Ig0r Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Описание угрозы на русском языке Описание угрозы на английском языкеЭпидемия шифровальщика WannaCry: что произошло и как защититься Ошибки в WannaCry, которые помогут восстановить файлы после заражения Рекомендации по лечению:- Убедитесь, что у вас включён антивирус.- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО."Прямые ссылки на обновления безопасности MS17-010": Windows XP SP3Windows XP SP2 for x64Windows Server 2003 for x86Windows Server 2003 for x64Windows Vista x86 Service Pack 2Windows Vista x64 Edition Service Pack 2Windows Server 2008 for x86Windows Server 2008 for x64Windows Server 2008 R2 for x64Windows Server 2008 R2 for ItaniumWindows 7 for 32-bit Service Pack 1Windows 7 for x64 Service Pack 1Windows 8.1 for 32-bitWindows 8.1 for x64Windows 10 for 32-bitWindows 10 for x64Windows 10 Version 1511 for 32-bitWindows 10 Version 1511 for x64Windows 10 Version 1607 for 32-bitWindows 10 Version 1607 for x64 Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.Статьи с сайта Поддержки Лаборатории КасперскогоИнформация по ВПО WannaCry и инструкции по борьбе с ним.Рекомендации по защите компьютера от программ-шифровальщиков 27 5 28 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Soft Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы. Строгое предупреждение от модератора Mark D. Pearlstone Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании. 3 1 20 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
MID Опубликовано 27 мая, 2017 Share Опубликовано 27 мая, 2017 (изменено) Ничего не делаю. Даже не шарю по сайтам. Антивирь выдаёт периодически: Адрес заблокирован https://mc.*******.org IP-адрес: 52.59.111.168 Win обновлен самыми последними заплатками и т.п. KVRом уже прогоняю каждую загрузку... Что это за байда? Изменено 27 мая, 2017 пользователем Soft адрес скрыл Ссылка на комментарий Поделиться на другие сайты More sharing options...
Soft Опубликовано 27 мая, 2017 Share Опубликовано 27 мая, 2017 @MID, не обращайте внимание, антивирус отлично справляется со своей работой. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Сергей Бережной_39690 Опубликовано 28 мая, 2017 Share Опубликовано 28 мая, 2017 (изменено) подскажите дешифратор есть уже или обращаться в поддержку за помощью? есть жесткий диск с документами, есть возможность его подключить к заведомо чистому и защищенному пк с касперским? есть ли смысл его сканировать и лечить? Изменено 28 мая, 2017 пользователем Сергей Бережной_39690 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mark D. Pearlstone Опубликовано 28 мая, 2017 Share Опубликовано 28 мая, 2017 подскажите дешифратор есть уже или обращаться в поддержку за помощью?Нету. Читайте первое сообщение сверху. есть жесткий диск с документами, есть возможность его подключить к заведомо чистому и защищенному пк с касперским? есть ли смысл его сканировать и лечить?Можете использовать для проверки KVRT или KRD на заражённом ПК. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 28 мая, 2017 Share Опубликовано 28 мая, 2017 MID, не обращайте внимание, антивирус отлично справляется со своей работой. антивирус блокирует следствие и в данном случае не исправляет причины. Так что я бы наоборот посоветовал обратить внимание и разобраться из-за чего это.Возможно вирусное расширение в браузере или ещё что. Пока мало данных. Ссылка на комментарий Поделиться на другие сайты More sharing options...
kapral33 Опубликовано 28 мая, 2017 Share Опубликовано 28 мая, 2017 Привет. Помню что в первые дни заражения, в этой теме многие были уверены что зараза проникла вместе с драйверами Nvidia. Эти слухи опровергнуты? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mark D. Pearlstone Опубликовано 28 мая, 2017 Share Опубликовано 28 мая, 2017 @kapral33, многих тут таких не было. В верхнем сообщении темы есть ссылки на статьи с информацией о заражении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Денис-НН Опубликовано 28 мая, 2017 Share Опубликовано 28 мая, 2017 Слухов было много. Были слухи про ютьюб. Но факты вещь упрямая - заражение происходит с использованием уязвимости ОС. Ну или если пользователь сам притащит и запустит вирус. Из любопытства. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Андрей Соломко Опубликовано 2 июня, 2017 Share Опубликовано 2 июня, 2017 Дешифратор так и нет? Файлы можно удалять? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandynist Опубликовано 2 июня, 2017 Share Опубликовано 2 июня, 2017 Ну вот на xData сами злоумышленники слили ключ для расшифровки. Если припекает и места свободного нет, то флаг в руки и попутного ветра ) Ссылка на комментарий Поделиться на другие сайты More sharing options...
krserv Опубликовано 2 июня, 2017 Share Опубликовано 2 июня, 2017 Злоумышленники прям такие благородные Робингуды... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandynist Опубликовано 2 июня, 2017 Share Опубликовано 2 июня, 2017 Да нет, тут расклад совсем другой — боятся возникшего ажиотажа и перспективы усесться на отсидку лет этак на 5—7, а может даже и более. Ссылка на комментарий Поделиться на другие сайты More sharing options...
krserv Опубликовано 2 июня, 2017 Share Опубликовано 2 июня, 2017 (изменено) а что то что они ключи после совершения преступления выложили уменьшит их долю ответственности и вину? Гражданство преступников установлено? Из какой они страны действуют? Изменено 2 июня, 2017 пользователем krserv Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandynist Опубликовано 2 июня, 2017 Share Опубликовано 2 июня, 2017 Вы старайтесь мыслить глобально. Вот поиск того, кто нагадил на ванну с края к чему привёл? Ну мол китайцы вроде )) Это почти 1,4 млрд человек. Сложно найти? Ну почти что нереально. А вот с xData как? Там круг подозреваемых резко сужается всего до 50 млн. А если откинуть тех, кто с компьютером не особо знаком, то вообще до 500 тыс. А если компетентные органы подключатся вплотную? То круг злоумышленников сужается вообще до 5 тысяч. Так неровен час и загребут, а может даже и посадят. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Seriy{tan} Опубликовано 2 июня, 2017 Share Опубликовано 2 июня, 2017 Ну вот на xData сами злоумышленники слили ключ для расшифровки. А можно по подробней? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти