Ig0r Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Описание угрозы на русском языке Описание угрозы на английском языкеЭпидемия шифровальщика WannaCry: что произошло и как защититься Ошибки в WannaCry, которые помогут восстановить файлы после заражения Рекомендации по лечению:- Убедитесь, что у вас включён антивирус.- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО."Прямые ссылки на обновления безопасности MS17-010": Windows XP SP3Windows XP SP2 for x64Windows Server 2003 for x86Windows Server 2003 for x64Windows Vista x86 Service Pack 2Windows Vista x64 Edition Service Pack 2Windows Server 2008 for x86Windows Server 2008 for x64Windows Server 2008 R2 for x64Windows Server 2008 R2 for ItaniumWindows 7 for 32-bit Service Pack 1Windows 7 for x64 Service Pack 1Windows 8.1 for 32-bitWindows 8.1 for x64Windows 10 for 32-bitWindows 10 for x64Windows 10 Version 1511 for 32-bitWindows 10 Version 1511 for x64Windows 10 Version 1607 for 32-bitWindows 10 Version 1607 for x64 Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.Статьи с сайта Поддержки Лаборатории КасперскогоИнформация по ВПО WannaCry и инструкции по борьбе с ним.Рекомендации по защите компьютера от программ-шифровальщиков 27 5 28 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Soft Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы. Строгое предупреждение от модератора Mark D. Pearlstone Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании. 3 1 20 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
alexlambo Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Еще раз. КУДА СЛАТЬ ФАЙЛЫ? Обрубил шифрацию до красного экрана. Возможно там сохранен SHA1 ключ, малоли, может поможет это чем то. Представители Касперыча может ответят уже, есть в этом смысл или ключи "запрос-ответ" генерятся на каждом компе динамически? Не надо никуда ничего слать. При таком количестве заражений в вирлабах все уже есть. Тем более закрытые ключи никогда на компьютере не сохраняются. А на чем они сохраняются, неужели сразу в памяти сидят? Я повторюсь, на моих глазах шла шифрация, я сидел обновлял список файлов которые он шифрует и как он это делает во временной папке, но удивляет что это было не на диске С. В этот момент я побыстренькому сделал копию всего что есть и уже потом выбил из памяти 3-4 файла вируса. Пострадали у меня не важные файлы, поэтому у меня было время понаблюдать. Ктото тут пишет что якобы подхватил вирус и т.п. на таком то сайте.. и начинают описывать на ккаком смайте они были последние 5 минут и какие проги запускали. Объясняю что видел Я. Троян установился в 2 ночи прошлого дня, 78 тыс файлов он шифровал долго и мучительно до 18 часов вечера, но об этом я еще не знал. Далее чуть позже вылетел синий экран с руганью на srv.sys, после этого в моей мысли было одно - умерла ОЗУ или SSD, иначе откуда бы взяться синему экрану. Ребутнул, запускал тесты памяти, снижал частоты тайминги и т.п.. убедился что всё норм, запустил винду и сразу увидел как отлетают мелкие jpg файлы на шифрацию, со скоростью примерно 2 в сек. После этого тупизна винды стало прогрессировать, полностью отрубилось всё что связано с интернетом, кроме любимейших проектов майлру групп, типа агента и аьски, отсюда первое подозрение на них, снова после vaulta первого кого подозреваю это майлру. Их Амиго дал им прекраснейшую репутацию. Ну да ладно, возможно не они, не пойман не вор. Пока всё это чудо шифровалось естественно никаких красных экранов с просьбой об оплате не вылетало, прога активно действовала юзая ключ шифрации и не подчищая за собой следов распакованных программ. На одном из сайтов видел как уже выложили коды vbs скриптов, видимо в момент атаки они всё же создаются. У меня их нет. Ссылка на комментарий Поделиться на другие сайты More sharing options...
L1917 Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 даже прибегли к оплате... Но к сожалению деньги ушли - а проблема осталась. Т.е. деньги ушли, и ничего не произошло? Вообще?! Какой в этом, мать вашу, тогда смысл... Просто похерачить людям файлы? Заработать на лохах и отчаянных людях\фирмах 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mor Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 даже прибегли к оплате... Но к сожалению деньги ушли - а проблема осталась. Т.е. деньги ушли, и ничего не произошло? Вообще?! Какой в этом, мать вашу, тогда смысл... Просто похерачить людям файлы? Может на нас тупо испытали это дерьмо,чтоб потом этот вирус направить уже в более серьезное русло. 1 1 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
hetzer Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 даже прибегли к оплате... Но к сожалению деньги ушли - а проблема осталась. Т.е. деньги ушли, и ничего не произошло? Вообще?! Какой в этом, мать вашу, тогда смысл... Просто похерачить людям файлы? Компьютерный терроризм. Так можно войну начать жи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sergeykk Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 @Андрей Соломко, для Windows 7 должны быть установлены КВ4012212 и КВ4012215. Подскажите пожалуйста где их можно скачать? Ссылка на комментарий Поделиться на другие сайты More sharing options...
alexlambo Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Пролетела инфа, что уже отслеживают счета оплаты на биткоин. Их поимка - вопрос времени. Всё таки пострадавшие со всего мира, минималка в Австралии. Теперь вопрос, что будет с биткоином после этого случая, особенно если скажем атакуют комп дочери Трампа и зашифруют все ее важные фотки и документы. Ссылка на комментарий Поделиться на другие сайты More sharing options...
andrew75 Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 @Андрей Соломко, для Windows 7 должны быть установлены КВ4012212 и КВ4012215. Подскажите пожалуйста где их можно скачать? Ссылка в шапке темы. Переходите по ссылке, выбираете в таблице свою систему и качаете. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Soft Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Подскажите пожалуйста где их можно скачать? центр обновлений либо отсюда https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx Выбирает из списка необходимую версию ОС и разрядность и скачивает необходимые патчи. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
stastar Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 https://tsn.ua/nauka_it/stalo-vidomo-skilki-groshey-zarobili-avtori-virusu-zdirnika-wannacry-zmi-928623.html Ссылка на комментарий Поделиться на другие сайты More sharing options...
Seriy{tan} Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 даже прибегли к оплате... Но к сожалению деньги ушли - а проблема осталась. Т.е. деньги ушли, и ничего не произошло? Вообще?! Какой в этом, мать вашу, тогда смысл... Просто похерачить людям файлы? Заработать на лохах и отчаянных людях\фирмах Но это же тупо. Довольно быстро народ поймет, что результата нет, перестанет слать деньги и просто смирится с утратой... Гораздо эффективнее за бабло реально расшифровывать файлы, желающих добровольно задонатить будет горрраздо больше. Возможно эти люди просто идиоты, но, как мне кажется, идиот не смог бы родить столь хитрый вирус. Ссылка на комментарий Поделиться на другие сайты More sharing options...
KoSmOs93 Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Подскажите пожалуйста где их можно скачать?центр обновлений либо отсюда https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx Выбирает из списка необходимую версию ОС и разрядность и скачивает необходимые патчи. а если отказ обновления , после установки и перезагрузки пишет, что делать? Сейчас антивирус не находит трояны, но был экран смерти как в пару дней назад, BSOD STOP 0x00000050: PAGE_FAULT_IN_NONPAGED_AREA, очередная атака? Ссылка на комментарий Поделиться на другие сайты More sharing options...
stastar Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 даже прибегли к оплате... Но к сожалению деньги ушли - а проблема осталась. Т.е. деньги ушли, и ничего не произошло? Вообще?! Какой в этом, мать вашу, тогда смысл... Просто похерачить людям файлы? Заработать на лохах и отчаянных людях\фирмах Но это же тупо. Довольно быстро народ поймет, что результата нет, перестанет слать деньги и просто смирится с утратой... Гораздо эффективнее за бабло реально расшифровывать файлы, желающих добровольно задонатить будет горрраздо больше. Возможно эти люди просто идиоты, но, как мне кажется, идиот не смог бы родить столь хитрый вирус. Возможно что дешифрацию сделать нельзя..... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Evgesha Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 особенно если скажем атакуют комп дочери Трампа и зашифруют все ее важные фотки и документы. ее комп наверное сторожит целый взвод кибер солдат 2 Ссылка на комментарий Поделиться на другие сайты More sharing options...
alexlambo Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Кстати, пока я здесь, запустившийся с live. Подскажите мне "администратору" серверов... ну не знаю я как в винде закрывать порты. В Дебиане хоть щас перекрою вам доступ на всё прям на prerouting-е, а как закрыть в винде? ни разу не делал. Интересует закрытие всего включая IGMP ICMP, оставить нужно только 80, 443 и пару портов на асю. КСТАТИ. Думал спасет Crypto Prevent.... фиг там. Глазом не моргнул. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Soft Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 @KoSmOs93, пытались установить через центр обновлений или оффлайн версию пытались ставить? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти