Вирус-вымогатель парализовал десятки тысяч компьютеров по всему миру. Как защититься [Интернет]
|
Список форумов Tapochek.net » Новости » Новости в сети » Архив (Новости в сети) |
|
|
| Автор | Сообщение |
|---|---|
|
Вирус-вымогатель парализовал десятки тысяч компьютеров по всему миру. Как защититься В Сети набирает обороты масштабная вирусная эпидемия. В результате атаки вирусом-вымогателем оказались заражены десятки тысяч Windows-компьютеров по всему миру. Троянец блокирует доступ к файлам до тех пор, пока жертва не заплатит выкуп. Эксперты по IT-безопасности связывают атаку с троянцем WanaCrypt0r 2.0 (WCry). Проникнув в систему, вредоносная программа шифрует файлы пользователя (документы Office, архивы zip и rar, изображения Photoshop и так далее) и меняет расширение на .WNCRY, что делает их нечитаемыми. Снять блокировку можно при помощи расшифровщика — его создатели WCry требуют купить за определенную сумму в биткоинах. Сведения о заражениях вирусом-вымогателем приходят со всего мира. Как сообщается в блоге антивирусной компании Avast, атаке WCry подверглись как минимум 50 тысяч компьютеров. Лидеры по числу заражений — Россия, Украина, Великобритания, США, Испания, Италия и Вьетнам. Как сообщает РБК, в России WCry парализовал серверы МВД, Следственного комитета и "МегаФона". "У нас на ряде компьютеров появились предупреждения с [требованием выкупа в] $300, охват был довольно большой. Это никак не повлияло на связь и абонентов, так как вирус атаковал только наши компьютеры", — сказали изданию в пресс-службе оператора связи. Атака на компьютеры МВД и СК пока официально не подтверждена.  В Европе троянец успел поразить одну из крупнейших телекоммуникационных компаний Telefonica, испанского производителя электроэнергии Iberdrola, поставщика газа Gas Natural, службу экспресс-доставки FedEx, а также компьютеры системы здравоохранения Великобритании. "На экране появляется сообщение с требованием перечислить эквивалент $300 в биткоинах на Bitcoin-кошелек. Пропустить этот экран нельзя", — сказала сотрудница одной из английских больниц. По её словам, WCry дает трое суток, чтобы заплатить выкуп, после чего сумма будет удвоена. А если пользователь не выполнит условия вымогателей в течение семи дней, файлы будут потеряны навсегда.  В Avast говорят, что впервые WCry был замечен в феврале. WanaCrypt0r 2.0 — это его улучшенная версия, которая переведена на 28 языков, включая русский, болгарский и вьетнамский. По-видимому, троянец попадает на Windows-компьютеры при помощи эксплойта ETERNALBLUE (MS17-010), созданного кибергруппировкой Equation Group. Этой организации, пишут в Avast, приписывают тесную связь с американским Агентством национальной безопасности (NSA). Инструменты для взлома, разработанные Equation, ранее выкрала другая хакерская группа — ShadowBrokers, и выложила их в открытый доступ. По данным специалистов, именно этими инструментами и воспользовались злоумышленники, стоящие за WCry. Также ими была задействована уязвимость в Server Message Block (SMB) — протоколе Windows, отвечающего за совместный доступ к файлам в сети. Как защититься? Троянец распознается такими антивирусами, как Avast и "Лаборатория Касперского" (там должен быть включен компонент "Мониторинг системы"), однако утилита, которая могла бы снять блокировку с зашифрованных WCry файлов, пока не выпущена. Во-первых, эксперты "ЛК" рекомендуют обновить Windows до самой последней версии, а также установить из "Центра обновления" все актуальные "заплатки" и патчи. Во-вторых, убедитесь, что у вас установлен официальный патч (MS17-010) от Microsoft, закрывающий "дыру" в сервере SMB. Загрузить его можно по этой ссылке. В-третьих, просканируйте антивирусом всю систему. Если будет обнаружена вредоносная атака (например, MEM:Trojan.Win64.EquationDrug.gen), перезагрузите компьютер. Кроме того, до появления "таблетки" не следует посещать потенциально вредоносные веб-сайты и запускать исполняемые файлы, скачанные в Сети. |
|
|
|
|
|
Цитата: Как сообщает РБК, в России WCry парализовал серверы МВД |
|
|
Где вообще люди умудряются вирусы цеплять? И, главное, как? Я ни разу не припомню, что бы на моём компе вирус был где-то с 2009 года. Наверное, антивирусник всё же правильно выбрал. Бывает от него иногда предупреждения о вредных сайтах, а на некоторые вообще не дает доступ, пока его (антивирь) из оперативки не выгрузишь.
_________________ Побеждает не большой и бивнями украшенный, а маленький, злой и безбашенный! |
|
|
ссылка то где? копипаст?
добавлено спустя 13 секунд: Xohllenok писал(а): Загрузить его можно по этой ссылке. _________________ CoolerMaster GM27-FQS ARGB, MSI MPG B550 GAMING PLUS, AMD Ryzen 5 5600, ZALMAN CNPS9X Optima, G.Skill AEGIS 32 ГБ, Sapphire AMD Radeon RX 6700 XT PULSE GAMING, Apacer AS2280P4U 512 ГБ SSD M.2, Hitachi Deskstar NAS 6 ТБ, High Power Performance GD PG-750, ARDOR GAMING Rare M2 ARGB, ZET GAMING Dagger SE, Logitech G102 LIGHTSYNC, Takstar Pro82, Win 11 x64.   |
|
|
Cugar писал(а): Где вообще люди умудряются вирусы цеплять? И, главное, как? Другой вопрос, что об этом было известно, и выпущено обновление закрывающий лазейку. Но, как видим, даже серьёзные организации и структуры не обновились. Для перестраховки, или, если нет желания/возможности качать патч (сайт МС реально тупил) можно отключить этот доступ вручную в настройках подключения. Потому как вряд ли кто-то им дома пользуется, но по умолчанию он включён. Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом Изменение параметров адаптера. Выбираем свойства подключения (правая кнопка мышки на активном подключении). Убираем галочки: Клиент для сетей Майкрософт и Служба доступа к файлам и принтерам сетей Майкрософт Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом\Дополнительные параметры общего доступа Ставим Отключить, на пунктах "доступ к папкам" и т.п. |
|
|
И откат системы не поможет чтоль?
|
|
|
_________________ Peace and love |
|
|
|
|
|
Xohllenok у меня нод32 стоит...не знамо как он его увидит.Хотя год вообще без антивиря сидел и хоть бы что нибудь подцепил....имхо руки во всем виноваты...РУКИ!!!
_________________ CoolerMaster GM27-FQS ARGB, MSI MPG B550 GAMING PLUS, AMD Ryzen 5 5600, ZALMAN CNPS9X Optima, G.Skill AEGIS 32 ГБ, Sapphire AMD Radeon RX 6700 XT PULSE GAMING, Apacer AS2280P4U 512 ГБ SSD M.2, Hitachi Deskstar NAS 6 ТБ, High Power Performance GD PG-750, ARDOR GAMING Rare M2 ARGB, ZET GAMING Dagger SE, Logitech G102 LIGHTSYNC, Takstar Pro82, Win 11 x64. |
|
|
|
|
|
Cugar Лал, шта? У меня на компе антивируса уже десяток лет нет. Я иногда, может раз в год, поставлю, проверю всё - чисто, разве что мусор тут, да там валяется. И сношу к черту, чтобы комп не нагружал. Последний раз баннер схлопотал в детстве, когда по незнанке скачал песню с разрешением ".exe". С другой стороны, учителя в моей школе, где работал раньше - у всех стоят касперские, у всех лицензия, базы все всегда актуальные, раз в неделю проверял. Но практически каждые 3 месяца кто-нибудь ловил вирусы. Как? Правильно написал Чатланен - руки из жопы. У нас же каждый дофига умный, дофига разбирающийся. У них окошко всплывет незнакомое, а они думают, что "ща всё решу! Не зря же у меня вышка в техническом!". Вот таким решунам и приходится чистить компьютеры. Ну и компьютерная безграмотность. Как я попался с этой песнью, так и они попадаются. Секретарь в школе сидит, работает с документами. На почту школы приходит документ, вместо .doc или .docx (а сейчас .pdf) там тот самый .exe, но никто не смотрит, всем пофигу. В итоге сидел, разбирался с шифровальщиком файлов. Благо, в касперском довольно быстро среагировали, почти всё дешифровали. Самое печальное, я бесплатно предлагал в школе учителям провести типа курсы, чтобы они основы какие-то усвоили работы в интернете и с документами. Но всем оказалось пофигу. *sadpanda*
добавлено спустя 2 минуты 52 секунды: П.С. Надо уточнить, что я только на XP и 7 сидел, поэтому множества проблем избежал. Не понимаю повальное желание пересаживаться на современные ОС без явных преимуществ. Если бы я в свое время купил комп или ноут на 8 винде, то переставил бы на 7, а не 10. _________________ Меня можно заблокировать, но нельзя заблокировать правду. |
|
| Kis_Kis_Kis |
|
|
ofrank0 что за бред школьника
 |
|
|
Ну не знаю, сидел несколько лет на 7, потом пересел на 8.1, сейчас уже пару месяцев на 10, за это все время никаких экранов и вирусов нету. Не юзаю антивирус уже лет 5
_________________ Nvidia 970 Strix 4 GB Intel Core i5-3570k 3.40GHz |
|
|
_________________ CoolerMaster GM27-FQS ARGB, MSI MPG B550 GAMING PLUS, AMD Ryzen 5 5600, ZALMAN CNPS9X Optima, G.Skill AEGIS 32 ГБ, Sapphire AMD Radeon RX 6700 XT PULSE GAMING, Apacer AS2280P4U 512 ГБ SSD M.2, Hitachi Deskstar NAS 6 ТБ, High Power Performance GD PG-750, ARDOR GAMING Rare M2 ARGB, ZET GAMING Dagger SE, Logitech G102 LIGHTSYNC, Takstar Pro82, Win 11 x64. |
|
|
Тоже без антивируса сижу больше 2х лет, вирусов нет.
|
|
|
Чатланен Конечно, ты чо не веришь чтоль ? Открывай скорее, эта прога выдаст тебе миллион баксов, откроет все игры в стиме и все предметы в доте-кс, перепишет на тебя состояние Абрамовича и даст доступ на элитнейшие закрытые трекеры на которых выкладывают игры со зломанной денувой за неделю до их офф релиза! Только антивирус не забудь отключить.
|
|
|
ofrank0 писал(а): Cugar Лал, шта? У меня на компе антивируса уже десяток лет нет. Я иногда, может раз в год, поставлю, проверю всё - чисто, разве что мусор тут, да там валяется. И сношу к черту, чтобы комп не нагружал. Последний раз баннер схлопотал в детстве, когда по незнанке скачал песню с разрешением ".exe". С другой стороны, учителя в моей школе, где работал раньше - у всех стоят касперские, у всех лицензия, базы все всегда актуальные, раз в неделю проверял. Но практически каждые 3 месяца кто-нибудь ловил вирусы. Как? Правильно написал Чатланен - руки из жопы. У нас же каждый дофига умный, дофига разбирающийся. У них окошко всплывет незнакомое, а они думают, что "ща всё решу! Не зря же у меня вышка в техническом!". Вот таким решунам и приходится чистить компьютеры. Ну и компьютерная безграмотность. Как я попался с этой песнью, так и они попадаются. Секретарь в школе сидит, работает с документами. На почту школы приходит документ, вместо .doc или .docx (а сейчас .pdf) там тот самый .exe, но никто не смотрит, всем пофигу. В итоге сидел, разбирался с шифровальщиком файлов. Благо, в касперском довольно быстро среагировали, почти всё дешифровали. Самое печальное, я бесплатно предлагал в школе учителям провести типа курсы, чтобы они основы какие-то усвоили работы в интернете и с документами. Но всем оказалось пофигу. *sadpanda* добавлено спустя 2 минуты 52 секунды: П.С. Надо уточнить, что я только на XP и 7 сидел, поэтому множества проблем избежал. Не понимаю повальное желание пересаживаться на современные ОС без явных преимуществ. Если бы я в свое время купил комп или ноут на 8 винде, то переставил бы на 7, а не 10. |
|
|
В данном случае ничего делать не надо было, достаточно иметь прямое подключение и не обновленную винду.
добавлено спустя 1 минута 3 секунды: Mictian Не факт что еще получится дешифровка _________________ Ну давайте стойте, с лентами, гербами - пустота, глупость, овощи, гербарий.. |
|
|
Можете мне как абсолютному чайнику объяснить как именно вирус попадает на компьютер и запускается? Как я это вижу - должен скачаться .exe файл и ті его сам должен запустить.. ведь так? по другому никак?
_________________ "Не каждый поэт является Богом, но Бог это поэт, причем очень хреновый...." Гиперион Д. Симмонс |
|
|
SoulEraser писал(а): Можете мне как абсолютному чайнику объяснить как именно вирус попадает на компьютер и запускается? Как я это вижу - должен скачаться .exe файл и ті его сам должен запустить.. ведь так? по другому никак? |
|
|
Очередной пример того, как люди страдают из-за наплевательского отношения к инет-безопасности. Открывать свои файлы для доступа к ним из инета - это ж надо было до такого додуматься
 SoulEraser писал(а): Можете мне как абсолютному чайнику объяснить как именно вирус попадает на компьютер и запускается? Как я это вижу - должен скачаться .exe файл и ті его сам должен запустить.. ведь так? по другому никак? |
|
|
Akrident писал(а): Цитата: Как сообщает РБК, в России WCry парализовал серверы МВД |
|
|
Narkolis тут скорее агрессия к отделу К, который вроде как должен таки вещи отслеживать и предупреждать, а так же находить виновных. А вместо этого, у нас только и появляются новости про борьбу с репостами в соцсетях и порносайтами. Надо заставить себя пересесть уже на минт или убунту, но к винде уже как-то за много-много лет привык.
|
|
|
Mictian Он не прав по поводу этого червя, но прав в целом. Людям настолько насрать на компьютерную безопасность, что иногда хочется разок по голове настучать, чтобы запомнили и больше не лезли куда не надо.
Narkolis писал(а): Откуда столько агрессии в сторону МВД РФ? Заразились ведь и компы больниц Британии, а ведь там это может быть связано с жизнями пациентов. Заражены были и компы телекоммуникационных компаний, которые работают с интернетами. Но плохие только сотрудники МВД? ofrank0 писал(а): У меня на компе антивируса уже десяток лет нет. Я иногда, может раз в год, поставлю, проверю всё - чисто, разве что мусор тут, да там валяется. Digitalwizzard писал(а): И откат системы не поможет чтоль? |
|
|
Страница 1 из 2 |
|
|
Список форумов Tapochek.net » Новости » Новости в сети » Архив (Новости в сети) |
Текущее время: 29-Апр 19:31
Часовой пояс: GMT + 4
Вы не можете начинать темы
Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы не можете скачивать файлы |