Ig0r Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Описание угрозы на русском языке Описание угрозы на английском языкеЭпидемия шифровальщика WannaCry: что произошло и как защититься Ошибки в WannaCry, которые помогут восстановить файлы после заражения Рекомендации по лечению:- Убедитесь, что у вас включён антивирус.- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО."Прямые ссылки на обновления безопасности MS17-010": Windows XP SP3Windows XP SP2 for x64Windows Server 2003 for x86Windows Server 2003 for x64Windows Vista x86 Service Pack 2Windows Vista x64 Edition Service Pack 2Windows Server 2008 for x86Windows Server 2008 for x64Windows Server 2008 R2 for x64Windows Server 2008 R2 for ItaniumWindows 7 for 32-bit Service Pack 1Windows 7 for x64 Service Pack 1Windows 8.1 for 32-bitWindows 8.1 for x64Windows 10 for 32-bitWindows 10 for x64Windows 10 Version 1511 for 32-bitWindows 10 Version 1511 for x64Windows 10 Version 1607 for 32-bitWindows 10 Version 1607 for x64 Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.Статьи с сайта Поддержки Лаборатории КасперскогоИнформация по ВПО WannaCry и инструкции по борьбе с ним.Рекомендации по защите компьютера от программ-шифровальщиков 27 5 28 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Soft Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы. Строгое предупреждение от модератора Mark D. Pearlstone Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании. 3 1 20 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Belos2007 Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 ух, сторожили проснулись ))) Ссылка на комментарий Поделиться на другие сайты More sharing options...
GOSPODI POMOGI! Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 КАК ЖИТЬ ТОО!!!!!???УЖАС ТАК ВСЕ ФАЙЛЫ СОЖРЁТ ЗА ЭТО ВРЕМЯ! Ссылка на комментарий Поделиться на другие сайты More sharing options...
mzuravlovs Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 На странице Microsoft с патчами написано, что есть обход: WorkaroundsThe following workarounds may be helpful in your situation: Disable SMBv1For customers running Windows Vista and later See Microsoft Knowledge Base Article 2696547. Alternative method for customers running Windows 8.1 or Windows Server 2012 R2 and later For client operating systems: For server operating systems: Impact of workaround. The SMBv1 protocol will be disabled on the target system. How to undo the workaround. Retrace the workaround steps, and select the SMB1.0/CIFS File Sharing Support check box to restore the SMB1.0/CIFS File Sharing Support feature to an active state. Open Control Panel, click Programs, and then click Turn Windows features on or off. In the Windows Features window, clear the SMB1.0/CIFS File Sharing Support checkbox, and then click OK to close the window. Restart the system. Open Server Manager and then click the Manage menu and select Remove Roles and Features. In the Features window, clear the SMB1.0/CIFS File Sharing Support check box, and then click OK to close the window. Restart the system. Это не вариант? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Duke Nukem Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Ставил всегда все обновы. Мне есть смысл переживать или ставить заплатку которая в шапке? Ссылка на комментарий Поделиться на другие сайты More sharing options...
andrew75 Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 А когда вирус в первый раз проявился? Эта версия похоже сегодня. Ставил всегда все обновы. Мне есть смысл переживать или ставить заплатку которая в шапке? Нет, она у вас уже стоит. Ссылка на комментарий Поделиться на другие сайты More sharing options...
ВалерАльбертович Жмышенко Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 где то прочитал что автор вируса скинет дешифратор через пару месяцев типа для людей у которых нет 300 баксов Ссылка на комментарий Поделиться на другие сайты More sharing options...
Belos2007 Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Ставил всегда все обновы. Мне есть смысл переживать или ставить заплатку которая в шапке? можно узнать параметры реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters EnableSecuritySignature - значение? RequireSecuritySignature - значение? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Evgeniya34RUS Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 где то прочитал что автор вируса скинет дешифратор через пару месяцев типа для людей у которых нет 300 баксов ахаха, наверное, на заблокированном экране официальный текст о том, что через 6 месяцев для тех, кто не сможет заплатить у них будут специальные мероприятия Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mor Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 где то прочитал что автор вируса скинет дешифратор через пару месяцев типа для людей у которых нет 300 баксов Какой благородный поступок с его стороны,прям вообще. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Duke Nukem Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 @Belos2007, А где это посмотреть? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Evgeniya34RUS Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 По скринам в интернете вижу 2 разных кошелька для оплаты расшифровки. У кого какой? У меня "115p7UMMngo........" Ссылка на комментарий Поделиться на другие сайты More sharing options...
Belos2007 Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Какой благородный поступок с его стороны,прям вообще. а что? от 1 до N человек переведут ему от 300 до 600 уе за это время... @Belos2007, А где это посмотреть? лучше тогда не нужно Ссылка на комментарий Поделиться на другие сайты More sharing options...
s0wakin Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Фух, вроде удалось вычистить эту погань. Малвар и Каспер убили гору троянов(откуда блин они взялись, с вк и ютуба-то ), обнову поставила, файлы смогла спасти через пкм по папке и восстановление прежней версии. Правда эти зашифрованные пришлось вручную удалять дополнительно. Можно выдохнуть или эта пакость снова заявится? Если поможет, Win 7 Максимальная 32бита у меня. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mor Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Фух, вроде удалось вычистить эту погань. Малвар и Каспер убили гору троянов(откуда блин они взялись, с вк и ютуба-то ), обнову поставила, файлы смогла спасти через пкм по папке и восстановление прежней версии. Правда эти зашифрованные пришлось вручную удалять дополнительно. Можно выдохнуть или эта пакость снова заявится? Если поможет, Win 7 Максимальная 32бита у меня. Если инструкции сверху выполнила,то можешь немного выдохнуть,но кто знает..Может завтра уже 3.0 будет.. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Алексей Свириденко Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 В ожидании теперь дишифратора(( Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти