Ig0r Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Описание угрозы на русском языке Описание угрозы на английском языкеЭпидемия шифровальщика WannaCry: что произошло и как защититься Ошибки в WannaCry, которые помогут восстановить файлы после заражения Рекомендации по лечению:- Убедитесь, что у вас включён антивирус.- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО."Прямые ссылки на обновления безопасности MS17-010": Windows XP SP3Windows XP SP2 for x64Windows Server 2003 for x86Windows Server 2003 for x64Windows Vista x86 Service Pack 2Windows Vista x64 Edition Service Pack 2Windows Server 2008 for x86Windows Server 2008 for x64Windows Server 2008 R2 for x64Windows Server 2008 R2 for ItaniumWindows 7 for 32-bit Service Pack 1Windows 7 for x64 Service Pack 1Windows 8.1 for 32-bitWindows 8.1 for x64Windows 10 for 32-bitWindows 10 for x64Windows 10 Version 1511 for 32-bitWindows 10 Version 1511 for x64Windows 10 Version 1607 for 32-bitWindows 10 Version 1607 for x64 Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.Статьи с сайта Поддержки Лаборатории КасперскогоИнформация по ВПО WannaCry и инструкции по борьбе с ним.Рекомендации по защите компьютера от программ-шифровальщиков 27 5 28 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Soft Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы. Строгое предупреждение от модератора Mark D. Pearlstone Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании. 3 1 20 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
stastar Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 фаилы не восстанавливаются никакими программами, зачем вы пишете если не знаете, я уже много чего перепробовал печалька.... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Anonym Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 (изменено) Да не в деньгах тут смысл. И врятли что то расшифруют, скорей всего они все битые в хлам окажутся, это просто глум или тест.Биткоинт вырастет в популярности, ничего с ним не будет, так же как и с даркнетом. Это же неуправляемый свободный интернет. А то привыкли тут понимаешь ли все под колпаком стараться держать Изменено 12 мая, 2017 пользователем Anonym Ссылка на комментарий Поделиться на другие сайты More sharing options...
Soft Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 @skywalker777, порт может открываться ПО по требованию. Окончательно можно закрыть через любой сетевой экран. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Андрей Соломко Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 А что говорят специалисты в области программирования? Реально ли создать дешифратор? Есть ли аналоги этого вируса которые уже побороли? Или всё очень сложно? p.s. интересно услышать профессиональное мнение Ссылка на комментарий Поделиться на другие сайты More sharing options...
stastar Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 @skywalker777, порт могу открывать ПО по требованию. Окончательно можно закрыть через любой сетевой экран. если к файлу сетевого экрана не допишется . WNCRY и синий экран с перезагрузкой.... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Soft Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 @Андрей Соломко, шифровальщик уже давно орудуют - примерно 10 лет. И ситуации были разные в том числе и с успешным исходом для пострадавших. @skywalker777, порт могу открывать ПО по требованию. Окончательно можно закрыть через любой сетевой экран. если к файлу сетевого экрана не допишется . WNCRY и синий экран с перезагрузкой.... а вы фантазёр. Рекомендую ознакомиться с какими форматами файлов работает шифровальщик. https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/ Ссылка на комментарий Поделиться на другие сайты More sharing options...
L1917 Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 фаилы не восстанавливаются никакими программами, зачем вы пишете если не знаете, я уже много чего перепробовал Уже не первый подобный вирус, вот дешифраторы к другим вируса. Остается только ждать "нашего" дешифратора. Ссылка на комментарий Поделиться на другие сайты More sharing options...
stastar Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 @Андрей Соломко, шифровальщик уже давно орудуют - примерно 10 лет. И ситуации были разные в том числе и с успешным исходом для пострадавших. @skywalker777, порт могу открывать ПО по требованию. Окончательно можно закрыть через любой сетевой экран. если к файлу сетевого экрана не допишется . WNCRY и синий экран с перезагрузкой.... а вы фантазёр. Рекомендую ознакомиться с какими форматами файлов работает шифровальщик. https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/ что.... нет .exe....... это упущение.... Ссылка на комментарий Поделиться на другие сайты More sharing options...
L1917 Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Да не в деньгах тут смысл. И врятли что то расшифруют, скорей всего они все битые в хлам окажутся, это просто глум или тест. Биткоинт вырастет в популярности, ничего с ним не будет, так же как и с даркнетом. Это же неуправляемый свободный интернет. А то привыкли тут понимаешь ли все под колпаком стараться держать Если запустить приложение-вирус, то оно восстанавливает любые 10 файло, так что они дешифруются. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Alien_60 Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Народ а их судя по этому скрину не одна разновидность вот только что сделал скрин Ссылка на комментарий Поделиться на другие сайты More sharing options...
alexlambo Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 заметил, первыми он атаковал 2 папки на разных дисках, под названием фото, хорошо что там была лишь копия фоток. в том же числе оказалась папка Documents. Далее пошли папки images. На остальное у него не хватило времени. Видимо идет поиск сначала по заданным каталогам и им отдается максимальный приоритет. 2 диска вообще не тронул. Не успел. Сейчас буду делать тест на "привязывание к железу". Скопирую шифрованные файлики и запущу на другом компе для бесплатной дешифрации. Жаль на livecd нет виртуальной машины. Ссылка на комментарий Поделиться на другие сайты More sharing options...
stastar Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 разновидность появилась сегодня... называется 2,0 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Alien_60 Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 (изменено) было дело ловил подобную гадость создавала вот такие файлы, кстати они до сих пор есть на компе и печаль в том что решения так и не было( Изменено 12 мая, 2017 пользователем Alien_60 Ссылка на комментарий Поделиться на другие сайты More sharing options...
stastar Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 было дело ловил подобную гадость создавала вот такие файлы, кстати они до сих пор есть на компе и печаль в том что решения так и не было( было дело ловил подобную гадость создавала вот такие файлы, кстати они до сих пор есть на компе и печаль в том что решения так и не было( это не вирус...походу это файл хеша... или что-то подобное..... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Алексей Мельник Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 blog.emsisoft.com/2017/05/12/wcry-ransomware-outbreak/Unfortunately, after evaluating the way WCry performs its encryption, there is no way to restore encrypted files without access to the private key generated by the ransomware. So it’s not likely a free WCry ransomware decrypter will be available for victims. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти