WanaDecryptor

RSS
Доброго времени всем. Ситуация следующая:



Отсюда не сколько вопросов.
Как мне избавиться от этого не платив деньги, и почему антивирус сообщает мне о том, что на компьютере что-то нашлось, уже после того, как все файлы зашифровали?

Ответы

santy

Поставил заплатку, спасибо.
Microsoft Releases Patch for Older Windows Versions to Protect Against Wana Decrypt0r

https://www.bleepingcomputer.com/news/security/microsoft-releases-patch-for-older-windows-versions-to-protect-against-wana-decrypt0r/
Ареал распространения WannaCrypt в режиме реального  времени:  https://intel.malwaretech.com/WannaCrypt.html

Актуальный набор обновлений операционных систем Windows от   simplix :http://forum.oszone.net/showthread.php?s=4d76d12daca0ef0cc8c62dfa9b8106ba&t=257198&page=495
анализ.
https://habrahabr.ru/company/pentestit/blog/328606/
рекомендации:
https://habrahabr.ru/company/cisco/blog/328598/
Цитата
   
«В случае заражения вирусом WannaCry, есть возможность восстановления системы из резервных копий.
По счастью, этот шифровальшик шифрует файлы немедленно после попадания на компьютер (обычно такие вирусы шифруют данные несколько дней, чтобы зашифрованные файлы попали и в резервные копии).
Поэтому восстановление из резервных копий в случае с WannaCry возможно, — объясняет генеральный директор Attack Killer.
На мой взгляд, платить вымогателям — провоцировать их на новые преступления.
К тому же, никто не гарантирует, что после перевода денег вам придет код расшифровки».
«Любые эпидемии, в том числе киберэпидемии, и появляются из-за несоблюдения гигиены.
Люди перестают заниматься гигиеной, расслабляются и начинают тяжело болеть там, где всё могло обойтись мытьём рук перед едой», — считает Рустэм Хайретдинов.  

Источник: https://www.anti-malware.ru/news/2017-05-16/22948
Техническая информация от вилаба ESET
http://www.virusradar.com/en/Win32_Filecoder.WannaCryptor.D/description
по ссылке 403, а через буфер обмена - открывается.
Специалисты ESET разработали утилиту (скрипт) для проверки рабочих станций на предмет защиты от атак шифратора WannaCryptor (WannaCry, Wcry). Программа доступна для скачивания на сайте компании.

https://www.esetnod32.ru/company/press/center/eset-razrabotala-utilitu-dlya-zashchity-ot-eksployta-eternalblue/

https://download.esetnod32.ru/noransom/Check-EternalBlue-master.zip
как мне восстановить фото с wncry на jpg?  

 
Читают тему (гостей: 1)