Ig0r Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Описание угрозы на русском языке Описание угрозы на английском языкеЭпидемия шифровальщика WannaCry: что произошло и как защититься Ошибки в WannaCry, которые помогут восстановить файлы после заражения Рекомендации по лечению:- Убедитесь, что у вас включён антивирус.- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО."Прямые ссылки на обновления безопасности MS17-010": Windows XP SP3Windows XP SP2 for x64Windows Server 2003 for x86Windows Server 2003 for x64Windows Vista x86 Service Pack 2Windows Vista x64 Edition Service Pack 2Windows Server 2008 for x86Windows Server 2008 for x64Windows Server 2008 R2 for x64Windows Server 2008 R2 for ItaniumWindows 7 for 32-bit Service Pack 1Windows 7 for x64 Service Pack 1Windows 8.1 for 32-bitWindows 8.1 for x64Windows 10 for 32-bitWindows 10 for x64Windows 10 Version 1511 for 32-bitWindows 10 Version 1511 for x64Windows 10 Version 1607 for 32-bitWindows 10 Version 1607 for x64 Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.Статьи с сайта Поддержки Лаборатории КасперскогоИнформация по ВПО WannaCry и инструкции по борьбе с ним.Рекомендации по защите компьютера от программ-шифровальщиков 27 5 28 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Soft Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы. Строгое предупреждение от модератора Mark D. Pearlstone Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании. 3 1 20 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 3 июня, 2017 Share Опубликовано 3 июня, 2017 По xdata тут 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Friend Опубликовано 3 июня, 2017 Share Опубликовано 3 июня, 2017 Есть надежда: http://www.oszone.net/31259/WannaCry_ransomware_code_errors Ссылка на комментарий Поделиться на другие сайты More sharing options...
jutmost Опубликовано 4 июня, 2017 Share Опубликовано 4 июня, 2017 То чувство, когда все было на рабочем столе Ссылка на комментарий Поделиться на другие сайты More sharing options...
SeRioOuS Опубликовано 4 июня, 2017 Share Опубликовано 4 июня, 2017 я не до конца понял... Если мои файлы хранились на рабочем столе и в моих документах, что из этого следует?Я получу к ним доступ после появления дешифратора или наоборот, мне уже никакое чудо не поможет? Вот цитата с сайта: Если пользовательские файлы считаются неважными, они отправляются во временную папку. Данные в этих файлах не перезаписываются, а удаляются, поэтому их можно восстановить при помощи специальных программ. Если же файлы находятся в важных папках, вроде «Рабочий стол» или «Мои документы», WannaCry перезаписывает оригинальный файл и восстановить их невозможно. То есть "неважные" файлы можно восстановить и без дешиф? А "важные" невозможно совсем или только пока нет дешиф? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Фотошопер Опубликовано 4 июня, 2017 Share Опубликовано 4 июня, 2017 Я бы тоже хотел уточнить. Если фотки хранились в папке на диске Д, то какой же чудо программой их можно вернуть? Например Рекува мне нашла всё что угодно (даже файлы с далёкого 2008-го), но только не фотки, которые у меня были весной 2017-го! Или в моём случае без дешифратора никак, если он вообще будет?! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Виктор Янукович Опубликовано 5 июня, 2017 Share Опубликовано 5 июня, 2017 (изменено) Судя по контексту, имелось ввиду, что в случае с "Рабочим столом" файлы нельзя восстановить не вообще, а именно по описанному в предыдущем абзаце "простому" пути: Достаточно только включить опцию отображения скрытых файлов, чтобы получить доступ к ним. Если пользовательские файлы считаются неважными, они отправляются во временную папку. Данные в этих файлах не перезаписываются, а удаляются, поэтому их можно восстановить при помощи специальных программ. Если же файлы находятся в важных папках, вроде «Рабочий стол» или «Мои документы», WannaCry перезаписывает оригинальный файл и восстановить их невозможно. Изменено 5 июня, 2017 пользователем Виктор Янукович Ссылка на комментарий Поделиться на другие сайты More sharing options...
alexacom Опубликовано 5 июня, 2017 Share Опубликовано 5 июня, 2017 Шифратор убивает в первую очередь файлы там, где обычно хранит пользователь. Это Рабочий стол, Мои документы, Изображения. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Андрей Соломко Опубликовано 5 июня, 2017 Share Опубликовано 5 июня, 2017 Так, Народ. Если зашифрованые файлы лежат на диске D каким образом можно их расшифровать? Дайте инструкцию если это возможно. Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 5 июня, 2017 Share Опубликовано 5 июня, 2017 То есть "неважные" файлы можно восстановить и без дешиф? А "важные" невозможно совсем или только пока нет дешиф? Неважные можно попробовать восстановить через программы для восстановления удалённых файлов. А важные только с помощью дешифровщика. можно их расшифровать? Читайте шапку, дешифровщика нет. Ссылка на комментарий Поделиться на другие сайты More sharing options...
neotrance Опубликовано 5 июня, 2017 Share Опубликовано 5 июня, 2017 @SeRioOuS, не поможет вам. Ссылка на комментарий Поделиться на другие сайты More sharing options...
SeRioOuS Опубликовано 5 июня, 2017 Share Опубликовано 5 июня, 2017 Вы издеваетесь? Два "ветерана" пишут противоположные друг другу ответы. Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 5 июня, 2017 Share Опубликовано 5 июня, 2017 @SeRioOuS, где вы видите противоположность? Давайте повторю. 1) Дешифровщика нет и не известно будет ли он. 2) Когда (если) он появится, то теоретически будет возможно расшифровать все файлы вне зависимости от того в какой папке они находились. 3) Файлы, которые находились в неважных папках можно попробовать восстановить программами для восстановления удалённого. 4) Файлы из "важных" в том числе и с рабочего стола можно восстановить, только если появится дешифровщик. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Фотошопер Опубликовано 5 июня, 2017 Share Опубликовано 5 июня, 2017 regist можете посоветовать лучшие программы для восстановления удалённого? Какой программой воспользовались бы Вы? Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 5 июня, 2017 Share Опубликовано 5 июня, 2017 @Фотошопер, 1) Сделал бы образ диска в dmde. И в дальнейшем работал бы только с образом. 2) Можно было бы попробовать им же и восстановить данные, если нет, то перебирать r.saver, PCI File Recovery, PhotoRec, Recover My Files, DiskGetor, WinHex. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Андрей Соломко Опубликовано 5 июня, 2017 Share Опубликовано 5 июня, 2017 @Фотошопер, 1) Сделал бы образ диска в dmde. И в дальнейшем работал бы только с образом. 2) Можно было бы попробовать им же и восстановить данные, если нет, то перебирать r.saver, PCI File Recovery, PhotoRec, Recover My Files, DiskGetor, WinHex. А есть смысл пробовать если делал откат системы после заражения? p.s. зараженные файлы хранились достаточно долго на пк Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти