: 1, 2 След.
Автор |
Сообщение
|
Xohllenok
Пол:
Стаж: 9 лет 2 месяца
Сообщений: 1549
Рейтинг
|
Вирус-вымогатель парализовал десятки тысяч компьютеров по всему миру. Как защититься В Сети набирает обороты масштабная вирусная эпидемия. В результате атаки вирусом-вымогателем оказались заражены десятки тысяч Windows-компьютеров по всему миру. Троянец блокирует доступ к файлам до тех пор, пока жертва не заплатит выкуп.
Эксперты по IT-безопасности связывают атаку с троянцем WanaCrypt0r 2.0 (WCry). Проникнув в систему, вредоносная программа шифрует файлы пользователя (документы Office, архивы zip и rar, изображения Photoshop и так далее) и меняет расширение на .WNCRY, что делает их нечитаемыми. Снять блокировку можно при помощи расшифровщика — его создатели WCry требуют купить за определенную сумму в биткоинах. Сведения о заражениях вирусом-вымогателем приходят со всего мира. Как сообщается в блоге антивирусной компании Avast, атаке WCry подверглись как минимум 50 тысяч компьютеров. Лидеры по числу заражений — Россия, Украина, Великобритания, США, Испания, Италия и Вьетнам.
Как сообщает РБК, в России WCry парализовал серверы МВД, Следственного комитета и "МегаФона". "У нас на ряде компьютеров появились предупреждения с [требованием выкупа в] $300, охват был довольно большой. Это никак не повлияло на связь и абонентов, так как вирус атаковал только наши компьютеры", — сказали изданию в пресс-службе оператора связи. Атака на компьютеры МВД и СК пока официально не подтверждена. В Европе троянец успел поразить одну из крупнейших телекоммуникационных компаний Telefonica, испанского производителя электроэнергии Iberdrola, поставщика газа Gas Natural, службу экспресс-доставки FedEx, а также компьютеры системы здравоохранения Великобритании.
"На экране появляется сообщение с требованием перечислить эквивалент $300 в биткоинах на Bitcoin-кошелек. Пропустить этот экран нельзя", — сказала сотрудница одной из английских больниц. По её словам, WCry дает трое суток, чтобы заплатить выкуп, после чего сумма будет удвоена. А если пользователь не выполнит условия вымогателей в течение семи дней, файлы будут потеряны навсегда.
В Avast говорят, что впервые WCry был замечен в феврале. WanaCrypt0r 2.0 — это его улучшенная версия, которая переведена на 28 языков, включая русский, болгарский и вьетнамский. По-видимому, троянец попадает на Windows-компьютеры при помощи эксплойта ETERNALBLUE (MS17-010), созданного кибергруппировкой Equation Group. Этой организации, пишут в Avast, приписывают тесную связь с американским Агентством национальной безопасности (NSA). Инструменты для взлома, разработанные Equation, ранее выкрала другая хакерская группа — ShadowBrokers, и выложила их в открытый доступ. По данным специалистов, именно этими инструментами и воспользовались злоумышленники, стоящие за WCry. Также ими была задействована уязвимость в Server Message Block (SMB) — протоколе Windows, отвечающего за совместный доступ к файлам в сети.
Как защититься?
Троянец распознается такими антивирусами, как Avast и "Лаборатория Касперского" (там должен быть включен компонент "Мониторинг системы"), однако утилита, которая могла бы снять блокировку с зашифрованных WCry файлов, пока не выпущена.
Во-первых, эксперты "ЛК" рекомендуют обновить Windows до самой последней версии, а также установить из "Центра обновления" все актуальные "заплатки" и патчи.
Во-вторых, убедитесь, что у вас установлен официальный патч (MS17-010) от Microsoft, закрывающий "дыру" в сервере SMB. Загрузить его можно по этой ссылке.
В-третьих, просканируйте антивирусом всю систему. Если будет обнаружена вредоносная атака (например, MEM:Trojan.Win64.EquationDrug.gen), перезагрузите компьютер.
Кроме того, до появления "таблетки" не следует посещать потенциально вредоносные веб-сайты и запускать исполняемые файлы, скачанные в Сети.
|
|
Xohllenok
Пол:
Стаж: 9 лет 2 месяца
Сообщений: 1549
Рейтинг
|
знакомая ноут принесла с такой картинкой)
|
|
Akrident
Пол:
Стаж: 11 лет
Сообщений: 84
Рейтинг
|
Цитата: Как сообщает РБК, в России WCry парализовал серверы МВД рукалицо. ничего удивительного. наше МВД способно только крышевать бандюг и шманать каких-нибудь ашотов
|
|
Cugar
Пол:
Стаж: 14 лет
Сообщений: 401
Рейтинг
|
Где вообще люди умудряются вирусы цеплять? И, главное, как? Я ни разу не припомню, что бы на моём компе вирус был где-то с 2009 года. Наверное, антивирусник всё же правильно выбрал. Бывает от него иногда предупреждения о вредных сайтах, а на некоторые вообще не дает доступ, пока его (антивирь) из оперативки не выгрузишь.
_________________ Побеждает не большой и бивнями украшенный,
а маленький, злой и безбашенный!
|
|
Чатланин
Пол:
Стаж: 14 лет
Сообщений: 1688
Предупреждений: 1
Рейтинг
|
ссылка то где? копипаст? добавлено спустя 13 секунд: Xohllenok писал(а): Загрузить его можно по этой ссылке.
_________________ CoolerMaster GM27-FQS ARGB, MSI MPG B550 GAMING PLUS, AMD Ryzen 5 5600, ZALMAN CNPS9X Optima, G.Skill AEGIS 32 ГБ, Sapphire AMD Radeon RX 6700 XT PULSE GAMING, Apacer AS2280P4U 512 ГБ SSD M.2, Hitachi Deskstar NAS 6 ТБ, High Power Performance GD PG-750, ARDOR GAMING Rare M2 ARGB, ZET GAMING Dagger SE, Logitech G102 LIGHTSYNC, Takstar Pro82, Win 11 x64.
|
|
f.d.s.
Пол:
Стаж: 15 лет
Сообщений: 3882
Предупреждений: 1
Рейтинг
|
Cugar писал(а): Где вообще люди умудряются вирусы цеплять? И, главное, как? Ну, в данном случае - это уязвимость протокола SMB. Грубо говоря по нему можно получить доступ к файловой системе другого компьютера. Другой вопрос, что об этом было известно, и выпущено обновление закрывающий лазейку. Но, как видим, даже серьёзные организации и структуры не обновились. Для перестраховки, или, если нет желания/возможности качать патч (сайт МС реально тупил) можно отключить этот доступ вручную в настройках подключения. Потому как вряд ли кто-то им дома пользуется, но по умолчанию он включён. Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом Изменение параметров адаптера. Выбираем свойства подключения (правая кнопка мышки на активном подключении). Убираем галочки: Клиент для сетей Майкрософт и Служба доступа к файлам и принтерам сетей Майкрософт Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом\Дополнительные параметры общего доступа Ставим Отключить, на пунктах "доступ к папкам" и т.п.
|
|
Digitalwizzard
Пол:
Стаж: 11 лет
Сообщений: 2551
Рейтинг
|
И откат системы не поможет чтоль?
|
|
Джекдениелс
Пол:
Стаж: 11 лет
Сообщений: 2417
Предупреждений: 1
Рейтинг
|
_________________ Peace and love
|
|
Xohllenok
Пол:
Стаж: 9 лет 2 месяца
Сообщений: 1549
Рейтинг
|
Чатланен исправил ссылку Каспер легко его удаляет
|
|
Чатланин
Пол:
Стаж: 14 лет
Сообщений: 1688
Предупреждений: 1
Рейтинг
|
Xohllenok у меня нод32 стоит...не знамо как он его увидит.Хотя год вообще без антивиря сидел и хоть бы что нибудь подцепил....имхо руки во всем виноваты...РУКИ!!!
_________________ CoolerMaster GM27-FQS ARGB, MSI MPG B550 GAMING PLUS, AMD Ryzen 5 5600, ZALMAN CNPS9X Optima, G.Skill AEGIS 32 ГБ, Sapphire AMD Radeon RX 6700 XT PULSE GAMING, Apacer AS2280P4U 512 ГБ SSD M.2, Hitachi Deskstar NAS 6 ТБ, High Power Performance GD PG-750, ARDOR GAMING Rare M2 ARGB, ZET GAMING Dagger SE, Logitech G102 LIGHTSYNC, Takstar Pro82, Win 11 x64.
|
|
Xohllenok
Пол:
Стаж: 9 лет 2 месяца
Сообщений: 1549
Рейтинг
|
Чатланен У меня каспер лицензионный стоит! Я с вирусами давно дело не имел! Просто знакомая ноут притащила с вирусом с этим я его к компу подсоединил и все тот быстро его нашёл и удалил!
|
|
ofrank0
Пол:
Стаж: 14 лет
Сообщений: 4774
Предупреждений: 3
Рейтинг
|
Cugar Лал, шта? У меня на компе антивируса уже десяток лет нет. Я иногда, может раз в год, поставлю, проверю всё - чисто, разве что мусор тут, да там валяется. И сношу к черту, чтобы комп не нагружал. Последний раз баннер схлопотал в детстве, когда по незнанке скачал песню с разрешением ".exe". С другой стороны, учителя в моей школе, где работал раньше - у всех стоят касперские, у всех лицензия, базы все всегда актуальные, раз в неделю проверял. Но практически каждые 3 месяца кто-нибудь ловил вирусы. Как? Правильно написал Чатланен - руки из жопы. У нас же каждый дофига умный, дофига разбирающийся. У них окошко всплывет незнакомое, а они думают, что "ща всё решу! Не зря же у меня вышка в техническом!". Вот таким решунам и приходится чистить компьютеры. Ну и компьютерная безграмотность. Как я попался с этой песнью, так и они попадаются. Секретарь в школе сидит, работает с документами. На почту школы приходит документ, вместо .doc или .docx (а сейчас .pdf) там тот самый .exe, но никто не смотрит, всем пофигу. В итоге сидел, разбирался с шифровальщиком файлов. Благо, в касперском довольно быстро среагировали, почти всё дешифровали. Самое печальное, я бесплатно предлагал в школе учителям провести типа курсы, чтобы они основы какие-то усвоили работы в интернете и с документами. Но всем оказалось пофигу. *sadpanda* добавлено спустя 2 минуты 52 секунды: П.С. Надо уточнить, что я только на XP и 7 сидел, поэтому множества проблем избежал. Не понимаю повальное желание пересаживаться на современные ОС без явных преимуществ. Если бы я в свое время купил комп или ноут на 8 винде, то переставил бы на 7, а не 10.
_________________ Меня можно заблокировать, но нельзя заблокировать правду.
|
|
Kis_Kis_Kis
|
13-Май-2017 16:03
(спустя 13 минут)
-32
заценить
|
Kis_Kis_Kis
Пол:
Стаж: 9 лет 6 месяцев
Сообщений: 673
Предупреждений: 4
Рейтинг
|
ofrank0 что за бред школьника
|
|
GoodYouMad
Пол:
Стаж: 9 лет 5 месяцев
Сообщений: 132
Рейтинг
|
Ну не знаю, сидел несколько лет на 7, потом пересел на 8.1, сейчас уже пару месяцев на 10, за это все время никаких экранов и вирусов нету. Не юзаю антивирус уже лет 5
_________________ Nvidia 970 Strix 4 GB
Intel Core i5-3570k 3.40GHz
|
|
Чатланин
Пол:
Стаж: 14 лет
Сообщений: 1688
Предупреждений: 1
Рейтинг
|
получил намедни, Как думаете правда?)))
_________________ CoolerMaster GM27-FQS ARGB, MSI MPG B550 GAMING PLUS, AMD Ryzen 5 5600, ZALMAN CNPS9X Optima, G.Skill AEGIS 32 ГБ, Sapphire AMD Radeon RX 6700 XT PULSE GAMING, Apacer AS2280P4U 512 ГБ SSD M.2, Hitachi Deskstar NAS 6 ТБ, High Power Performance GD PG-750, ARDOR GAMING Rare M2 ARGB, ZET GAMING Dagger SE, Logitech G102 LIGHTSYNC, Takstar Pro82, Win 11 x64.
|
|
General_Gatz
Стаж: 10 лет
Сообщений: 373
Рейтинг
|
Тоже без антивируса сижу больше 2х лет, вирусов нет.
|
|
Iras
Стаж: 14 лет
Сообщений: 6038
Рейтинг
|
Чатланен Конечно, ты чо не веришь чтоль ? Открывай скорее, эта прога выдаст тебе миллион баксов, откроет все игры в стиме и все предметы в доте-кс, перепишет на тебя состояние Абрамовича и даст доступ на элитнейшие закрытые трекеры на которых выкладывают игры со зломанной денувой за неделю до их офф релиза! Только антивирус не забудь отключить.
|
|
Mictian
Пол:
Стаж: 14 лет
Сообщений: 205
Рейтинг
|
ofrank0 писал(а): Cugar Лал, шта? У меня на компе антивируса уже десяток лет нет. Я иногда, может раз в год, поставлю, проверю всё - чисто, разве что мусор тут, да там валяется. И сношу к черту, чтобы комп не нагружал. Последний раз баннер схлопотал в детстве, когда по незнанке скачал песню с разрешением ".exe". С другой стороны, учителя в моей школе, где работал раньше - у всех стоят касперские, у всех лицензия, базы все всегда актуальные, раз в неделю проверял. Но практически каждые 3 месяца кто-нибудь ловил вирусы. Как? Правильно написал Чатланен - руки из жопы. У нас же каждый дофига умный, дофига разбирающийся. У них окошко всплывет незнакомое, а они думают, что "ща всё решу! Не зря же у меня вышка в техническом!". Вот таким решунам и приходится чистить компьютеры. Ну и компьютерная безграмотность. Как я попался с этой песнью, так и они попадаются. Секретарь в школе сидит, работает с документами. На почту школы приходит документ, вместо .doc или .docx (а сейчас .pdf) там тот самый .exe, но никто не смотрит, всем пофигу. В итоге сидел, разбирался с шифровальщиком файлов. Благо, в касперском довольно быстро среагировали, почти всё дешифровали. Самое печальное, я бесплатно предлагал в школе учителям провести типа курсы, чтобы они основы какие-то усвоили работы в интернете и с документами. Но всем оказалось пофигу. *sadpanda* добавлено спустя 2 минуты 52 секунды: П.С. Надо уточнить, что я только на XP и 7 сидел, поэтому множества проблем избежал. Не понимаю повальное желание пересаживаться на современные ОС без явных преимуществ. Если бы я в свое время купил комп или ноут на 8 винде, то переставил бы на 7, а не 10. Я с вами не согласен. Этот вирус работает абсолютно не так, как вы себе это представляете. Сейчас многие админы хватаются за головы, по одной простой причине - вирус идет по 445 порту, который по умолчанию открыт, если вы используете SMB протокол для входящих подключений. Без этого протокола в больших организациях просто было бы невозможно нормально использовать взаимодействие между клиентами. WannaCry(так называется червь) не спрашивает вас, хотите ли вы что то установить, он не распространяется через какие то сайты, не прикрепляется к письмам, он просто ходит по сети и сканирует все возможные ip-шники на открытый 445 порт. Если он такой находит и если на клиенте не стоит мартовская заплатка от МС, то считай пропало. Проблема лечения не в том, что бы просто удалить червя, а в том, что бы потратить N-ое количество времени для дешифровки зараженных файлов.
|
|
Iorveth
Пол:
Стаж: 14 лет
Сообщений: 2443
Предупреждений: 1
Рейтинг
|
В данном случае ничего делать не надо было, достаточно иметь прямое подключение и не обновленную винду. добавлено спустя 1 минута 3 секунды: Mictian Не факт что еще получится дешифровка
_________________ Ну давайте стойте, с лентами, гербами - пустота, глупость, овощи, гербарий..
|
|
SoulEraser
Пол:
Стаж: 14 лет
Сообщений: 1000
Предупреждений: 2
Рейтинг
|
Можете мне как абсолютному чайнику объяснить как именно вирус попадает на компьютер и запускается? Как я это вижу - должен скачаться .exe файл и ті его сам должен запустить.. ведь так? по другому никак?
_________________ "Не каждый поэт является Богом, но Бог это поэт, причем очень хреновый...." Гиперион Д. Симмонс
|
|
Mictian
Пол:
Стаж: 14 лет
Сообщений: 205
Рейтинг
|
SoulEraser писал(а): Можете мне как абсолютному чайнику объяснить как именно вирус попадает на компьютер и запускается? Как я это вижу - должен скачаться .exe файл и ті его сам должен запустить.. ведь так? по другому никак? Я выше описал как это происходит, более простыми словами как это делается я не знаю как описать. По большому счету, если вы не используете общий доступ к файлам и принтерам "из интернета", то по умолчанию у вас этот порт закрыт и волноваться не о чем.
|
|
ulvrid
Пол:
Стаж: 14 лет
Сообщений: 180
Рейтинг
|
Очередной пример того, как люди страдают из-за наплевательского отношения к инет-безопасности. Открывать свои файлы для доступа к ним из инета - это ж надо было до такого додуматься SoulEraser писал(а): Можете мне как абсолютному чайнику объяснить как именно вирус попадает на компьютер и запускается? Как я это вижу - должен скачаться .exe файл и ті его сам должен запустить.. ведь так? по другому никак? Комп торчит в инет - либо вообще прямое подключения, либо NAT. Из-за дырки в винде возможен прямой доступ к файлам на нём, чем червь и пользуется. В результате файлы можно зашифровать, записать, удалить - всё что угодно
|
|
Narkolis
Пол:
Стаж: 9 лет 6 месяцев
Сообщений: 3274
Рейтинг
|
Akrident писал(а): Цитата: Как сообщает РБК, в России WCry парализовал серверы МВД рукалицо. ничего удивительного. наше МВД способно только крышевать бандюг и шманать каких-нибудь ашотов Откуда столько агрессии в сторону МВД РФ? Заразились ведь и компы больниц Британии, а ведь там это может быть связано с жизнями пациентов. Заражены были и компы телекоммуникационных компаний, которые работают с интернетами. Но плохие только сотрудники МВД?
|
|
CyberHippy
Пол:
Стаж: 8 лет 4 месяца
Сообщений: 2
Рейтинг
|
Narkolis тут скорее агрессия к отделу К, который вроде как должен таки вещи отслеживать и предупреждать, а так же находить виновных. А вместо этого, у нас только и появляются новости про борьбу с репостами в соцсетях и порносайтами. Надо заставить себя пересесть уже на минт или убунту, но к винде уже как-то за много-много лет привык.
|
|
Kristina92
Пол:
Стаж: 12 лет
Сообщений: 772
Рейтинг
|
Mictian Он не прав по поводу этого червя, но прав в целом. Людям настолько насрать на компьютерную безопасность, что иногда хочется разок по голове настучать, чтобы запомнили и больше не лезли куда не надо. Narkolis писал(а): Откуда столько агрессии в сторону МВД РФ? Заразились ведь и компы больниц Британии, а ведь там это может быть связано с жизнями пациентов. Заражены были и компы телекоммуникационных компаний, которые работают с интернетами. Но плохие только сотрудники МВД? И больницы тоже идиоты, только вот МВД РФ = идиоты поближе и поважнее для тех, кто обитает на этих форумах. Я работаю в айти конторе, у нас безопасность лучше, чем у 99% процентов гос предприятий Беларуси, и что-то мне подсказывает, что в России дела не лучше. Хотя нет, я знаю как решается вопрос безопасности в гос учереждениях — они используют древние компы, где нет доступа в интернет и единственный способ передать информацию это флоппи. ofrank0 писал(а): У меня на компе антивируса уже десяток лет нет. Я иногда, может раз в год, поставлю, проверю всё - чисто, разве что мусор тут, да там валяется. Аналогично. Digitalwizzard писал(а): И откат системы не поможет чтоль? Кстати тоже интересно. Вроде же откат возвращает всё на места, включая зашифрованные файлы.
|
|
Текущее время: 15-Май 06:13
Часовой пояс: GMT + 4
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы не можете скачивать файлы
|
|