iPhone 13 Pro уже в продаже
Пространство возможностей
ООО «Портативная техника», юр.адрес: 190031, Санкт-Петербург, наб. реки Фонтанки, д.109, литер А, пом. 13Н, ОГРН № 1057811930296
{"id":814,"title":"\u041a\u043e\u043d\u043a\u0443\u0440\u0441: \u0434\u043e 20 \u0442\u044b\u0441\u044f\u0447 \u0440\u0443\u0431\u043b\u0435\u0439 \u043d\u0430 \u043f\u043e\u043a\u0443\u043f\u043a\u0438 \u0432 Ozon \u0437\u0430 \u0444\u043e\u0442\u043e","url":"\/redirect?component=advertising&id=814&url=https:\/\/tjournal.ru\/promo\/434403-ozon-provodit-konkurs-mozhno-vyigrat-do-20-tysyach-rubley-na-shoping&placeBit=1&hash=6735fc658b491e5df07c585d0a49ce1c1c50c4922600cfea7c7ff274297c994d","isPaidAndBannersEnabled":false}
Офтоп
Сергей Звезда

Как обезопасить себя от вируса, заразившего компьютеры по всему миру Статьи редакции

Первые действия обычного пользователя.

Почти единовременные сообщения о масштабных сбоях во многих странах могли вызвать панику и ощущение незащищённости среди обычных пользователей сети.

Жертвами программы-шифровальщика в основном стали сервера крупных организаций, у которых злоумышленники намеревались украсть деньги. От воздействия не были застрахованы обычные пользователи, правда, защититься от вируса просто.

Распространение вируса

Вирус представляет собой новую версию WannaCry (WNCRY) и называется Wana Decrypt0r 2.0. Есть несколько способов заразить им компьютер. Вредоносное программное обеспечение может прийти по электронной почте или пользователь рискует случайно скачать его сам — например, загрузив что-то пиратское с торрентов, открыв окно с поддельным обновлением и скачав ложные файлы установки.

Но основным вариантом становятся отправленные на электронную почту письма. Жертва получает инфекцию, кликнув по вредоносному вложению. Чаще всего речь идёт о файлах с расширениями js и exe, а также документах с вредоносными макросами (например, файлах Microsoft Word).

Что делает вирус

Проникнув в систему, троян сканирует диски, шифрует файлы и добавляет к ним всем расширение WNCRY: так данные перестают быть доступны без ключа расшифровки. Доступ блокируется как к изображениям, документам и музыке, так и системным файлам.

Есть риск, что после создания зашифрованных копий вирус удалит оригиналы. Даже если антивирус блокирует приложение постфактум, файлы уже зашифрованы, и хотя программа недоступна, информация о блокировке размещена на экране рабочего стола — вместо обоев.

Каждая жертва программы-вымогателя видит предложение бесплатно расшифровать некоторые файлы и заплатить за восстановление доступа ко всему остальному. Потерпевшему предлагается приобрести биткоины и отправить указанную сумму на кошелёк. Однако никто не гарантирует, что после уплаты выкупа устройство перестанет быть парализованным.

Обновление

Угроза заражения WNCRY не затронет пользователей macOS, в то время как обладателям компьютеров на операционной системе Windows следует побеспокоиться. Речь идёт о Windows Vista, 7, 8, 8.1 и 10, а также Windows Server 2008/2012/2016.

В марте 2017 года Microsoft отчиталась о закрытии уязвимости, через которую 12 мая были заражены компьютеры. Скорее всего, программа в случайном порядке распространилась только на тех, кто вовремя не обновился. С сайта Microsoft можно скачать патч MS17-010, который закроет уязвимость.

После установки следует перезагрузить компьютер. Как заверили в Microsoft, пользователи антивируса Windows Defender автоматически защищены от вируса. Для сторонних антивирусов вроде Kaspersky или Symantec также стоит загрузить последнюю версию.

В антивирусе необходимо включить компонент «Мониторинг системы». Затем нужно проверить систему: в случае обнаружения вредоносных атак (MEM:Trojan.Win64.EquationDrug.gen) — вновь перезагрузить систему и убедиться, что патч MS17-010 установлен.

Удаление

Если обезопасить компьютер заранее не удалось, следует выполнить несколько действий по удалению Wncry.

1. Стоит включить безопасный режим с загрузкой сетевых драйверов. В Windows 7 это можно сделать при перезагрузке системы после нажатия клавиши F8. Также есть инструкции по выполнению этого шага для остальных версий, в том числе Windows 8 и Windows 10.

2. Можно самостоятельно удалить нежелательные приложения через «Удаление программ». Однако чтобы избежать риска ошибки и случайного ущерба системе, стоит воспользоваться антивирусными программами вроде SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware или STOPZilla.

Восстановление

Последний шаг для обычного пользователя — восстановление зашифрованных файлов, которое следует выполнять только после удаления Wncry. В противном случае можно нанести ущерб системным файлам и реестрам.

Для восстановления файлов можно использовать декрипторы, а также утилиту Shadow Explorer (вернёт теневые копии файлов и исходное состояние зашифрованных файлов) или Stellar Phoenix Windows Data Recovery. Для жителей стран бывшего СССР есть бесплатное (для некоммерческого использования) решение R.saver от русскоязычных разработчиков.

Эти способы не гарантируют полного восстановления файлов.

{ "author_name": "Сергей Звезда", "author_type": "editor", "tags": ["\u0432\u0438\u0440\u0443\u0441\u0432\u044b\u043c\u043e\u0433\u0430\u0442\u0435\u043b\u044c","wannacry"], "comments": 107, "likes": 171, "favorites": 61, "is_advertisement": false, "subsite_label": "flood", "id": 44266, "is_wide": true, "is_ugc": false, "date": "Sat, 13 May 2017 00:14:54 +0300", "is_special": false }
0
107 комментариев
Популярные
По порядку
Написать комментарий...
Долгий кот

Как обезопасить себя от вируса, заразившего компьютеры по всему миру, если ты живешь в России.

33
Крутой микрофон

Но основным вариантом становятся отправленные на электронную почту письма. Жертва получает инфекцию, кликнув по вредоносному вложению. Чаще всего речь идёт о файлах с расширениями js и exe

Идут года, а люди все еще кликают по всякой хуйне в почте.

14
Частный шар

на выборах тоже по всякой хуйне кликают из года в год)

15
Химический американец

Накликали беду

3
Священный супер_стар

в почте этотеще хуйня

0
Научный огонь

Купить Mac

16
Методический хот-дог

Поставить линукс.

25
Священный супер_стар

в параллелс лучше ставить или в буткэмп?

10
Экспериментальный огонь

Тут ведь такая тема, Каноникал решил отказаться от поддержки Юнити в Убунте с 18 версии... Для меня Ликус с тех пор умрет к сожалинию, ибо хоть сколько-нибудь юзабельный интефейс на этой платформе умрет.

0
Научный огонь

Поставить Hackintosh

0
Решительный микроскоп

Ппц убогая статья, основной способ заражения, распространение по локалке, через дыру в винде. А автор делает акцент, что ни кликайте по всякой хуйне и всё будет ок. И судя по комментарием, большинство это так и восприняли, что сиди на древней семёрке без патчей, делай вид что ты такой умный и тогда не один вирус сам не появится в системе. На хер такие статьи.

9
Тонкий череп

Самое действенное, что можно сделать, если вирус в системе-отрубить комп от питания, сделать резервную копию и только потом разбираться с последствиями

6
Забавный кубок

то есть чтобы вместо одного зараженного компьютера было два зараженных пк?

–2
Незаконный завод

Вирус никак не активируется, когда ты тупо дополнительный хард во второму компу подключишь.

1
Экспериментальный огонь

Граждане, храните данные в облаках...

0
Заметный томагавк_два

И туманах.

7
Тяжкий магнит

прочитал статью. ну пздц, или мне кажется или написали какую-то хуиту. если бы это был обычный шифровальщик не было бы столько заражений ибо шифровать файлы баян-бабаян. новая фича в том что к шифровальщику прикрутили сплоит от анб, который слили не так давно. (их труды не прошли даром :D) Так вот о чем это я, ах да, сидите вы такой на работе, подключенный к сетке, а клава из бухгалтерии таки ловит эту дрянь через письмо, котиков, одноклассников. и хуй бы с ней, но вот тут то и начинается основное веселье, если в сети будут компы без последних обновлений они так же заразятся

6
Золотой пистолет

Выдыхай

0
Итальянский самолет

пользователь рискует случайно скачать его сам — например, загрузив что-то пиратское с торрентов

кто-нибудь хоть раз ловил вирусы на рутрекере?

6
Неизменный блик

Даже на бухте не ловил.

2
Взаимный дым

Комментарий удален по просьбе пользователя

–2
Незаконный завод

Почему скачивая оттуда кучу разнообразного софта в течение 10+ лет я ни разу не наткнулся на вирус?

4
Суровый американец

в 95% пиратского софта

а что за цифры-то?
вирусы регулярно обновляются их создателями

Вот тут вообще не понял. Вот есть раздача условного матлаба, которая появляется один раз и ее не трогают больше. Откуда вирусня, которая не детектится?

2
Сегодняшний Даниль

тактактак, смотрю новости про Charlie Hebdo и Кадырова не было пока

5
Желтый цвет

все знают, но написать страшно - извинятся придется)

1
Пыльный торшер

Охуеть какая новость, аж еле нашёл.

0
Бесконечный месяц

Никогда не устанавливал антивирусы на виндус

Уверен, что причиной попадания вирусов является обыкновенная неграмотность и глупость пользователей

5
Частный шар

С антивирусом ощущения не те?)

25
Технологический дым

Никогда не устанавливал виндус.

Уверен, что причиной попадания вирусов является виндус.

11
Советский хичхакер

Если не используются эксплойты в браузерах, то так и есть

1
Отрицательный яд

написанное не соответствует действительности, на самом деле вирус использует уязвимость протокола SMBv1 и для заражения не надо ничего открывать/скачивать

заражение выглядит примерно так: https://twitter.com/hackerfantastic/status/852958717746315264?ref_src=twsrc%5Etfw&ref_url=https%3A%2F%2Fgeektimes.ru%2Fpost%2F289115%2F

достаточно иметь ip компьютера и открытый порт

4
Срочный Женя

Не открывайте эту ссылку там вирус!

15
Промышленный Никита

Напомнило эпичный тред на ЛОР про однострочник на Perl https://www.linux.org.ru/forum/development/392747

Самый опасный вирус находится по ту сторону экрана и смотрит на этот текст.

5
Уличный кофе

Не читайте этот комментарий, там вирус!

4
Космический жар

Не открывайте этот вирус, там ссылка!

3
Технологический дым

Ну да. В этом и уникальность данного поделия. А такие шифровальшики то уже давно не новость. По почте рассылают, дурачки кликают и до свидания. Бекапы они, конечно же, не делают, поэтому приходится платить злоумышленникам. Причём самое смешное, что обычно жертвы заявляют, мол "давай заплатим, тут 200 баксов, это херня, инфа дороже", и бегут платить хрен пойми кому, даже не ставя под сомнение тот факт, что после оплаты им обязательно дадут ключ для расшифровки.

Но это ещё не все, бывают и сисадмины конченые дебилоиды: слышал историю, как подобная штука навернула конторе сервер (он, разумеется, был на винде) с кучей всего (базы, документы, все такое). Причём они даже делали бекап на USB-хард, но он, разумеется, выполнялся с одного и того же аккаунта, что и все остальное (включая, как раз, и вирус), диск был постоянно примонтирован, и шифровальщик спокойно бекап поглотил.

В общем, все это на дурака в основном. А дураков, к сожалению, много у нас. В нормальных конторах, где админы грамотно работают, бекапится все по расписанию на такой случай, потому что предотвратить нажатие идиётом какой-нибудь ссылки в письме практически невозможно. Учитывая то, что такая херовина — явление далеко не новое, могли бы уже и усвоить. Ну и хоть сервера то на винде не держать, да.

5
Склонный фитиль

Самое страшное, что такие идиоты регулируют сейчас интернет и будут отвечать за сохранность данных граждан после вступления в силу закона Яровой.

Чёрный рынок банковских карточек, паспортов и телефонов с адресами расцветёт с небывалой силой. Ибо кто застрахован, что какой-нибудь товарищ майор, который сейчас в интернет заходит музыку послушать да на одноклассниц посмотреть, не нажмёт на такую ссылку на рабочем компе.

1
Склонный фитиль

Вредоносное программное обеспечение <…> пользователь рискует случайно скачать его сам — например, загрузив что-то пиратское с торрентов

Вот не надо «ля-ля». Скорее, заражение наиболее часто происходит не из-за трекеров и торентов, а сайтов вроде «ЖМИ СКАЧАТЬ БИСПЛАТНО без СМС!!1». На любом трекере раздачи проверяются и подозрительные помечаются.

4
Золотой пистолет

Т.е. правила игры не меняются? Не качай хуйпаймичто, не запускай хуйпаймичто? Я правильно понял?

3
Ведущий кофе

ну как бе да

0
Золотой пистолет

Спасибо. Значит как и последние 20 лет устанавливать антивирус необязательно

14
Тяжкий магнит

ну как бы нет

0
Желтый цвет

MEM:Trojan.Win64.EquationDrug.gen

такие вот мемы, всего доброго

3
Озабоченный пёс_анон

А мне кажется проще просто переустановить систему?)))

2
Дорогой коктейль

ПРИШЛО ВРЕМЯ ПЕРЕУСТАНАВЛИВАТЬ ШINDOWS

ШINDOWS САМ НЕ ПЕРЕУСТАНОВИТСЯ

ПЕРЕУСТАНОВИ ЕГО, ПЕРЕУСТАНОВИ ЕГО ЕЩЕ РАЗ

35
Священный супер_стар

лучше подрочить. то время ушло, канал позволяет. всем добра.

1
Нормативный щит

Чем проще то? Файлы то уже один хрен зашифрованы. Плюс, после переустановки уже не получится восстановить удаленные вирусом исходные нешифрованные файлы, т.к. еще данные писались на диск при переустановке. Ну или получится, но с ошибками, а зачем тебе битые файлы?

5
Срочный Женя

Если это троян и распространяется почтовыми вложениями то при чём тут уязвимости smb?

2
Частный шар

Скорее всего, почтовое вложение - входная точка для попадания в сеть. Далее по сетке распространяется через уязвимость smb, насколько я понимаю. Потому и разлетается внутри локалок так быстро.

1

Комментарий удален

Суровый американец

документах с вредоносными макросами (например, файлах Microsoft Word).

В libreoffice работает?

1
Забавный химик

libreoffice есть для винды? Ну макросы там тоже работают, но на линуксе опасности нет

–1
Этнический хот-дог

Конечно есть libreoffice/OpenOffice под винду.

4
Священный супер_стар

журналист изнасиловал тракториста

1
Здешний будильник

Жертва получает инфекцию, кликнув по вредоносному вложению

Шел 2017 год, они всё ещё открывали вложения из незнакомых писем..

1
Исполнительный волк

Читните на гиктаймс. Там дыра в протоколе smb. Насколько понял, чтобы словить - достаточно наружу прокинуть порт. Апдейтами уже пофиксили пару месяцев назад.

1
Неизменный блик

В общем точно так же, как и от любого другого вируса - не качать что попало и не заходить куда попало.

0
Нравственный мангал

Спасибо за статью, но я не думаю, что кому-то нужно будет взламывать меня из-за 100 гигов аниме и мемов.

0
Желтый цвет

100 гигов мемов?!

Shut up and диктуй IP

23
Частный шар

"Спасибо за статью", звучит как название мемуаров Соколовского, например :)

1
Достаточный колос

Всегда немного удивляюсь, видя такую позицию. Эти 100 гигов сокровищ нужны не вирусу и не хакерам, а тебе. А ты, потеряв, свои 100 гигов аниме и мемов, будешь грустить. Или заплатишь, если дорожишь ими очень сильно

1
Мясной месяц

Комментарий удален по просьбе пользователя

1
Частный шар

А вообще, этой заразе похер что шифровать, но хоть над мемчиками может поорет)

0
Технологический дым

Зря эти ребята сделали возможность восстановления некоторых файлов в самой программе бесплатно. Потому что с помощью реверс инжиниринга скорее всего найдут способ расшифровки. Хотя, с другой стороны, в противном случае им мало кто бы отослал деньги.

0
Незаконный завод

Думаю, никто в своем уме не перевел бы ни копейки, если бы не поверил в возможность расшифровки.

0
Любимый пистолет

А у меня утром сетевой кабель сдох.

VIRUS, ETO TI?

0
Читать все 107 комментариев
Обсуждаемое
Новости
На выборах в Германии победили социал-демократы с 25,7%. Партия Ангелы Меркель вторая
Кто станет новым канцлером, зависит от коалиции в парламенте.
Новости
BadComedian сообщил о блокировке обзора на фильм «Чернобыль» Данилы Козловского. Он недоступен почти в 70 странах
Блогер отмечает, что Netflix позволяет вставлять кадры из их проектов в ролики, но ему «решили отомстить за семь секунд кадров „Чернобыля“».
Новости
Власти Китая призвали создателей мультфильмов отказаться от «нездорового» контента
Они должны продвигать в продукции «правду, добро и красоту».
Популярное за три дня
Новости
В Швейцарии на референдуме проголосовали за легализацию однополых браков
Граждане страны также поддержали право на усыновление для таких пар.
Интернет
Не только для порно: преподаватель из Тайваня выкладывает на Pornhub лекции по математике. Их смотрят тысячи людей
Комментаторы мало что понимают (все видео на китайском языке), но шутят: странно, что на этом математическом сайте ещё кто-то смотрит на голых людей.
Новости
«Излучения никто не отменял»: жители Башкирии трактором снесли вышку сотовой связи
«Людям по соседству она будет мешать. При ветре будет свистеть, гудеть, вибрировать» — заявили жители села.
null