Ig0r Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Описание угрозы на русском языке Описание угрозы на английском языкеЭпидемия шифровальщика WannaCry: что произошло и как защититься Ошибки в WannaCry, которые помогут восстановить файлы после заражения Рекомендации по лечению:- Убедитесь, что у вас включён антивирус.- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО."Прямые ссылки на обновления безопасности MS17-010": Windows XP SP3Windows XP SP2 for x64Windows Server 2003 for x86Windows Server 2003 for x64Windows Vista x86 Service Pack 2Windows Vista x64 Edition Service Pack 2Windows Server 2008 for x86Windows Server 2008 for x64Windows Server 2008 R2 for x64Windows Server 2008 R2 for ItaniumWindows 7 for 32-bit Service Pack 1Windows 7 for x64 Service Pack 1Windows 8.1 for 32-bitWindows 8.1 for x64Windows 10 for 32-bitWindows 10 for x64Windows 10 Version 1511 for 32-bitWindows 10 Version 1511 for x64Windows 10 Version 1607 for 32-bitWindows 10 Version 1607 for x64 Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.Статьи с сайта Поддержки Лаборатории КасперскогоИнформация по ВПО WannaCry и инструкции по борьбе с ним.Рекомендации по защите компьютера от программ-шифровальщиков 27 5 28 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Soft Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы. Строгое предупреждение от модератора Mark D. Pearlstone Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании. 3 1 20 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
KoSmOs93 Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 А если у меня нет SMB службы, но порты 135 и 445 открыты, то мне бояться нечего? Или вирус может все равно проникнуть? Я так понимаю, что это серверная служба а у меня пользовательская версия винды. https://ru.wikipedia.org/wiki/Server_Message_Block @skywalker777, данная уязвимость затрагивает все версии Windows. Так какой ответ на мой вопрос? Если в "включение/выключение компонентов виндовс" нету SMB то мне бояться нечего? Или даже если там его нету, то он один фиг есть в системе и существует опасность заражения? Как проверить? у меня тоже нет SMB, но вирусяк я подхватил. Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 скажите, есть ли смысл вам выслать файлынам эти файлы ни к чему. В разделе лечения вирусов работаю такие же простые пользователи, как и все пострадавшие. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Soft Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 скажите, есть ли смысл вам выслать файлы в одной папке есть 2 файла - один оригинал(рабочий), второй кодированый не нужно. Ссылка на комментарий Поделиться на другие сайты More sharing options...
stastar Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Ключи шифрование могу генерироваться на основании подключенного оборудования (HDD).... расшифровка может быть уникальная..... 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
andrew75 Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Еще раз. КУДА СЛАТЬ ФАЙЛЫ? Обрубил шифрацию до красного экрана. Возможно там сохранен SHA1 ключ, малоли, может поможет это чем то. Представители Касперыча может ответят уже, есть в этом смысл или ключи "запрос-ответ" генерятся на каждом компе динамически? Не надо никуда ничего слать. При таком количестве заражений в вирлабах все уже есть. Тем более закрытые ключи никогда на компьютере не сохраняются. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Belos2007 Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 просто такое ощущение, что при кодировке файлов, в каждой папке с файлами создается - @WanaDecryptor@.exe (скорее всего уникальный для каждой папки)...порты 135,137,138,139,445,1900 лучше закрыть Ссылка на комментарий Поделиться на другие сайты More sharing options...
W.W.H. Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Свыше 45 рабочих компьютеров и 420 серверов виртуальной сети W.W.H., обслуживающих коллосальное количество сайтов зарубежом было заблокировано. Всеми силами пытались бороться, даже прибегли к оплате... Но к сожалению деньги ушли - а проблема осталась. Даже прибегали к разного рода ПО деобфускации зашифрованных файлов, вроде "JackJ" и "P-N-H"... Но и этот результат я не буду озвучивать. Вся надежда остается на лабараторию касперского. Ссылка на комментарий Поделиться на другие сайты More sharing options...
skywalker777 Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 А если у меня нет SMB службы, но порты 135 и 445 открыты, то мне бояться нечего? Или вирус может все равно проникнуть? Я так понимаю, что это серверная служба а у меня пользовательская версия винды. https://ru.wikipedia.org/wiki/Server_Message_Block @skywalker777, данная уязвимость затрагивает все версии Windows. Так какой ответ на мой вопрос? Если в "включение/выключение компонентов виндовс" нету SMB то мне бояться нечего? Или даже если там его нету, то он один фиг есть в системе и существует опасность заражения? Как проверить? у меня тоже нет SMB, но вирусяк я подхватил. Но как это возможно? Дырявой службы же нет, почему заражение происходит? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Belos2007 Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 skywalker777, https://forum.kasperskyclub.ru/index.php?showtopic=55543&p=815476 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Evgesha Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 29 вендеров уже определяют https://www.virustotal.com/ru/file/4c69f22dfd92b54fbc27f27948af15958adfbc607d68d6ed0faca394c424ccee/analysis/ Ссылка на комментарий Поделиться на другие сайты More sharing options...
stastar Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 http://ubr.ua/ukraine-and-world/technology/microsoft-nachala-borbu-s-novym-virusom-vymohajushchim-denhi--3842225 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Soft Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 @skywalker777, у всех имеется как минимум сервер версии SMBv1. Как раз он и имеет данную уязвимость. Ссылка на комментарий Поделиться на другие сайты More sharing options...
andrew75 Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 . Но как это возможно? Дырявой службы же нет, почему заражение происходит? Это не служба, это сетевой протокол. Он используется в любой версии Windows. И клиентской и серверной. 2 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Seriy{tan} Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 даже прибегли к оплате... Но к сожалению деньги ушли - а проблема осталась. Т.е. деньги ушли, и ничего не произошло? Вообще?! Какой в этом, мать вашу, тогда смысл... Просто похерачить людям файлы? Ссылка на комментарий Поделиться на другие сайты More sharing options...
stastar Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Акции UNIX пошли вверх....? 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти