Вход
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

WanaDecryptor

RSS
 
Дмитрий Логачёв
Дмитрий Логачёв
Пользователь
Сообщений: 1
Регистрация: 13.05.2017
Размещено 13.05.2017 04:33:51
Доброго времени всем. Ситуация следующая:



Отсюда не сколько вопросов.
Как мне избавиться от этого не платив деньги, и почему антивирус сообщает мне о том, что на компьютере что-то нашлось, уже после того, как все файлы зашифровали?

Ответы

Пред. 1 2 3 След.
 
NOD64
NOD64
Пользователь
Сообщений: 90
Баллов: 143
Регистрация: 10.11.2013
Размещено 13.05.2017 19:38:34
santy

Поставил заплатку, спасибо.
 
santy
santy
Администратор
Сообщений: 17909
Баллов: 28653
Регистрация: 16.03.2010
Размещено 13.05.2017 20:27:14
Microsoft Releases Patch for Older Windows Versions to Protect Against Wana Decrypt0r

https://www.bleepingcomputer.com/news/security/microsoft-releases-patch-for-older-windows-versions-to-protect-against-wana-decrypt0r/
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6220
Баллов: 9951
Регистрация: 25.05.2010
Размещено 15.05.2017 09:05:55
Ареал распространения WannaCrypt в режиме реального  времени:  https://intel.malwaretech.com/WannaCrypt.html

Актуальный набор обновлений операционных систем Windows от   simplix :http://forum.oszone.net/showthread.php?s=4d76d12daca0ef0cc8c62dfa9b8106ba&t=257198&page=495
 
santy
santy
Администратор
Сообщений: 17909
Баллов: 28653
Регистрация: 16.03.2010
Размещено 15.05.2017 09:54:01
анализ.
https://habrahabr.ru/company/pentestit/blog/328606/
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17909
Баллов: 28653
Регистрация: 16.03.2010
Размещено 16.05.2017 05:32:24
рекомендации:
https://habrahabr.ru/company/cisco/blog/328598/
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6220
Баллов: 9951
Регистрация: 25.05.2010
Размещено 16.05.2017 11:01:54
Цитата
   
«В случае заражения вирусом WannaCry, есть возможность восстановления системы из резервных копий.
По счастью, этот шифровальшик шифрует файлы немедленно после попадания на компьютер (обычно такие вирусы шифруют данные несколько дней, чтобы зашифрованные файлы попали и в резервные копии).
Поэтому восстановление из резервных копий в случае с WannaCry возможно, — объясняет генеральный директор Attack Killer.
На мой взгляд, платить вымогателям — провоцировать их на новые преступления.
К тому же, никто не гарантирует, что после перевода денег вам придет код расшифровки».
«Любые эпидемии, в том числе киберэпидемии, и появляются из-за несоблюдения гигиены.
Люди перестают заниматься гигиеной, расслабляются и начинают тяжело болеть там, где всё могло обойтись мытьём рук перед едой», — считает Рустэм Хайретдинов.  

Источник: https://www.anti-malware.ru/news/2017-05-16/22948
 
santy
santy
Администратор
Сообщений: 17909
Баллов: 28653
Регистрация: 16.03.2010
Размещено 17.05.2017 08:42:18
Техническая информация от вилаба ESET
http://www.virusradar.com/en/Win32_Filecoder.WannaCryptor.D/description
[ Как создать образ автозапуска? ]
 
Мартынов Николай
Мартынов Николай
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 17.05.2017 12:02:21
по ссылке 403, а через буфер обмена - открывается.
 
santy
santy
Администратор
Сообщений: 17909
Баллов: 28653
Регистрация: 16.03.2010
Размещено 18.05.2017 05:31:19
Специалисты ESET разработали утилиту (скрипт) для проверки рабочих станций на предмет защиты от атак шифратора WannaCryptor (WannaCry, Wcry). Программа доступна для скачивания на сайте компании.

https://www.esetnod32.ru/company/press/center/eset-razrabotala-utilitu-dlya-zashchity-ot-eksployta-eternalblue/

https://download.esetnod32.ru/noransom/Check-EternalBlue-master.zip
[ Как создать образ автозапуска? ]
 
Владимир Казанцев
Владимир Казанцев
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 15.05.2017
Размещено 04.06.2017 18:16:49
как мне восстановить фото с wncry на jpg?  

 
 
Пред. 1 2 3 След.
Читают тему