Ig0r Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Описание угрозы на русском языке Описание угрозы на английском языкеЭпидемия шифровальщика WannaCry: что произошло и как защититься Ошибки в WannaCry, которые помогут восстановить файлы после заражения Рекомендации по лечению:- Убедитесь, что у вас включён антивирус.- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО."Прямые ссылки на обновления безопасности MS17-010": Windows XP SP3Windows XP SP2 for x64Windows Server 2003 for x86Windows Server 2003 for x64Windows Vista x86 Service Pack 2Windows Vista x64 Edition Service Pack 2Windows Server 2008 for x86Windows Server 2008 for x64Windows Server 2008 R2 for x64Windows Server 2008 R2 for ItaniumWindows 7 for 32-bit Service Pack 1Windows 7 for x64 Service Pack 1Windows 8.1 for 32-bitWindows 8.1 for x64Windows 10 for 32-bitWindows 10 for x64Windows 10 Version 1511 for 32-bitWindows 10 Version 1511 for x64Windows 10 Version 1607 for 32-bitWindows 10 Version 1607 for x64 Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.Статьи с сайта Поддержки Лаборатории КасперскогоИнформация по ВПО WannaCry и инструкции по борьбе с ним.Рекомендации по защите компьютера от программ-шифровальщиков 27 5 28 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Soft Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы. Строгое предупреждение от модератора Mark D. Pearlstone Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании. 3 1 20 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Жека из ЖЭКа Опубликовано 13 мая, 2017 Share Опубликовано 13 мая, 2017 У моего товарища антивирус KIS 2017, но вирус не обошёл его и зашифровал много файлов. В Windows 7 не хватало обновлений. Много ли здесь тех, кого данная атака поразила даже через продукты Касперского? Ссылка на комментарий Поделиться на другие сайты More sharing options...
allexstt Опубликовано 13 мая, 2017 Share Опубликовано 13 мая, 2017 Кто нибудь уже платил? Реально ли получить расшифровку? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Alien_60 Опубликовано 13 мая, 2017 Share Опубликовано 13 мая, 2017 (изменено) Кто нибудь уже платил? Реально ли получить расшифровку? если представить что тачки заражаюстя все подрят с рандомно генерённым шифром то скорее всего никто не сможет точно от каждой тачки знать шифр, для этого было бы не плохо с баблом отправить часть кода но его не просят, потому скорее все никакого декриптора не будет, потому что автор этого чуда скорее всего и сам не вкурсе как расшифровать рандомные шифры, А шифры точно рандомные иначе ломанули бы уже. Изменено 13 мая, 2017 пользователем Alien_60 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Seriy{tan} Опубликовано 13 мая, 2017 Share Опубликовано 13 мая, 2017 Пардон за нубский вопрос, но всеже спрошу, а-то может я чего не догоняю: Если я на зараженном ноуте с Вин7 загружусь с флешки на винХР, вирус же, по идее, не должен активизироваться и продолжить жрать уцелевшие файлы??? а что ему помешает? по такой схеме можно харды на чистый комп цепануть в надежде что он не подцепит гада Ну хз, по моей логике он просто не должен запуститься, так как привязан к конкретной системе(вин7). Но опять же, может я что-то упускаю... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Alien_60 Опубликовано 13 мая, 2017 Share Опубликовано 13 мая, 2017 Пардон за нубский вопрос, но всеже спрошу, а-то может я чего не догоняю: Если я на зараженном ноуте с Вин7 загружусь с флешки на винХР, вирус же, по идее, не должен активизироваться и продолжить жрать уцелевшие файлы??? а что ему помешает? по такой схеме можно харды на чистый комп цепануть в надежде что он не подцепит гада Ну хз, по моей логике он просто не должен запуститься, так как привязан к конкретной системе(вин7). Но опять же, может я что-то упускаю... для начала было бы не плохо понять что вообще его запускает. он может быть в компе уже хз сколько валяется и только сейчас стартанул и если это тупо таймер тогда ничего не убережет. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Schokk Опубликовано 13 мая, 2017 Share Опубликовано 13 мая, 2017 Кто нибудь уже платил? Реально ли получить расшифровку? если представить что тачки заражаюстя все подрят с рандомно генерённым шифром то скорее всего никто не сможет точно от каждой тачки знать шифр, для этого было бы не плохо с баблом отправить часть кода но его не просят, потому скорее все никакого декриптора не будет, потому что автор этого чуда скорее всего и сам не вкурсе как расшифровать рандомные шифры, А шифры точно рандомные иначе ломанули бы уже. ТАК ЭТО ЖЕ ЗАМЕЧАТЕЛЬНО!! А если серьёзно, то что делать то теперь?? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Zesel Опубликовано 13 мая, 2017 Share Опубликовано 13 мая, 2017 Привет люди с вирусом. К меня вопрос как его можно подцепить спящей КП. У меня затронуло очень важную программу стим. У меня там была дота с компендиумом. 1 4 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Руслан Синельников Опубликовано 13 мая, 2017 Share Опубликовано 13 мая, 2017 Вот всем привет ) Через сеть инет други ютуб вк стим всё что подкл к сети) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Alien_60 Опубликовано 13 мая, 2017 Share Опубликовано 13 мая, 2017 Кто нибудь уже платил? Реально ли получить расшифровку? если представить что тачки заражаюстя все подрят с рандомно генерённым шифром то скорее всего никто не сможет точно от каждой тачки знать шифр, для этого было бы не плохо с баблом отправить часть кода но его не просят, потому скорее все никакого декриптора не будет, потому что автор этого чуда скорее всего и сам не вкурсе как расшифровать рандомные шифры, А шифры точно рандомные иначе ломанули бы уже. ТАК ЭТО ЖЕ ЗАМЕЧАТЕЛЬНО!! А если серьёзно, то что делать то теперь?? поймав подобную хрень в 2015 могу сказать так, что по сей день лежат файлы некоторые и похоже уже нет ни малейшего шанса их вернуть к жизни. все варианты что находил не дали результата. Ссылка на комментарий Поделиться на другие сайты More sharing options...
ViRuS322 Опубликовано 13 мая, 2017 Share Опубликовано 13 мая, 2017 Здравствуйте господа пострадавшие) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandynist Опубликовано 13 мая, 2017 Share Опубликовано 13 мая, 2017 а ведь у них единственных в действительности есть шанс Предлагаю прекратить агитацию и склонение к выплате денег вымогателям пользователей нашего форума. Надеюсь, администрация форума обратит на вашу деятельность пристальное внимание. 2 Ссылка на комментарий Поделиться на другие сайты More sharing options...
moscow9990 Опубликовано 13 мая, 2017 Share Опубликовано 13 мая, 2017 (изменено) Предлагаю прекратить агитацию и склонение к выплате денег вымогателям пользователей нашего форума. Надеюсь, администрация форума обратит на вашу деятельность пристальное внимание. Ха, я что ли по вашему хакер? xD мне просто интересно, [часть предложения удалена] работает ли пробная расшифровка файлов Сообщение от модератора kmscom еще одно сообщение к склонению пострадавших уплаты выкупа злоумышлиникам, приведет к строгому предупреждению с записью в Центр Предупреждений Изменено 13 мая, 2017 пользователем kmscom избыточное цитирование удалено Ссылка на комментарий Поделиться на другие сайты More sharing options...
Zesel Опубликовано 13 мая, 2017 Share Опубликовано 13 мая, 2017 У меня вопрос если я словил вирус мне можно сидеть в своём кп? Там играть и тд.Или лучше выключить и ждать чудес? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Schokk Опубликовано 13 мая, 2017 Share Опубликовано 13 мая, 2017 У меня вопрос если я словил вирус мне можно сидеть в своём кп? Там играть и тд.Или лучше выключить и ждать чудес? Не как ты не поиграешь, сиди жди Ссылка на комментарий Поделиться на другие сайты More sharing options...
Michelson - Schwartz Опубликовано 13 мая, 2017 Share Опубликовано 13 мая, 2017 Спецы ответьте: эта хрень шифрует только win, а то у меня рядом Linux, система, и много чего(etx4), она туда не пролезет? p.s На одном диске win10, и mint Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти