creative/na.htm
Е.Вихров (Санкт-Петербург): https://vk.com/id122670375
В.Чистякова (Москва): http://go-ra.ru/komanda/chan.htm
А.Чистяков (Москва);http://go-ra.ru/komanda/chvs.htm
Л.Рыбакова (Минск): https://vk.com/id68798629
М.Щетинина (Москва);
А.Щетинин (Москва);
С.Морина (Ярославль):

Стоимость участия (питание, заброска на озеро, орг.расходы): 10 000 руб. В эту стоимость не входят: проезд Москва – Оленегорск – Москва; Оленегорск – п.Ловозеро – Оленегорск.
Реквизиты для оплаты высылаются после регистрации. Предоплата – 2000 руб.).
Снаряжение: спальник, коврик, сапоги, кроссовки, пуховик, плащ, шапочка, перчатки, термобелье, палатка (одна на 2-3-х человек), посуда (кружка, тарелка, ложка, нож), туалетные принадлежности, репелент от комаров. Остальное снаряжение обсудим по скайпу (пила, топор, веревки, котелки и т.п.).
Сбор в п.Ловозеро 22.07.17. Проверка снаряжения, закупка продуктов. Старт на Сейд-озеро 23.07.17, возвращение в п.Ловозеро 31.07.17, выезд из Оленегорска в Москву 01.08.17 (см. расписание поездов на Оленегорск и на Москву (обратно): https://www.tutu.ru/poezda/mini/?&utm_campaign=ob..)

Подробнее про предстоящую экспедицию в эти места в июле 2017 здесь: http://go-ra.ru/seid20170722.htm

Патч для win7 от вируса , который блокирует экран компьютера.

Те кто еще не установил патч KB4012212 для win7 против последнего вируса блокирующего экран и шифрующего файлы на жестком диске.

Ниже ссылка для скачивания вариантов: Windows7 32 и 64 разрядной версии.

https://yadi.sk/d/Q3csMmBD3J8urc

КАК ОБЕЗОПАСИТЬ СЕБЯ простому пользователю:

Первое что нужно сделать — скачать патчи с сайта Microsoft закрывающее дыру:
Ссылка на обновления Microsoft (MS17-010) от уязвимостей, эксплуатируемых Wana Decrypt0r
● Все версии Windows https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

●Windows 10 x86: http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu
●Windows 10 x64: http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu
●Windows 7 x86: http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
●Windows 7 x64: http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
●Windows XP: http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windowsxp-kb4012598-x86-embedded-rus_772fa4f6fad37b43181d4ad2723a78519a0cc1df.exe

Уязвимость так-же можно закрыть, полностью отключив поддержку SMBv1. Для этого достаточно выполнить следующую команду в командной строке (cmd) запущенной от имени Администратора:

dism /online /norestart /disable-feature /featurename:SMB1Protocol

Установить патчи при этом все равно рекомендуется!!!

Ссылка на форум касперского с нужной информацией:
https://forum.kasperskyclub.ru/index.php?s=c4c52a4d7a471462090727ce73e65b24&showtopic=55543&page=1

Что делать если я уже заражен:

(Некоторая информация взята со сторонних сайтов)
Способ для Windows Vista, 7, 8, 8.1, 10 а также Windows Server 2008/2012/2016.
1. Скачайте патч MS17-010 для нужной Windows
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
2. Отключитесь от интернета.
3. Откройте командную строку (cmd) от имени администратора.
3.1 Пуск => В поиске вбиваете cmd => Нажимаете правой кнопкой мыши => Запуск от имени администратора
4. Вписываете эту команду в командную строку:
netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name=»Block_TCP-445″
4.1 Нажимаете Enter => Должно показать OK.
5. Заходите в безопасный режим
5.1 Во время загрузки и появления окна BIOS-a нажмите F8, после чего в списке выберите «Безопасный режим»
6. Найдите и удалите папку вируса
6.1 Для этого нажмите на любой ярлык вируса правой кнопкой мыши, выберите «Расположение файла», и удалите корневую папку.
7. Перезагрузите компьютер.
8. Зайдите в обычный режим, и запустите устанавливаться патч MS17-010
8.1 Во время установки подключитесь к интернету.
Вот и всё. У меня и моих друзей всё заработало.
Просьба не удалять зашифрованные файлы (т.е. с расширением .wncry), т.к. люди из Касперского выпускают разные декрипторы на этой странице: http://support.kaspersky.com/viruses/utility ; возможно скоро выйдет декриптор .wncry
Лично я воспользовался программой Shadow Explorer, и восстановил некоторые файлы.

В интернете находятся интересные подробности по данному инциденту:

Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США. Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.

Делайте бэкапы, недоступные через сеть или интернет простыми способами!

Информация для тех, кто интересуется экспедицией на Сейд-озеро.

Уважаемые «второгодники», времени на размышления осталось не так много — до конца мая. После этого срока заявки на участие в экспедиции на Сейд-озеро приниматься не будут. В случае положительного решения Вам необходимо зарегистрироваться на сайте: http://go-ra.ru/seid20170722.htm

Вся дополнительная информация о дате выезда, месте сбора и т.д. будет сообщена участникам дополнительно.
Если есть вопросы пишите на мыло: kukubalo@yandex.ru

С уважением,
Андрей Чистяков

Обновление фото-видео

В раздел видео/фото (хроники семинаров) добавлены фото с очередного практического занятия в Москве — упражнение каталепсия: http://go-ra.ru/gallery/index.htm?twg_album=0-PRAKTIKA%2F201702-04%2FKatalepsia —

Добавлено видео в раздел ЗАНЯТИЯ-УПРАЖНЕНИЯ (http://go-ra.ru/files/VIDEO/ZAN/), Хроники семинаров Галактика 2017 (http://go-ra.ru/files/VIDEO_SEMINAR/201701.htm),

Изменение даты и стоимости майского семинара в Галактике

Произошли изменения в графике семинаров:
— изменились сроки и стоимость семинара в Галактике (03.05.-09.05.17), ведущий А.Чистяков,
Добавлены новые мероприятия:
— лекция и мастер-класс в Москве (19.03.17) – проф., д.м.н., В.М.Звоников;
— семинар в Москве — (05.04.-09.04.17) — А.Непритворенный
— лекция и мастер-класс в Москве (16.04.17) – к.пс.н., А.Чистяков
— сплав по р.Чусовая, Урал (14.07.-28.07.17) — А.Непритворенный
— экспедиция на Сейд-озеро, Кольский п-в, (23.07.-01.08.17) — А.Чистяков

Подробнее смотрите на http://go-ra.ru/grafic.htm