vasa48

Криптошифровальщик поразил сеть МВД.⁠⁠

Началось массовое заражение криптовирусом сети мвд по стране. Точно уже есть в липецкой ,пензенской, калужской областях. На рабочем столе просят 300 баксов. Название вируса @wanadecriptor. На некоторых компах идет отчет до 19 мая. Кто что еще слышал - делимся.

https://lenta.ru/news/2017/05/12/wannacry/

http://tass.ru/mezhdunarodnaya-panorama/4248397

http://www.bbc.com/news/technology-39901382

UPD: Позднее поступило опровержение.

https://www.gazeta.ru/tech/news/2017/05/12/n_10040471.shtml

В пресс-центре МВД «Газете.Ru» факт хакерской атаки опровергли.

«Идут плановые работы на внутреннем контуре», — уточнили в МВД.

Ранее сообщалось, что серверы Нацслужбы здравоохранения Британии подверглись массовой кибератаке.

Получить оперативный комментарий СК пока не удалось.

674

Вы смотрите срез комментариев. Показать все

Bogdanissimo

6 лет назад

Простите, пожалуйста, за мой глупый вопрос (а он, скорее всего, именно таким и может показаться), но для рядовых пользователей, кто не связан со всеми этими структурами (простой пользователь с домашним компьютером\ноутбуком\смартфоном), есть риск пострадать в данный момент от этого вируса? Я не говорю о скачивании подозрительных файлов (.exe) или сёрфе по сайтам с порнушкой (и подобным), что таким заниматься небезопасно и так ясно. Я об обычном пользовании интернетом, без всего вышеперечисленного. Еще раз прошу прощения за глупый вопрос и заранее спасибо тем, кто ответит на него!

раскрыть ветку (79)

summerslonik

6 лет назад

А вообще вот копипаста от чувака из Яндекса:

"Очередной "зловред", как его сейчас принято называть, стрельнул сегодня в куче организаций по всему миру. Используя дыру в windows, для которой уже 3 месяца как выпущен патч, программа проникает на десктопы пользователей и windows-сервера, блокирует работу системы. Ну и требует немного биткоинов за то, чтобы разблокировать. Не знаю пока никого, кто бы пострадал, но когда же уже люди будут своевременно латать дырки в виндовз?

http://www.bbc.com/news/technology-39901382 "

раскрыть ветку (22)

Rulon.0boev

6 лет назад

Вот, будет у меня теперь контраргумент, зачем нужны автообновления Windows

Infernus3

6 лет назад

Подруга словила такую балалайку сегодня на домашний комп

раскрыть ветку (14)

Barmishev

6 лет назад

а можете мне этот вирус скинуть на почту ? fujitsu@bk.ru )) хочу позырить его в действии)) ну если найдете его конечно

раскрыть ветку (2)

MrButtons

6 лет назад

тут есть

https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b...

раскрыть ветку (1)

Barmishev

6 лет назад

Спасиб на виртуалке позырил) хотел увидеть через анализатор трафика будут ли попытки коннекта на 445 порт.. но тишина была.. но и протокол этот у меня отключен был в свойствах адаптера.. ))

despondency22

6 лет назад

обновления отключены?

Bogdanissimo

6 лет назад

Много файлов у неё зашифровало? Она уже избавилась от вируса?

раскрыть ветку (9)

Kotmanul1

6 лет назад

Лучшая защита - это не держать ничего ценного на компе а юзать облако .

раскрыть ветку (8)

DELETED

6 лет назад

Облако облаку рознь. Не каждое облако позволяет получить предыдущую версию файла, а если у тебя оно синхронизировано с компом через прогу, тогда можно и облако зашифровать к хренам)

раскрыть ветку (3)

DELETED

6 лет назад

Комментарий удален. Причина: данный аккаунт был удалён

раскрыть ветку (2)

DELETED

6 лет назад

Удалении, а при изменении как?

раскрыть ветку (1)

tictals

6 лет назад

тоже самое

baradubur

6 лет назад

Если с компа постоянный доступ на облако (а обычно так и есть), то вирус и там файлы зашифрует.

ещё комментарии

Lepson

6 лет назад

Виртуальная машина спасёт, если через неё открыть заразу?

раскрыть ветку (5)

summerslonik

6 лет назад

Повстречав несколько раз такой тип вирусняков могу сказать - по-тихому постепенно(возможно что в течении нескольких дней) шифруют файлы(документы, екзешники, фото), и уже потом открывается окошко с предложением заплатить. А так как дешифратора для многих версий этого говна не изобрели, что-то предпринимать вообще бессмысленно, спасти оставшееся и отформатировать винт. Поправьте, если ошибаюсь.

раскрыть ветку (1)

Parkad

6 лет назад

TLDR: если вирус нормальный, то шансов почти нет.

Как по мне, то после того как файлы зашифрованы, то их уже не расшифруешь. Насколько я знаю, то качественные шифровальщики генерируют симметричный ключ, которым шифруют все файлы, а потом публичным ключом этот файловый ключ шифруют и отправляют хозяину. Алгоритмы шифрования там старые и надежные. Поэтому, если вирус сделан нормально, то файлы можно расшифровать только с помощью админа вируса.
Но, если файлы ещё не все зашифрованы, то есть шанс, что ключ ещё на компьютере. Только мне кажется, что если попробовать влезть в память вирусу, то он вполне может удалить ключ навсегда и тут уже никто не поможет. Также вирус может шифровать файлы разными ключами, например один ключ на 100 файлов. Тогда, если всё же ключ будет получен, то будет возможно получить лишь часть файлов, но в этом случае вирус не сможет прозрачно расшифровывать файлы при обращении, чтобы пользователь ничего не заподозрил, пока вирус всё не зашифрует.

Barmishev

6 лет назад

спасет но надо чтобы netbios был отключен желательно)) там в виртуалке.. и сетевуха смотрела в виртуальную сеть)) суть проста .. telnet ip 445 если связь есть то и вирус пойдет по сути ... если апдейта нету на системе..

раскрыть ветку (2)

unflappable995

6 лет назад

сфига ли спасет если выше написано что лезет через intel ME.

раскрыть ветку (1)

Barmishev

6 лет назад

походу вы просто поверили в слова и не более.. я человек не упрямый, в жизни вижу разные вещи.. могу и поверить, но про интел ме я слышал еще очень давно... и по этой причине мне кажется что это фейк... "вирус" попадает двумя как минимум путями.. 1 сам человек запускает у себя его на пк закачаивая.. через почту или еще как) и 2 пункт это более интересный это 445 тсп порт в это я еще могу поверить, т.к. по протоколу нетбиос просто еще со старых времен всегда что то лезет.... вот и шифровщик нарисовался.....вместо вируса

serjiokkk

6 лет назад

пока нет понимания, как точно распространяется эта зараза(

раскрыть ветку (1)

Bogdanissimo

6 лет назад

Будем дальнейших новостей, значит, ждать. Что поделать уж.

aquatko

6 лет назад

Риск нулевой, если обновиться, или если не Виндоус.

Вот ссылка на бюллетень: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Номер обновления: 4013389

P.S. Заразиться после просмотра ютуба - это бред. Заражение производилось через запуск исполняемого файла на компьютере (кто-то не умный открыл с почты, например), либо через порт SMB сервера. Далее, вирус уже распространялся по сети через открытые SMB протоколы.

раскрыть ветку (24)

iCleverer

6 лет назад

Кто-то на хабре попытался решить проблему и вроде получилось. Хотя может и временно устранить эти штуки.

Bogdanissimo

6 лет назад

Я уже выше задал вопрос, но у вас тоже переспрошу - а если уже заразился, то избавиться от вируса можно, скажем, простой переустановкой винды и последующей чисткой антивирусом? У меня просто в этой области опыта и знаний маловато.

раскрыть ветку (16)

aquatko

6 лет назад

Избавиться от вируса можно легко, сначала поставив обновление Виндоус, а затем установив и проверив компьютер пробной версией Касперский (они точно выпустили обновление, остальные не знаю). Проблема только в том, что файлы (все офисные документы вроде doc, xls, txt итд) останутся зашифрованы.

раскрыть ветку (1)

Bogdanissimo

6 лет назад

Спасибо!

aquatko

6 лет назад

Если есть нужные зашифрованные файлы, есть два варианта - ждать расшифровальщика (обещают выпустить в понедельник, но может и вообще через полгода), либо откатиться с помощью "восстановления системы" - если оно включено. Или платить 300 баксов.

раскрыть ветку (12)

jk0ghj

6 лет назад

но может и вообще через полгода

ага, а может быть и никогда

раскрыть ветку (10)

Keshid

6 лет назад

На такую популярную и нашумевшую заразу должны выпустить.

раскрыть ветку (9)

jk0ghj

6 лет назад

"должны"? Если человек, писавший этот вирус, пряморукий и не допустил косяков - написать дешифратор будет невозможно. Вне зависимости от желания, долга и чего-либо еще.

раскрыть ветку (8)

Keshid

6 лет назад

А как их расшифровывать после уплаты выкупа?

раскрыть ветку (6)

ixerpopov

6 лет назад

У злоумышленника есть закрытый ключ и если он уникальный, для каждой заражённой машины, то все.

раскрыть ветку (4)

Keshid

6 лет назад

Как-то слишком сложно. Это не единичная атака на конкретный объект. Это массовая атака, которая сама распространяется. И обработка платежей тоже идет автоматизированно.

раскрыть ветку (3)

summerslonik

6 лет назад

А с чего вы вообще взяли, что в планах мошенника вообще была расшифровка за деньги? Перечислили на кошелек и ку-ку.

раскрыть ветку (1)

ixerpopov

6 лет назад

На гиен писали что ссылка для платежа одна на всех.
А вообще вроде сложного как раз и нет. Нагенерить ключей, шифруем открытым а закрытый шлем хозяину.

jk0ghj

6 лет назад

файлы шифруются, ключ у автора вируса

SithAri1138

6 лет назад

а если терморектальным криптоанализом?

Bogdanissimo

6 лет назад

Спасибо!

9dura40k

6 лет назад

На всякий случай, переустановка винды и чистка антивирусом теоретически может навредить если вы хотите расшифровать файлы. Выключайте ПК, пишите в поддержку антивируса и отдыхайте.

jk0ghj

6 лет назад

P.S. Заразиться после просмотра ютуба - это бред. Заражение производилось через запуск исполняемого файла на компьютере (кто-то не умный открыл с почты, например), либо через порт SMB сервера.

srsly?

https://geektimes.ru/post/289115/#comment_10059087

https://geektimes.ru/post/289115/#comment_10059191

раскрыть ветку (2)

Dogcat1991

6 лет назад

И там же двумя комментариями ниже

>Возможно, что дело в уязвимости самбы. В любом случае, звучит очень жутко.

И ещё ниже

>Подхватил эту дрянь тоже. Вроде как помогло отрубание SMB у сетевого адаптера. Перестал появляться после удаления. Удалял при помощи Malwarebytes и оставил ее включенной на всякий пожарный.

aquatko

6 лет назад

srsly

fretyno

6 лет назад

а какую версию качать под Win 10 Enterprise x64?

plev

6 лет назад

у меня пиратка вин 7, если на нее установить обнову что с виндой случится?

раскрыть ветку (1)

Sharstein

6 лет назад

В зависимости от пиратки. Моя теперь на запуске синий экран и мгновенный ребут выдаёт. Как вернусь домой буду удалять апдейт и молиться, что не подхвачу заразу

ky3bma

6 лет назад

большинство пишут, что заразились после просмотра ютуба. Обычные пользователи тоже страдают.

раскрыть ветку (13)

Bogdanissimo

6 лет назад

И как можно заразиться от простого просмотра видео на ютубе? Может и можно, конечно, но я просто не знаю о таком.

раскрыть ветку (4)

nerewarin

6 лет назад

судя по статье https://geektimes.ru/post/289115/ достаточно высунуть в интернет комп с windows 7 или 2008 без обновлений и вирусятина поставится сама

раскрыть ветку (3)

IrisKi

6 лет назад

А если у меня автоматические обновления? Вчера система обновлялась. Я застрахована?)

раскрыть ветку (2)

Sliderix

6 лет назад

Если интернет у тебя подключен проводом от провайдера без роутера и ты используешь статический ip адрес, тогда, возможно, ты в опасности

раскрыть ветку (1)

IrisKi

6 лет назад

Не, постоянно wi-fi)

Bogdanissimo

6 лет назад

А есть способ избавиться от этой заразы в тот же момент? Скажем, простая переустановка винды и чистка антивирусом помогут?

раскрыть ветку (5)

eXodusN

6 лет назад

Нет, он шифруется файлы. То есть, вы останетесь без вируса и без файлов

раскрыть ветку (4)

Bogdanissimo

6 лет назад

Да, я понял уже, что избавиться от вируса можно, а файлы расшифровывать отдельно. Спасибо!

раскрыть ветку (3)

eXodusN

6 лет назад

А хрен их расшифруешь: есть такие энкриптеры, которые не поддаются дешифровке сейчас

раскрыть ветку (2)

Bogdanissimo

6 лет назад

Блин. Тогда всё как-то печально звучит, если честно.

раскрыть ветку (1)

eXodusN

6 лет назад

Только бекапы.

ещё комментарии

summerslonik

6 лет назад

Знающие посоны с реддита пишут, что сегодня еще и через рекламу в Utorrent можно заразиться(тот или не тот вирус - не знаю), так что тут такое.

раскрыть ветку (13)

eddygor

6 лет назад

Так отключи рекламу-то. http://remontka.pro/utorrent-ads-disable/

Bogdanissimo

6 лет назад

Блин, на святое позарились :с

раскрыть ветку (11)

marGUNcovka

6 лет назад

utorrent 1.8.2, никаких проблем не будет

раскрыть ветку (8)

Keifewe

6 лет назад

лучше 2.0.4, он стабилен и UDP поддерживает, раздаю с ним годами, чувствую себя прекрасно

раскрыть ветку (7)

marGUNcovka

6 лет назад

хм, пожалуй скачаю, есть ещё 2.2.1, не знаешь в чем его отличие?

Bogdanissimo

6 лет назад

А если 3.5 стоит (билд 43580)? Эта версия хуже или лучше?

раскрыть ветку (5)

summerslonik

6 лет назад

ставь transmission или qtorrent и не парься.

раскрыть ветку (3)

LuckyGuy13

6 лет назад

чо за qtorrent?

раскрыть ветку (2)

summerslonik

6 лет назад

Неправильно написал. Qbittorrent

Strangee

6 лет назад

почти брат близнец utorrenta только без кучи блоков с рекламой

Keifewe

6 лет назад

ну если ниче не глючит то норм. У меня глючило с кучей раздач)

ayylmao

6 лет назад

уторрент уже лет 6 как дерьмо страшное, только старые версии и можно юзать, в новых рекламы полно

раскрыть ветку (1)

stormmaster

6 лет назад

Вся реклама отключается на раз в последней версии. Если вы не умеете этого делать это не значит что софт говно. Проблема в навыках и руках.

Likar24713

6 лет назад

Ну тут как с прослушиванием телефона - нахрен мы никому не сдались. А вот если засветить мыло как бух, закупщик и т.д.(человек, который дорожит базами), то приветы будут периодически прилетать.

Ну а вообще самая главная защитная прокладка - это прокладка между стулом и монитором

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку