{"id":868,"title":"\u0418\u0449\u0435\u043c \u0440\u0435\u0434\u0430\u043a\u0442\u043e\u0440\u0430 \u00ab\u0422\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0439\u00bb. \u0422\u0435\u043c\u044b: \u0441\u043e\u0431\u044b\u0442\u0438\u044f, \u0442\u0440\u0435\u043d\u0434\u044b \u0438 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430","url":"\/redirect?component=advertising&id=868&url=https:\/\/tjournal.ru\/team\/458804-novaya-vakansiya-redaktor-otdela-tehnologiy&placeBit=1&hash=3aefe988eedaea3f200032261c468888f7721abf81441097693333957a7a407e","isPaidAndBannersEnabled":false}
Офтоп
Сергей Звезда

Как обезопасить себя от вируса, заразившего компьютеры по всему миру Статьи редакции

Первые действия обычного пользователя.

Почти единовременные сообщения о масштабных сбоях во многих странах могли вызвать панику и ощущение незащищённости среди обычных пользователей сети.

Жертвами программы-шифровальщика в основном стали сервера крупных организаций, у которых злоумышленники намеревались украсть деньги. От воздействия не были застрахованы обычные пользователи, правда, защититься от вируса просто.

Распространение вируса

Вирус представляет собой новую версию WannaCry (WNCRY) и называется Wana Decrypt0r 2.0. Есть несколько способов заразить им компьютер. Вредоносное программное обеспечение может прийти по электронной почте или пользователь рискует случайно скачать его сам — например, загрузив что-то пиратское с торрентов, открыв окно с поддельным обновлением и скачав ложные файлы установки.

Но основным вариантом становятся отправленные на электронную почту письма. Жертва получает инфекцию, кликнув по вредоносному вложению. Чаще всего речь идёт о файлах с расширениями js и exe, а также документах с вредоносными макросами (например, файлах Microsoft Word).

Что делает вирус

Проникнув в систему, троян сканирует диски, шифрует файлы и добавляет к ним всем расширение WNCRY: так данные перестают быть доступны без ключа расшифровки. Доступ блокируется как к изображениям, документам и музыке, так и системным файлам.

Есть риск, что после создания зашифрованных копий вирус удалит оригиналы. Даже если антивирус блокирует приложение постфактум, файлы уже зашифрованы, и хотя программа недоступна, информация о блокировке размещена на экране рабочего стола — вместо обоев.

Каждая жертва программы-вымогателя видит предложение бесплатно расшифровать некоторые файлы и заплатить за восстановление доступа ко всему остальному. Потерпевшему предлагается приобрести биткоины и отправить указанную сумму на кошелёк. Однако никто не гарантирует, что после уплаты выкупа устройство перестанет быть парализованным.

Обновление

Угроза заражения WNCRY не затронет пользователей macOS, в то время как обладателям компьютеров на операционной системе Windows следует побеспокоиться. Речь идёт о Windows Vista, 7, 8, 8.1 и 10, а также Windows Server 2008/2012/2016.

В марте 2017 года Microsoft отчиталась о закрытии уязвимости, через которую 12 мая были заражены компьютеры. Скорее всего, программа в случайном порядке распространилась только на тех, кто вовремя не обновился. С сайта Microsoft можно скачать патч MS17-010, который закроет уязвимость.

После установки следует перезагрузить компьютер. Как заверили в Microsoft, пользователи антивируса Windows Defender автоматически защищены от вируса. Для сторонних антивирусов вроде Kaspersky или Symantec также стоит загрузить последнюю версию.

В антивирусе необходимо включить компонент «Мониторинг системы». Затем нужно проверить систему: в случае обнаружения вредоносных атак (MEM:Trojan.Win64.EquationDrug.gen) — вновь перезагрузить систему и убедиться, что патч MS17-010 установлен.

Удаление

Если обезопасить компьютер заранее не удалось, следует выполнить несколько действий по удалению Wncry.

1. Стоит включить безопасный режим с загрузкой сетевых драйверов. В Windows 7 это можно сделать при перезагрузке системы после нажатия клавиши F8. Также есть инструкции по выполнению этого шага для остальных версий, в том числе Windows 8 и Windows 10.

2. Можно самостоятельно удалить нежелательные приложения через «Удаление программ». Однако чтобы избежать риска ошибки и случайного ущерба системе, стоит воспользоваться антивирусными программами вроде SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware или STOPZilla.

Восстановление

Последний шаг для обычного пользователя — восстановление зашифрованных файлов, которое следует выполнять только после удаления Wncry. В противном случае можно нанести ущерб системным файлам и реестрам.

Для восстановления файлов можно использовать декрипторы, а также утилиту Shadow Explorer (вернёт теневые копии файлов и исходное состояние зашифрованных файлов) или Stellar Phoenix Windows Data Recovery. Для жителей стран бывшего СССР есть бесплатное (для некоммерческого использования) решение R.saver от русскоязычных разработчиков.

Эти способы не гарантируют полного восстановления файлов.

{ "author_name": "Сергей Звезда", "author_type": "editor", "tags": ["\u0432\u0438\u0440\u0443\u0441\u0432\u044b\u043c\u043e\u0433\u0430\u0442\u0435\u043b\u044c","wannacry"], "comments": 107, "likes": 171, "favorites": 61, "is_advertisement": false, "subsite_label": "flood", "id": 44266, "is_wide": true, "is_ugc": false, "date": "Sat, 13 May 2017 00:14:54 +0300", "is_special": false }
0
107 комментариев
Популярные
По порядку
Написать комментарий...
Невинный диод

Как обезопасить себя от вируса, заразившего компьютеры по всему миру, если ты живешь в России.

33
Невинный диод

Но основным вариантом становятся отправленные на электронную почту письма. Жертва получает инфекцию, кликнув по вредоносному вложению. Чаще всего речь идёт о файлах с расширениями js и exe

Идут года, а люди все еще кликают по всякой хуйне в почте.

14
Невинный диод

на выборах тоже по всякой хуйне кликают из года в год)

15
Невинный диод

Накликали беду

3
Невинный диод

в почте этотеще хуйня

0
Невинный диод

Купить Mac

16
Невинный диод

Поставить линукс.

25
Невинный диод

в параллелс лучше ставить или в буткэмп?

10
Невинный диод

Тут ведь такая тема, Каноникал решил отказаться от поддержки Юнити в Убунте с 18 версии... Для меня Ликус с тех пор умрет к сожалинию, ибо хоть сколько-нибудь юзабельный интефейс на этой платформе умрет.

0
Невинный диод

Поставить Hackintosh

0
Невинный диод

Ппц убогая статья, основной способ заражения, распространение по локалке, через дыру в винде. А автор делает акцент, что ни кликайте по всякой хуйне и всё будет ок. И судя по комментарием, большинство это так и восприняли, что сиди на древней семёрке без патчей, делай вид что ты такой умный и тогда не один вирус сам не появится в системе. На хер такие статьи.

9
Невинный диод

Самое действенное, что можно сделать, если вирус в системе-отрубить комп от питания, сделать резервную копию и только потом разбираться с последствиями

6
Невинный диод

то есть чтобы вместо одного зараженного компьютера было два зараженных пк?

–2
Невинный диод

Вирус никак не активируется, когда ты тупо дополнительный хард во второму компу подключишь.

1
Невинный диод

Граждане, храните данные в облаках...

0
Невинный диод

И туманах.

7
Невинный диод

прочитал статью. ну пздц, или мне кажется или написали какую-то хуиту. если бы это был обычный шифровальщик не было бы столько заражений ибо шифровать файлы баян-бабаян. новая фича в том что к шифровальщику прикрутили сплоит от анб, который слили не так давно. (их труды не прошли даром :D) Так вот о чем это я, ах да, сидите вы такой на работе, подключенный к сетке, а клава из бухгалтерии таки ловит эту дрянь через письмо, котиков, одноклассников. и хуй бы с ней, но вот тут то и начинается основное веселье, если в сети будут компы без последних обновлений они так же заразятся

6
Невинный диод

Выдыхай

0
Невинный диод

пользователь рискует случайно скачать его сам — например, загрузив что-то пиратское с торрентов

кто-нибудь хоть раз ловил вирусы на рутрекере?

6
Невинный диод

Даже на бухте не ловил.

2
Невинный диод

Комментарий удален по просьбе пользователя

–2
Невинный диод

Почему скачивая оттуда кучу разнообразного софта в течение 10+ лет я ни разу не наткнулся на вирус?

4
Невинный диод

в 95% пиратского софта

а что за цифры-то?
вирусы регулярно обновляются их создателями

Вот тут вообще не понял. Вот есть раздача условного матлаба, которая появляется один раз и ее не трогают больше. Откуда вирусня, которая не детектится?

2
Невинный диод

тактактак, смотрю новости про Charlie Hebdo и Кадырова не было пока

5
Невинный диод

все знают, но написать страшно - извинятся придется)

1
Невинный диод

Охуеть какая новость, аж еле нашёл.

0
Невинный диод

Никогда не устанавливал антивирусы на виндус

Уверен, что причиной попадания вирусов является обыкновенная неграмотность и глупость пользователей

5
Невинный диод

С антивирусом ощущения не те?)

25
Невинный диод

Никогда не устанавливал виндус.

Уверен, что причиной попадания вирусов является виндус.

11
Невинный диод

Если не используются эксплойты в браузерах, то так и есть

1
Невинный диод

написанное не соответствует действительности, на самом деле вирус использует уязвимость протокола SMBv1 и для заражения не надо ничего открывать/скачивать

заражение выглядит примерно так: https://twitter.com/hackerfantastic/status/852958717746315264?ref_src=twsrc%5Etfw&ref_url=https%3A%2F%2Fgeektimes.ru%2Fpost%2F289115%2F

достаточно иметь ip компьютера и открытый порт

4
Невинный диод

Не открывайте эту ссылку там вирус!

15
Невинный диод

Напомнило эпичный тред на ЛОР про однострочник на Perl https://www.linux.org.ru/forum/development/392747

Самый опасный вирус находится по ту сторону экрана и смотрит на этот текст.

5
Невинный диод

Не читайте этот комментарий, там вирус!

4
Невинный диод

Не открывайте этот вирус, там ссылка!

3
Невинный диод

Ну да. В этом и уникальность данного поделия. А такие шифровальшики то уже давно не новость. По почте рассылают, дурачки кликают и до свидания. Бекапы они, конечно же, не делают, поэтому приходится платить злоумышленникам. Причём самое смешное, что обычно жертвы заявляют, мол "давай заплатим, тут 200 баксов, это херня, инфа дороже", и бегут платить хрен пойми кому, даже не ставя под сомнение тот факт, что после оплаты им обязательно дадут ключ для расшифровки.

Но это ещё не все, бывают и сисадмины конченые дебилоиды: слышал историю, как подобная штука навернула конторе сервер (он, разумеется, был на винде) с кучей всего (базы, документы, все такое). Причём они даже делали бекап на USB-хард, но он, разумеется, выполнялся с одного и того же аккаунта, что и все остальное (включая, как раз, и вирус), диск был постоянно примонтирован, и шифровальщик спокойно бекап поглотил.

В общем, все это на дурака в основном. А дураков, к сожалению, много у нас. В нормальных конторах, где админы грамотно работают, бекапится все по расписанию на такой случай, потому что предотвратить нажатие идиётом какой-нибудь ссылки в письме практически невозможно. Учитывая то, что такая херовина — явление далеко не новое, могли бы уже и усвоить. Ну и хоть сервера то на винде не держать, да.

5
Невинный диод

Самое страшное, что такие идиоты регулируют сейчас интернет и будут отвечать за сохранность данных граждан после вступления в силу закона Яровой.

Чёрный рынок банковских карточек, паспортов и телефонов с адресами расцветёт с небывалой силой. Ибо кто застрахован, что какой-нибудь товарищ майор, который сейчас в интернет заходит музыку послушать да на одноклассниц посмотреть, не нажмёт на такую ссылку на рабочем компе.

1
Невинный диод

Вредоносное программное обеспечение <…> пользователь рискует случайно скачать его сам — например, загрузив что-то пиратское с торрентов

Вот не надо «ля-ля». Скорее, заражение наиболее часто происходит не из-за трекеров и торентов, а сайтов вроде «ЖМИ СКАЧАТЬ БИСПЛАТНО без СМС!!1». На любом трекере раздачи проверяются и подозрительные помечаются.

4
Невинный диод

Т.е. правила игры не меняются? Не качай хуйпаймичто, не запускай хуйпаймичто? Я правильно понял?

3
Невинный диод

ну как бе да

0
Невинный диод

Спасибо. Значит как и последние 20 лет устанавливать антивирус необязательно

14
Невинный диод

ну как бы нет

0
Невинный диод

MEM:Trojan.Win64.EquationDrug.gen

такие вот мемы, всего доброго

3
Невинный диод

А мне кажется проще просто переустановить систему?)))

2
Невинный диод

ПРИШЛО ВРЕМЯ ПЕРЕУСТАНАВЛИВАТЬ ШINDOWS

ШINDOWS САМ НЕ ПЕРЕУСТАНОВИТСЯ

ПЕРЕУСТАНОВИ ЕГО, ПЕРЕУСТАНОВИ ЕГО ЕЩЕ РАЗ

35
Невинный диод

лучше подрочить. то время ушло, канал позволяет. всем добра.

1
Невинный диод

Чем проще то? Файлы то уже один хрен зашифрованы. Плюс, после переустановки уже не получится восстановить удаленные вирусом исходные нешифрованные файлы, т.к. еще данные писались на диск при переустановке. Ну или получится, но с ошибками, а зачем тебе битые файлы?

5
Невинный диод

Если это троян и распространяется почтовыми вложениями то при чём тут уязвимости smb?

2
Невинный диод

Скорее всего, почтовое вложение - входная точка для попадания в сеть. Далее по сетке распространяется через уязвимость smb, насколько я понимаю. Потому и разлетается внутри локалок так быстро.

1

Комментарий удален

Невинный диод

документах с вредоносными макросами (например, файлах Microsoft Word).

В libreoffice работает?

1
Невинный диод

libreoffice есть для винды? Ну макросы там тоже работают, но на линуксе опасности нет

–1
Невинный диод

Конечно есть libreoffice/OpenOffice под винду.

4
Невинный диод

журналист изнасиловал тракториста

1
Невинный диод

Жертва получает инфекцию, кликнув по вредоносному вложению

Шел 2017 год, они всё ещё открывали вложения из незнакомых писем..

1
Невинный диод

Читните на гиктаймс. Там дыра в протоколе smb. Насколько понял, чтобы словить - достаточно наружу прокинуть порт. Апдейтами уже пофиксили пару месяцев назад.

1
Невинный диод

В общем точно так же, как и от любого другого вируса - не качать что попало и не заходить куда попало.

0
Невинный диод

Спасибо за статью, но я не думаю, что кому-то нужно будет взламывать меня из-за 100 гигов аниме и мемов.

0
Невинный диод

100 гигов мемов?!

Shut up and диктуй IP

23
Невинный диод

"Спасибо за статью", звучит как название мемуаров Соколовского, например :)

1
Невинный диод

Всегда немного удивляюсь, видя такую позицию. Эти 100 гигов сокровищ нужны не вирусу и не хакерам, а тебе. А ты, потеряв, свои 100 гигов аниме и мемов, будешь грустить. Или заплатишь, если дорожишь ими очень сильно

1
Невинный диод

Комментарий удален по просьбе пользователя

1
Невинный диод

А вообще, этой заразе похер что шифровать, но хоть над мемчиками может поорет)

0
Невинный диод

Зря эти ребята сделали возможность восстановления некоторых файлов в самой программе бесплатно. Потому что с помощью реверс инжиниринга скорее всего найдут способ расшифровки. Хотя, с другой стороны, в противном случае им мало кто бы отослал деньги.

0
Невинный диод

Думаю, никто в своем уме не перевел бы ни копейки, если бы не поверил в возможность расшифровки.

0
Невинный диод

А у меня утром сетевой кабель сдох.

VIRUS, ETO TI?

0
Читать все 107 комментариев
null