Ig0r Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Описание угрозы на русском языке Описание угрозы на английском языкеЭпидемия шифровальщика WannaCry: что произошло и как защититься Ошибки в WannaCry, которые помогут восстановить файлы после заражения Рекомендации по лечению:- Убедитесь, что у вас включён антивирус.- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО."Прямые ссылки на обновления безопасности MS17-010": Windows XP SP3Windows XP SP2 for x64Windows Server 2003 for x86Windows Server 2003 for x64Windows Vista x86 Service Pack 2Windows Vista x64 Edition Service Pack 2Windows Server 2008 for x86Windows Server 2008 for x64Windows Server 2008 R2 for x64Windows Server 2008 R2 for ItaniumWindows 7 for 32-bit Service Pack 1Windows 7 for x64 Service Pack 1Windows 8.1 for 32-bitWindows 8.1 for x64Windows 10 for 32-bitWindows 10 for x64Windows 10 Version 1511 for 32-bitWindows 10 Version 1511 for x64Windows 10 Version 1607 for 32-bitWindows 10 Version 1607 for x64 Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.Статьи с сайта Поддержки Лаборатории КасперскогоИнформация по ВПО WannaCry и инструкции по борьбе с ним.Рекомендации по защите компьютера от программ-шифровальщиков 27 5 28 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Soft Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы. Строгое предупреждение от модератора Mark D. Pearlstone Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании. 3 1 20 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandynist Опубликовано 19 мая, 2017 Share Опубликовано 19 мая, 2017 В Моей организации, заражено было 2 компа Как подключены к интернет? Ссылка на комментарий Поделиться на другие сайты More sharing options...
symon Опубликовано 19 мая, 2017 Share Опубликовано 19 мая, 2017 В Моей организации, заражено было 2 компа Как подключены к интернет? один был через 3G Модем, второй стоит за фаерволом. Но там еще есть вопросы. Комп бывает уезжает домой. Может дома зацепили. Организация с доменом. Сервера не тронуты, больше никто не ловил. Ссылка на комментарий Поделиться на другие сайты More sharing options...
moscow9990 Опубликовано 19 мая, 2017 Share Опубликовано 19 мая, 2017 (изменено) Есть ли еще обширные обсуждения этого вируса, наподобие этой темы (возможно на зарубежных форумах), дайте пожалуйста ссылки Изменено 19 мая, 2017 пользователем moscow9990 Ссылка на комментарий Поделиться на другие сайты More sharing options...
kerberos Опубликовано 19 мая, 2017 Share Опубликовано 19 мая, 2017 Да закрывайте уже эту тему, полный off top, только дисковое пространство (здесь была не нормативная лексика), толка нет и не будет, для [удалено] Сообщение от модератора Soft Устное предупреждение. Оскорбления на форуме запрещены! 1 1 1 3 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandynist Опубликовано 19 мая, 2017 Share Опубликовано 19 мая, 2017 Тема находится в разделе «Беседка», в принципе можете тут даже анекдоты рассказывать на злобу дня. А вот резкостей не нужно, для людей, которые за считанные минуты потеряли все свои архивы фото и видео данная тема — это отдушина, площадка где можно выговориться. 3 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Владимир Миленко Опубликовано 19 мая, 2017 Share Опубликовано 19 мая, 2017 Атака семейства шифровальщиков WannaCry: анализ ситуации и готовность к следующим атакам https://habrahabr.ru/company/panda/blog/328882/ 3 Ссылка на комментарий Поделиться на другие сайты More sharing options...
kerberos Опубликовано 19 мая, 2017 Share Опубликовано 19 мая, 2017 можно выговориться Особенно, если учесть, что половина, а может и больше не пользуются продуктами ЛК и ПК не знают к какому месту прикладывать, хорошая подушка поплакаться, регистрируйтесь в МЧС РФ, конструктивная получилась подушка, как у евреев в субботу голову пеплом посыпать, спасибо улыбнуло 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Soft Опубликовано 19 мая, 2017 Share Опубликовано 19 мая, 2017 @kerberos, Сообщение от модератора Soft Будьте лояльней! И оскорбления здесь не уместны. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Stanislav777 Опубликовано 19 мая, 2017 Share Опубликовано 19 мая, 2017 Случайно обнаружил один момент. У меня был установлен фотошоп и в нем редактировал изображения. Сохранял их затем просто как jpg После вируса фотошоп не открывался, а он был мне не нужен. В итоге я фотошоп переустановил и запуске фотошопа мне предлагает открыть файлы фотошопа которые я когда либо редакторивал, даже год назад. допусти файл был 1005.jpg, а фотошоп предлагает отрыть 1005-Recovery.jpg И так именно те файлы которые когда либо отрывались фотошопом. Суть такая - если нажать Ок предложит открыть файл, если нажать Cancel перейдет к редактированию открытых. Файлы .WNCRY не отрывает, но может ту есть какая-нибудь зацепка? Ведь фотошоп востанавливает просто файлы jpg которые пострадали. Находились файлы до вируса по адресу вида C/Файлы, а предлагает сохранить просто на диск D. Ссылка на комментарий Поделиться на другие сайты More sharing options...
kerberos Опубликовано 19 мая, 2017 Share Опубликовано 19 мая, 2017 Извините, я не хотел никого обидеть и уж тем более оскорбить, я просто очень давно не общался на русских форумах, лет так около шести, я может чего не понял, у вас действительно очень дружественная атмосфера. Спасибо и извините! 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Денис-НН Опубликовано 19 мая, 2017 Share Опубликовано 19 мая, 2017 Ведь фотошоп востанавливает просто файлы jpg которые пострадали. Предположу, что фотошоп имеет свою резервную копию файлов. И в случае, если редактируемый файл повреждён, или пользователь делает неверную правку в нём, предлагает восстановить его из резервной копии. Зашифрованные файлы он не восстановит, а вот что хранил то может восстановить в первозданном виде. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Фотошопер Опубликовано 19 мая, 2017 Share Опубликовано 19 мая, 2017 Ведь фотошоп востанавливает просто файлы jpg которые пострадали. Предположу, что фотошоп имеет свою резервную копию файлов. И в случае, если редактируемый файл повреждён, или пользователь делает неверную правку в нём, предлагает восстановить его из резервной копии. Зашифрованные файлы он не восстановит, а вот что хранил то может восстановить в первозданном виде. Так и есть. И то, только более новые версии Фотошопа хранят резервные копии PSD файлов. Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 19 мая, 2017 Share Опубликовано 19 мая, 2017 Вроде ловит: https://www.virustot...bf233/analysis/https://www.virustot...2df71/analysis/ https://www.virustot...8b2f9/analysis/ Не знаю, что за вирус "Adylkuzz", но по этим ссылкам на VT это обычные майнеры биткоинов.PS. не исключаю, что под этим названием майнеры и подразумевались, но может и какой-то другой, а то слишком непривычное название для этого семейства. Ссылка на комментарий Поделиться на другие сайты More sharing options...
serqik Опубликовано 19 мая, 2017 Share Опубликовано 19 мая, 2017 Во уже рекламу суют в браузер http://www.tetrou.com/rasshifrovyvanie?yclid=2708829878104625853 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Soft Опубликовано 19 мая, 2017 Share Опубликовано 19 мая, 2017 Небольшая теория для ранее выложенной утилиты https://www.comss.ru/page.php?id=4047 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти