Ig0r Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Описание угрозы на русском языке Описание угрозы на английском языкеЭпидемия шифровальщика WannaCry: что произошло и как защититься Ошибки в WannaCry, которые помогут восстановить файлы после заражения Рекомендации по лечению:- Убедитесь, что у вас включён антивирус.- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО."Прямые ссылки на обновления безопасности MS17-010": Windows XP SP3Windows XP SP2 for x64Windows Server 2003 for x86Windows Server 2003 for x64Windows Vista x86 Service Pack 2Windows Vista x64 Edition Service Pack 2Windows Server 2008 for x86Windows Server 2008 for x64Windows Server 2008 R2 for x64Windows Server 2008 R2 for ItaniumWindows 7 for 32-bit Service Pack 1Windows 7 for x64 Service Pack 1Windows 8.1 for 32-bitWindows 8.1 for x64Windows 10 for 32-bitWindows 10 for x64Windows 10 Version 1511 for 32-bitWindows 10 Version 1511 for x64Windows 10 Version 1607 for 32-bitWindows 10 Version 1607 for x64 Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.Статьи с сайта Поддержки Лаборатории КасперскогоИнформация по ВПО WannaCry и инструкции по борьбе с ним.Рекомендации по защите компьютера от программ-шифровальщиков 27 5 28 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Soft Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы. Строгое предупреждение от модератора Mark D. Pearlstone Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании. 3 1 20 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mor Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 В 2:22 прибыли первые диверсанты из подразделения @WanaDecryptor@,в 13:54 началось основное вторжение. Как эти твари попали на выключенный комп? Вот это интересно 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Zlatbot Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Всем привет. подхватил я вирус в 13:15 по моск. Захотел на ютубе видео посмотреть называется и не успел загрузить сайт как, комп ушел в синий экран смерти и потом начался полный коллапс Касперский пытался удалить вирус, вирус быстро копировался в одной и тот же паке но плюсом и других, вирус начал с системной папки, и за этого комп уходил 3 раза в синий экран. Потом снес виндус думал что вирус в системной папке, пока проверял папки, он остальные папки в разных томах закодировал. Успел до начала, жесткий диск с 1 терабайтом фоток отцепить. Так что коллапс товарищи. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Xatab Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 (изменено) Тоже удалил.(Win7 x64)1)Вошёл в безопасный режим,на рабочем столе удалил неблагосные ярлыки @WanaDecryptor@.Далее /regedit. HKEY_CURRENT_USERSoftware Далее где-то внизу в этом разделе валяется папка с аналогичным названием вируса.(Удалил эту папку) 2)Пошерстил по папкам(уже не помню каким с этим вирусом всё как в тумане Руководствовался этим видосом ( )Правда там название папок в Разделе "Software" немного другие , но думаю будет понятно3) Зашёл в мой компьютер,и в поиске написал :@WanaDecryptor@Естесственно всё найденное удалил.4) Забыл добавить в папке Program Data скрытая папка лежит, её тоже удалил5)Загрузился в обычном режиме,вроде всё нормКак то так... Изменено 12 мая, 2017 пользователем Xatab Ссылка на комментарий Поделиться на другие сайты More sharing options...
ruselec Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 По свойствам ярлыка ехе файла определил, что exe файл лежит в папке ProgramData. Там же 2 файла похожие на ключи шифрования: 00000000.pky и 000000000.res. Модераторы посоветуйте кому отправить, чтоб дешифровать зараженные файлы. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Cbnb Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 А смысл этой ерунды? Никто же не станет платить. Заплатить- провоцировать уродов дальше этим заниматься. Лучше любых данных лишиться, исправляя самим. За то, что люди теряют драгоценное время, нервы зло вернется к этим вируснякам! ну я думаю они не из-за денег начинали писать вирусы) это же круто, что-нибудь ломать) Зато как круто будет, если их потом посодют, за национальную угрозу - вон базы ГибДД уже остановились. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
MEGAGYC Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Походу он через ютуб попал в комп 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
KerGar Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 США уже нас обвиняют в этом) Ссылка на комментарий Поделиться на другие сайты More sharing options...
MEGAGYC Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Зато как круто будет, если их потом посодют, за национальную угрозу - вон базы ГибДД уже остановились. круто ели на пожизненно 2 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Руслан Синельников Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 США уже нас обвиняют в этом) И Украина ) Франция Ссылка на комментарий Поделиться на другие сайты More sharing options...
V1ctor Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 А смысл этой ерунды? Никто же не станет платить. Заплатить- провоцировать уродов дальше этим заниматься. Лучше любых данных лишиться, исправляя самим. За то, что люди теряют драгоценное время, нервы зло вернется к этим вируснякам! ну я думаю они не из-за денег начинали писать вирусы) это же круто, что-нибудь ломат Издеваться над простым народом- явно не круто. А если у кого-то какие-то важные данные медицинские и т.п., от которых жизнь зависит? Уроды, разославшие эту подлость реально вымрут скоро- уже прокляты многими. Ссылка на комментарий Поделиться на другие сайты More sharing options...
UncleBen Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Я также считаю, Ничего кроме ютуба не смотрел и не скачивал. А у меня диплом зашифровался!!! 3 Ссылка на комментарий Поделиться на другие сайты More sharing options...
alexeipodb Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 я тоже ютьюб в этот момент смотрел Ссылка на комментарий Поделиться на другие сайты More sharing options...
Xatab Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 стоп ,а вы что не можете его удалить? та я такой же, вроде бы все зачистил и после ребута пока все терпимо, хотя файлы диплома улетели в гузно. Бытует мнение, что даже все зачистив, эта пакость могла где-то остаться и снова начнет. Как я тебя понимаю... Ссылка на комментарий Поделиться на другие сайты More sharing options...
MID Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Кому то реально не мешало бы руки оторвать. Для бонуса еще и голову 4 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Michelson - Schwartz Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Боюсь включать win10 на «машине», под линь в инете только, надеюсь, сия кара линь минует. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти