Компьютерный портал
| Расширенный
! Важно: Официальная программа бесплатного обновления до Windows 10
! Важно: Winaero Tweaker - незаменимый инструмент для настройки Windows
вирусы.
Страница 1 из 212»
Модератор форума: Drinko 
Компьютерный форум » Общий » Помощь в лечении от вредоносных программ » Вирус-вымогатель распространился. (вирусы.)
Вирус-вымогатель распространился.
DIM4ELA
Отредактировано DIM4ELA - 15.05.2017, 17:28
Аватар DIM4ELA

Почетный

Сообщений: 4185

Создатели вируса-вымогателя выпустили обновленную версию. Теперь ему не мешает бессмысленный домен

Случаи заражения компьютеров вирусом-вымогателем WannaCrypt зафиксированы в 150 странах мира, заявил глава Европола — полицейской службы Евросоюза — Роб Уэйнрайт.

Жертвами вируса, по данным Европола, стали как минимум 200 тысяч организаций, частных лиц и компаний, включая крупнейшие корпорации.

«Мы никогда не видели ничего подобного», — сказал Уэйнрайт в интервью британскому телеканалу ITV, сообщает The Daily Star.

Глава полиции Евросоюза подчеркнул, что пока уровень угрозы от вируса не снижается. С началом рабочей недели в понедельник, 15 мая, предупредил он, число зараженных компьютеров может возрасти.
Вирус-вымогатель WannaCrypt начал распространяться 12 мая. Он блокирует компьютер и требует деньги за разблокировку. В России, где вирус получил широкое распространение, от WannaCrypt, в числе прочих, пострадали «Мегафон», МВД и Следственный комитет. В Великобритании из строя вышли компьютеры системы здравоохранения.
Вирус поражает компьютеры с операционной системой Windows, на которые не было своевременно установлено обновление, закрывающее эту уязвимость. Из-за распространения WannaCrypt корпорация Microsoft выпустила обновление для Windows XP, от поддержки которой отказалась в 2014 году.
Источник

ptizz
Аватар ptizz

Почетный

Сообщений: 1212

Мне сегодня утром mail.ru предлагала какой-то левый файл открыть/сохранить при открытии почтовой программы.
Пока виртуалку развернул, уже нету. Жаль скрина не сделал сразу, думал потом на виртуалке.
Двумя сканерами прогнал систему, вроде чисто. Хоть и новая система, всё равно боязно.


DIM4ELA Автор темы
Аватар DIM4ELA

Почетный

Сообщений: 4185

Цитата ptizz ()
Хоть и новая система, всё равно боязно.

так в том то и дело, что на систему плевать, а вот данные с двух дисков, это да!
sander23
Аватар sander23

Модератор

Сообщений: 3096

Цитата ptizz ()
Мне сегодня утром mail.ru предлагала какой-то левый файл

Было практически один одному на том же mail.ru ,только еще позавчера .Просто удалил без задней мысли .
А имеет ли оно к этому отношение не знаю .
ptizz
Аватар ptizz

Почетный

Сообщений: 1212

Цитата:
"WannaCry зашифровывает файлы и документы со следующими расширениями, добавляя .WCRY в конце названия файла:

.lay6, .sqlite3, .sqlitedb, .accdb, .java, .class, .mpeg, .djvu, .tiff, .backup, .vmdk, .sldm, .sldx, .potm, .potx, .ppam, .ppsx, .ppsm, .pptm, .xltm, .xltx, .xlsb, .xlsm, .dotx, .dotm, .docm, .docb, .jpeg, .onetoc2, .vsdx, .pptx, .xlsx, .docx"
Источник:
https://www.comss.ru/page.php?id=4015

Добавлено (15.05.2017, 17:44)
---------------------------------------------

Цитата sander23 ()
А имеет ли оно к этому отношение не знаю .

Может совпадение, а может...
DIM4ELA Автор темы
Аватар DIM4ELA

Почетный

Сообщений: 4185

Цитата ptizz ()
добавляя .WCRY в конце названия файла

так что если создать батник по удалению этой приставки, то все, проблема решена?
netWanderer
Аватар netWanderer

Почетный

Сообщений: 2208

ptizz, все верно, эта зараза шифрует данные в системе, расшифровку можно получить только от вымогателей...
Lenchik
Аватар Lenchik

Почетный

Сообщений: 5023

Цитата
В качестве первых шагов защиты от нового вируса Microsoft предлагает отключить протокол SMBv1, а также заблокировать на роутере (если оборудование это позволяет) порт 445 для входящего SMB-трафика.


https://nplus1.ru/news/2017/05/13/virus

Не думаю что это надо делать на Windows 10, но кто особенно мнительный может попробовать.
DIM4ELA Автор темы
Аватар DIM4ELA

Почетный

Сообщений: 4185

прикиньте народ за что меня наказали:
Здравствуйте, Дмитрий.

Ваш уровень замечаний был [+]повышен.

Уровень изменил: Drinko
Дата изменения: Понедельник, 15.05.2017, 17:49
Активность блокирована до: Понедельник, 15.05.2017, 17:49
Причина: и какое отношение вирус имеет к win10? angry

Всего наилучшего.
ptizz
Аватар ptizz

Почетный

Сообщений: 1212

Цитата netWanderer ()
расшифровку можно получить только от вымогателей...

Пишут, нету расшифровки, чистый развод.
Советуют пораженные файлы сохранять до лучших времён, пока дешифровщик не соберут.

Добавлено (15.05.2017, 17:59)
---------------------------------------------

Цитата DIM4ELA ()
так что если создать батник по удалению этой приставки, то все, проблема решена?

Если бы было всё так просто... Он же и содержимое файла шифрует.
netWanderer
Аватар netWanderer

Почетный

Сообщений: 2208

Цитата ptizz ()
Пишут, нету расшифровки, чистый развод.

ptizz, я знаю это. Да, это не просто одиночка, не верится в это...Это нужна группа, что бы внедрить такое.
Надеюсь, что люди подключены во всем мире, как снять эту заразу.
Nucleon
Отредактировано Nucleon - 15.05.2017, 18:11
Аватар Nucleon

Почетный

Сообщений: 77

Че делать, как клопам, затихариться? blink
DIM4ELA Автор темы
Аватар DIM4ELA

Почетный

Сообщений: 4185

Цитата Nucleon ()
Че делать, как клопам, затихариться?

ага, не дождетесь! я без защиты:

да и думаю тут от нее помощи ноль.
netWanderer
Отредактировано netWanderer - 15.05.2017, 18:16
Аватар netWanderer

Почетный

Сообщений: 2208

Цитата Nucleon ()
как клопам, затихариться?

Да просто ничего не скачивать неизвестного, и удалять, не читая, все подозрительные письма в вашей почте.
ptizz
Аватар ptizz

Почетный

Сообщений: 1212

Цитата netWanderer ()
Да просто ничего не скачивать неизвестного, и удалять, не читая, все подозрительные письма в вашей почте.

Не поможет.
Цитата
"Как рассказывают пользователи, вирус попадает на их компьютеры без каких-либо действий с их стороны и бесконтрольно распространяется в сетях. На форуме "Лаборатории Касперского" указывают, что даже включенный антивирус не гарантирует безопасности.

Сообщается, что атака шифровальщика WannaCry (Wana Decryptor) происходит через уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную систему устанавливался руткит, используя который, злоумышленники запускали программу-шифровальщик"
Компьютерный форум » Общий » Помощь в лечении от вредоносных программ » Вирус-вымогатель распространился. (вирусы.)
Страница 1 из 212»
Поиск:

PCPortal требуется ваша поддержка!

Нашему сайту срочно требуется ваша поддержка для оплаты хостинга.

Мы будем рады любой помощи - >>подробнее<<

Автоматический перевод в VIP-группу при поддержке от 300р.

Дебетовая карта «Открытие–Рокет»

MasterCard World с PayPass. Стильная, надёжная и выгодная.

→ Полностью бесплатное обслуживание.
→ Кэшбэк до 10%.
→ 7.5% процентов на остаток независимо от суммы.
→ Снятие наличных без комиссии в любом банкомате.
→ Бесплатное пополнение и снятие наличных.

500р. уже на счету в подарок!

Получить карту бесплатно

Windows 10
Windows 8.1
Популярное
Опрос
Нравятся ли вам изменения произошедшие в Windows 10?
Всего ответов: 7475

Статистика Форума
Последние обновления тем
Популярные темы
Новые пользователи
[17.12.2017|01:00]
[16.12.2017|22:06]
[16.12.2017|21:24]
[16.12.2017|20:49]
[16.12.2017|18:41]
[16.12.2017|18:23]
[16.12.2017|18:08]
[16.12.2017|15:57]
[16.12.2017|15:08]
[16.12.2017|14:39]
Загрузка...