Компьютерный портал
| Расширенный
вирусы.
  • Страница 1 из 2
  • 1
  • 2
  • »
Модератор форума: Drinko  
Вирус-вымогатель распространился.
DIM4ELA
Отредактировано DIM4ELA - 15.05.2017, 17:28
Аватар DIM4ELA

Почетный

Сообщений: 4776

Создатели вируса-вымогателя выпустили обновленную версию. Теперь ему не мешает бессмысленный домен

Случаи заражения компьютеров вирусом-вымогателем WannaCrypt зафиксированы в 150 странах мира, заявил глава Европола — полицейской службы Евросоюза — Роб Уэйнрайт.

Жертвами вируса, по данным Европола, стали как минимум 200 тысяч организаций, частных лиц и компаний, включая крупнейшие корпорации.

«Мы никогда не видели ничего подобного», — сказал Уэйнрайт в интервью британскому телеканалу ITV, сообщает The Daily Star.

Глава полиции Евросоюза подчеркнул, что пока уровень угрозы от вируса не снижается. С началом рабочей недели в понедельник, 15 мая, предупредил он, число зараженных компьютеров может возрасти.
Вирус-вымогатель WannaCrypt начал распространяться 12 мая. Он блокирует компьютер и требует деньги за разблокировку. В России, где вирус получил широкое распространение, от WannaCrypt, в числе прочих, пострадали «Мегафон», МВД и Следственный комитет. В Великобритании из строя вышли компьютеры системы здравоохранения.
Вирус поражает компьютеры с операционной системой Windows, на которые не было своевременно установлено обновление, закрывающее эту уязвимость. Из-за распространения WannaCrypt корпорация Microsoft выпустила обновление для Windows XP, от поддержки которой отказалась в 2014 году.
Источник
ptizz
Аватар ptizz

Почетный

Сообщений: 3049

Мне сегодня утром mail.ru предлагала какой-то левый файл открыть/сохранить при открытии почтовой программы.
Пока виртуалку развернул, уже нету. Жаль скрина не сделал сразу, думал потом на виртуалке.
Двумя сканерами прогнал систему, вроде чисто. Хоть и новая система, всё равно боязно.
DIM4ELA
Аватар DIM4ELA

Автор темы
Почетный

Сообщений: 4776

Цитата ptizz ()
Хоть и новая система, всё равно боязно.

так в том то и дело, что на систему плевать, а вот данные с двух дисков, это да!
sander23
Аватар sander23

Почетный

Сообщений: 3384

Цитата ptizz ()
Мне сегодня утром mail.ru предлагала какой-то левый файл

Было практически один одному на том же mail.ru ,только еще позавчера .Просто удалил без задней мысли .
А имеет ли оно к этому отношение не знаю .
ptizz
Аватар ptizz

Почетный

Сообщений: 3049

Цитата:
"WannaCry зашифровывает файлы и документы со следующими расширениями, добавляя .WCRY в конце названия файла:

.lay6, .sqlite3, .sqlitedb, .accdb, .java, .class, .mpeg, .djvu, .tiff, .backup, .vmdk, .sldm, .sldx, .potm, .potx, .ppam, .ppsx, .ppsm, .pptm, .xltm, .xltx, .xlsb, .xlsm, .dotx, .dotm, .docm, .docb, .jpeg, .onetoc2, .vsdx, .pptx, .xlsx, .docx"
Источник:
https://www.comss.ru/page.php?id=4015

Добавлено (15.05.2017, 17:44)
---------------------------------------------

Цитата sander23 ()
А имеет ли оно к этому отношение не знаю .

Может совпадение, а может...
DIM4ELA
Аватар DIM4ELA

Автор темы
Почетный

Сообщений: 4776

Цитата ptizz ()
добавляя .WCRY в конце названия файла

так что если создать батник по удалению этой приставки, то все, проблема решена?
netWanderer
Аватар netWanderer

Администратор

Сообщений: 4946

ptizz, все верно, эта зараза шифрует данные в системе, расшифровку можно получить только от вымогателей...
Lenchik
Аватар Lenchik

Почетный

Сообщений: 9109

Цитата
В качестве первых шагов защиты от нового вируса Microsoft предлагает отключить протокол SMBv1, а также заблокировать на роутере (если оборудование это позволяет) порт 445 для входящего SMB-трафика.


https://nplus1.ru/news/2017/05/13/virus

Не думаю что это надо делать на Windows 10, но кто особенно мнительный может попробовать.
DIM4ELA
Аватар DIM4ELA

Автор темы
Почетный

Сообщений: 4776

прикиньте народ за что меня наказали:
Здравствуйте, Дмитрий.

Ваш уровень замечаний был [+]повышен.

Уровень изменил: Drinko
Дата изменения: Понедельник, 15.05.2017, 17:49
Активность блокирована до: Понедельник, 15.05.2017, 17:49
Причина: и какое отношение вирус имеет к win10? angry

Всего наилучшего.
ptizz
Аватар ptizz

Почетный

Сообщений: 3049

Цитата netWanderer ()
расшифровку можно получить только от вымогателей...

Пишут, нету расшифровки, чистый развод.
Советуют пораженные файлы сохранять до лучших времён, пока дешифровщик не соберут.

Добавлено (15.05.2017, 17:59)
---------------------------------------------

Цитата DIM4ELA ()
так что если создать батник по удалению этой приставки, то все, проблема решена?

Если бы было всё так просто... Он же и содержимое файла шифрует.
netWanderer
Аватар netWanderer

Администратор

Сообщений: 4946

Цитата ptizz ()
Пишут, нету расшифровки, чистый развод.

ptizz, я знаю это. Да, это не просто одиночка, не верится в это...Это нужна группа, что бы внедрить такое.
Надеюсь, что люди подключены во всем мире, как снять эту заразу.
Nucleon
Отредактировано Nucleon - 15.05.2017, 18:11
Аватар Nucleon

Почетный

Сообщений: 97

Че делать, как клопам, затихариться? blink
DIM4ELA
Аватар DIM4ELA

Автор темы
Почетный

Сообщений: 4776

Цитата Nucleon ()
Че делать, как клопам, затихариться?

ага, не дождетесь! я без защиты:

да и думаю тут от нее помощи ноль.
netWanderer
Отредактировано netWanderer - 15.05.2017, 18:16
Аватар netWanderer

Администратор

Сообщений: 4946

Цитата Nucleon ()
как клопам, затихариться?

Да просто ничего не скачивать неизвестного, и удалять, не читая, все подозрительные письма в вашей почте.
ptizz
Аватар ptizz

Почетный

Сообщений: 3049

Цитата netWanderer ()
Да просто ничего не скачивать неизвестного, и удалять, не читая, все подозрительные письма в вашей почте.

Не поможет.
Цитата
"Как рассказывают пользователи, вирус попадает на их компьютеры без каких-либо действий с их стороны и бесконтрольно распространяется в сетях. На форуме "Лаборатории Касперского" указывают, что даже включенный антивирус не гарантирует безопасности.

Сообщается, что атака шифровальщика WannaCry (Wana Decryptor) происходит через уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную систему устанавливался руткит, используя который, злоумышленники запускали программу-шифровальщик"
  • Страница 1 из 2
  • 1
  • 2
  • »
Поиск:
В связи с введением в действие Постановления Правительства Российской Федерации от 14.11.2023 № 1905 т.н. "о запрете популяризации VPN" с 1 марта 2024 года - любое обсуждение способов обхода блокировок и VPN на портале запрещено!
Windows 11
Windows 10
Windows 8.1
Популярное
Опрос
Нравятся ли вам изменения произошедшие в Windows 10?
Всего ответов: 8510

Статистика Форума
Последние обновления тем
Популярные темы
Новые пользователи
21.12.2024|13:37
20.12.2024|21:37
20.12.2024|20:09
20.12.2024|14:58
20.12.2024|09:49
20.12.2024|09:31
19.12.2024|11:27
19.12.2024|11:19
19.12.2024|11:05
19.12.2024|09:55