|
Новый вирус в сети WannaCry
| | |
| Dead_Boy |
Дата: Понедельник, 15.05.2017, 20:49 | Сообщение # 1 |
|
|
12 мая, пару дней назад, неизвестными хакерами в интернет был запущен вирус WannaCry, который зашифровывает файлы и потом требует биткоины за их дешифровку. Этот вирус относится к категории вирусов ransomware, это шифровальщик, который в фоновом режиме незаметно от пользователя шифрует важные файлы и программы и меняет их расширения, а затем требует деньги за дешифровку. Окно блокировки показывает обратный отсчёт времени, когда файлы будут окончательно заблокированы или удалены. Вирус может попасть на компьютер с помощью удалённой атаки через известную хакерам и не закрытую в операционной системе уязвимость. Вирусный код автоматически активируется на заражённой машине и связывается с центральным сервером, получая указания о том, какую информацию вывести на экран. Иногда хакерам достаточно заразить всего один компьютер, а он разносит вирус по локальной сети по другим машинам.
Вирус WannaCry опасен тем, что умеет восстанавливаться даже после форматирования винчестера, то есть, вероятно, записывает свой код в скрытую от пользователя область.
У меня как-то тоже была такая ху!ня, когда скачал файл с тора, не этот вирус а другой, но похожий. Пару часов потребовалось что бы убрать эту ху!ню. Вначале форматирование, потом ставить запрет на автозапуск сценариев и служб и удалять все с корнем, потом восстановление нужных программ через Recuva и подобные проги. Но это какой-то новый вирус, и не факт что сработают такие методы. Пока сам не столкнешься - не узнаешь как вычищать.
Как выглядит :
|
|
|
|
| Dead_Boy |
Дата: Понедельник, 15.05.2017, 21:21 | Сообщение # 2 |
|
|
 КАК ОБЕЗОПАСИТЬ СЕБЯ ОТ НОВОГО ВИРУСА WannaCry
Ведется массовая атака криптором Wana decrypt0r 2.0 (WannaCry)
Пострадало уже дохрена кого по всему миру, от простых пользователей до крупных компаний, поэтому этот пост важен для ВСЕХ. Сделайте репост этой записи.
Вирус распространяется через 445 порт . Подвержены опасности компьютеры, напрямую подключенные к интернету (без NAT/firewall), также есть случаи заражения через UPnP конечных компьютеров (пользователь заходит на зараженный сайт/скачивает вирус, тот пробрасывает 445 порт на этот компьютер, заражает компьютер, затем распространяется тем же методом по локальной сети).
КАК ОБЕЗОПАСИТЬ СЕБЯ простому пользователю:
Первое что нужно сделать - скачать патчи с сайта Microsoft закрывающее дыру:
Ссылка на обновления Microsoft (MS17-010) от уязвимостей, эксплуатируемых Wana Decrypt0r
● Все версии Windows https://technet.microsoft.com/en-us/library/security/..
●Windows 10 x86: http://download.windowsupdate.com/c/msdownload/update..
●Windows 10 x64: http://download.windowsupdate.com/c/msdownload/update..
●Windows 7 x86: http://download.windowsupdate.com/d/msdownload/update..
●Windows 7 x64: http://download.windowsupdate.com/d/msdownload/update..
●Windows XP: http://download.windowsupdate.com/d/msdownload/update..
Уязвимость так-же можно закрыть, полностью отключив поддержку SMBv1. Для этого достаточно выполнить следующую команду в командной строке (cmd) запущенной от имени Администратора:
dism /online /norestart /disable-feature /featurename:SMB1Protocol
Установить патчи при этом все равно рекомендуется!!!
Ссылка на форум касперского с нужной информацией:
https://forum.kasperskyclub.ru/index.php?s=c4c52a4d7a..
Что делать если я уже заражен:
(Некоторая информация взята со сторонних сайтов)
Способ для Windows Vista, 7, 8, 8.1, 10 а также Windows Server 2008/2012/2016.
1. Скачайте патч MS17-010 для нужной Windows
https://technet.microsoft.com/en-us/library/security/..
2. Отключитесь от интернета.
3. Откройте командную строку (cmd) от имени администратора.
3.1 Пуск => В поиске ****аете cmd => Нажимаете правой кнопкой мыши => Запуск от имени администратора
4. Вписываете эту команду в командную строку:
netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445"
4.1 Нажимаете Enter => Должно показать OK.
5. Заходите в безопасный режим
5.1 Во время загрузки и появления окна BIOS-a нажмите F8, после чего в списке выберите "Безопасный режим"
6. Найдите и удалите папку вируса
6.1 Для этого нажмите на любой ярлык вируса правой кнопкой мыши, выберите "Расположение файла", и удалите корневую папку.
7. Перезагрузите компьютер.
8. Зайдите в обычный режим, и запустите устанавливаться патч MS17-010
8.1 Во время установки подключитесь к интернету.
Вот и всё. У меня и моих друзей всё заработало.
Просьба не удалять зашифрованные файлы (т.е. с расширением .wncry), т.к. люди из Касперского выпускают разные декрипторы на этой странице: http://support.kaspersky.com/viruses/utility ; возможно скоро выйдет декриптор .wncry
Лично я воспользовался программой Shadow Explorer, и восстановил некоторые файлы.
В интернете находятся интересные подробности по данному инциденту:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США. Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
Делайте бэкапы, недоступные через сеть или интернет простыми способами!
---------
Пс, с другого борда, не моё.
|
|
|
|
e224 |
Дата: Понедельник, 15.05.2017, 21:27 | Сообщение # 3 |
|
Сообщений: 25
|
Очень полезная тема!Если будет етот вирус на компе то попробую установить файлы виндовс!А так покачто нормально)
Твой злейшый враг -твой друг!
|
|
|
|
| Duke3d |
Дата: Вторник, 16.05.2017, 09:45 | Сообщение # 4 |
|
|
Не чё в этом нет такого просто очередной рекламный вирус Снёс винду да и всё! Сёдня смотрел по телеку в новостях об этом говорили
|
|
|
|
| A1ex_oo7 |
Дата: Вторник, 16.05.2017, 15:06 | Сообщение # 5 |
|
Сообщений: 17
|
300$ блять, мой комп дешевле)
|
|
|
|
| Dead_Boy |
Дата: Вторник, 16.05.2017, 18:25 | Сообщение # 6 |
|
|
Цитата Duke3d (  ) Не чё в этом нет такого просто очередной рекламный вирус Снёс винду да и всё! Сёдня смотрел по телеку в новостях об этом говорили |
|
|
|
| Duke3d |
Дата: Среда, 17.05.2017, 13:54 | Сообщение # 7 |
|
|
Dead_Boy, Мировой интернет подвергся массированной вирусной атаке. Мы собрали самые актуальные факты воедино, чтобы рассказать о происходящем всё и вся.
Что случилось?
По сети распространяются версии вируса-вымогателя под общим названием WannaCry. Троянская программа проникает на компьютер через почту или скрипты на заражённых сайтах, блокируя работу системы и требуя перечислить на определённый счёт 300 долларов в биткоинах. Почему в биткоинах? Таким образом владельца кошелька невозможно отследить. Вирус шифрует все файлы на компьютере, меняя родное разрешение на своё. Зашифрованные файлы невозможно восстановить, не зная ключа, поэтому пользователь не только теряет контроль над системой, но и все свои документы.
Пару дней назад вирус перестал активно распространяться, но специалисты назвали это затишьем перед бурей. Действительно, буквально сегодня фирмой Check Point Software Technologies, занимающейся кибербезопасностью, были обнаружены новые версии WannaCry. Согласно отчёту инженеров, вирус активизировался 15 мая в 15:00 по московскому времени и набрал впечатляющий темп: один заражённый компьютер в секунду.
Как защититься?
Всего в мире было атаковано свыше 250 тыс. компьютеров, и все они работали под управлением Windows. Вирус прячется в письмах от неизвестного отправителя или друзей и коллег, если их почтовый адрес был скомпрометирован. Были случаи, когда WannaCry прятался в баннерах или по ссылкам на заражённых сайтах и атаковал пользователей через скрипты js и exe. Лучшая мера профилактики – игнорировать почту сомнительного содержания, обходить стороной заражённые сайт (о них будет предупреждать антивирус или браузер) и обновлять систему.
Как правило, вирусом были атакованы в основном устаревшие операционные системы, начиная от Windows XP. Впрочем, среди жертв есть и новейшая «десятка». Представители Microsoft рекомендуют не игнорировать обновления безопасности: по словам специалистов, системы с новейшим ПО полностью защищены. Однако проверять уровень безопасности, пускаясь в сёрфинг по порносайтам и читая подряд всю рекламную корреспонденцию, не стоит.
Что делать?
Если вирус уже заблокировал систему, восстановить нормальную работу ОС без её переустановки вряд ли получится. Хотя можно перезагрузить компьютер и включить безопасный режим с загрузкой сетевых драйверов. Если всё в порядке, попробуйте восстановить зашифрованные файлы с помощью декрипторов. Если после перезагрузки зловещий баннер продолжает просить денег, форматируйте диск и переустанавливайте операционную систему.
Кто виноват?
По сообщению специалистов «Лаборатории Касперского», вирус — дело рук группировки Lazarus. Исходный код WannaCry подозрительно напоминает оригинальный код вирусных программ, которые хакеры распространяли в феврале этого года. Похожий вирус в 2014 году атаковал банковскую сеть Бангладеша и корпорацию Sony. В последнем случае несколько фильмов утекли в сеть задолго до премьеры. Тогда спецслужбы обвинили во взломе хакеров из Северной Кореи.
Впрочем существует версия, что создатели WannaCry намеренно подражают северокорейским коллегам. Возможно, чтобы запутать следы и отвлечь внимание. Хотя изначально на новый троян не обращали должного внимания, не видя в нём угрозы для национальной безопасности многих стран. Причина банальна – вирус не выглядел опасным для спецслужб, а вёл себя как обычный вымогатель, которых десятки тысяч. Известный борец со слежкой в интернете и бывший сотрудник АНБ Эдвард Сноуден обвинил в глобальной катастрофе бывшего работодателя. По его словам, вирус имеет следы фирменных программ американских спецслужб. «Решение АНБ создать средство атаки против американского ПО прямо сейчас угрожает жизни пациентов в больницах», - написал Сноуден в своём твиттере.
Некоторые СМИ по привычке заподозрили пресловутых русских хакеров, но «русского следа» в этой истории не нашли. Тем более, какой смысл отечественным спецслужбам атаковать собственные силовые ведомства? Согласно ещё одной теории заговора, Microsoft способствовали распространению WannaCry. Конспирологи считают, что вирус не зря атакует устаревшие системы: страх потерять информацию на компьютере должен стимулировать пользователей купить свежую Windows 10.
Почему так много жертв?
В России от действий вредоносной программы уже пострадали компьютеры МВД и Следственного комитета, МЧС, Минздрава, РЖД и ряда российских банков. В Великобритании «легла» сеть медицинских клиник, в Китае пострадала банковская система. Большинство бюджетных учреждений и силовые ведомства стали заложниками собственной безалаберности. На казённых машинах стоят старые, годами не обновляемые операционные системы Windows. Недаром компьютеры под управлением Linux, по словам представителей МВД, вирус не тронул.
Кто в безопасности?
Владельцы компьютеров с macOS или операционными системами на базе Linux. Руководство Microsoft гарантирует, что пользователям Windows 10 нечего бояться. Из соображений безопасности редмондская компания даже выпустила специальное обновление для Windows XP – системы, которая в этом году справит своё шестнадцатилетие. Впрочем, даже пользователями сверхбезопасного Linux нужно держать ухо востро. Например, версию WannaCry легко запустили с помощью эмулятора Wine. Хотя разгуляться на UNIX-подобной ОС у вируса нет возможности.
|
|
|
|
|
| Мини-чат |
|
| Команда сайта |
| Модераторы |
Администраторы |
|
|
|
|
|
| |
|
|
