После установки обновлений безопасности Windows, которые вышли после мая 2018 года, вы можете столкнуться с ошибкой CredSSP encryption oracle remediation при RDP подключении к удаленному серверу и компьютеру Windows в следующих случаях:

- Вы подключаетесь к удаленному рабочему столу компьютера с недавно установленной старой (например, RTM) версией Windows (например, Windows 10 ниже билда 1803, Windows Server 2012 R2, Windows Server 2016), на котором не установлены последние обновления безопасности Windows;

- Вы пытаетесь подключиться к RDP компьютеру, на который давно не устанавливали обновления Microsoft;

- RDP подключение блокирует удаленный компьютер, т.к. нет нужных обновлений безопасности на вашем клиентском компьютере.

После установки обновления KB4103718 на моем компьютере с Windows 7 я не могу удаленно подключится к серверу c Windows Server 2012 R2 через удаленный рабочий стол RDP. После того, как я указываю адрес RDP сервера в окне клиента mstsc.exe и нажимаю «Подключить», появляется ошибка:

 

Подключение к удаленному рабочему столу

Произошла ошибка проверки подлинности.

Указанная функция не поддерживается.

CredSSP encryption oracle remediation

 1. Восстановите забытый пароль пользователя средствами Windows 10 используя учетную запись Администратора

Прежде чем начать восстановление пароля учётной записи пользователя, проверьте подсказку к паролю, которая располагается на экране приветствия рядом с полем ввода пароля.

Если подсказка не помогла вспомнить пароль:

1. Войдите в компьютер с помощью учётной записи Администратора.

2. Перейдите в Панель управления / Учётные записи пользователей.

 

Криптовымогатели — вредоносное компьютерное программное обеспечение, используемое злоумышленниками в целях получения материальной выгоды от жертв. Вирусные программы блокируют нормальную работу компьютера и требуют внести оплату для получения кода разблокировки. Первая атака была осуществлена в 1989 году, в качестве вируса использовалась троянская программа «AIDS».

 

Пример приведем на вирусе Harma

После успешного проникновения Harma шифрует большинство хранимых данных, тем самым делая их непригодными для использования. Кроме того, Harma добавляет имена файлов с расширением «.harma» плюс уникальный идентификатор жертвы и адрес электронной почты разработчика.

Например, «sample.jpg» может быть переименован в имя файла, например «sample.jpg.id-1E857D00. [Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.].harma». Как только данные зашифрованы, Harma открывает всплывающее окно и сохраняет текстовый файл («FILES ENCRYPTED.txt») на рабочем столе жертвы.

Страница 1 из 4

© 2017 Компьютерная академия «Cyber Ukraine» - ключ к будущему!