Вирус на 300 баксов
Мне прилетел такой подарок lenta.ru/news/2017/05/12/wannacry/ Антивирус Авира пропустил. Ну блин Скайнет, только под другим названием… Залез в каждую папку, в каждый файл, расширение всех файлов поголовно переименовано. 😦 Как итог, все фото, все чертежи, вся электронная документация восстановлению не подлежит. Особенно жалко семейные фото и видео с покойными родителями жены, которых больше не будет.
Комп запустил методом полной переустановки системы, диск D пришлось отформатировать, тк 300 баксов в ближайшие 2 дня для обманщиков у меня нет (по истечению этого срока по их угрозам надо в 2 раза больше). Предполагаю, как и гарантий с их стороны.
Копипаст из 1 из рэдмитхт
Q: What’s wrong with my files?
A: Ooops, your important files are encrypted. It means you will not be able to access them anymore until they are decrypted.
If you follow our instructions, we guarantee that you can decrypt all your files quickly and safely!
Let’s start decrypting!
Q: What do I do?
A: First, you need to pay service fees for the decryption.
Please send $300 worth of bitcoin to this bitcoin address: 13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
Next, please find an application file named “@WanaDecryptor@.exe”. It is the decrypt software.
Run and follow the instructions! (You may need to disable your antivirus for a while.)
Q: How can I trust?
A: Don’t worry about decryption.
We will decrypt your files surely because nobody will trust us if we cheat users.
* If you need our assistance, send a message by clicking <Contact Us> on the decryptor window.
Очень познавательно!
Только более полезно было-бы рассказать как вы его подхватили и где?
PS я кстати, по порнасайтам , и всякие запросы типа “скачать бесплатно”
делаю с айфона-в худшем случае можно словить некую подписку платную…да и востановить телефон с полной очисткой не проблемма
всякое пиратское качаю с торрента ру, ещё не одного вируса не прилетело;)
Это , видимо, вирус “Код Да Винчи”.Если стоит лицензионный антивирус, то рекомендуют звонить в поддержку и просить консультацию.Работы над раскодированием ведутся, но медленнее, чем хотелось бы.
Хрен его знает, где подхватил… Кроме этого форума и еще пары других нигде не бываю. Жена в одноклассниках со своими подругами общается. Утром все норм работало, выключил комп и поехали с женой по делам. После обеда вернулся, включил комп, а там засада. Вот так подхватил.
Печалька
Я хватал вирусы, но обычно четко понятно
Откуда -попытка скачать что-то по поиску
А как происходит заражение этим " кодом давинчи"?
Как то где то должын быть запущен исполняемый файл ведь?
Кстати, ось какая?
Пс
Давно храню образ системы на съёмном носителе
А все важные файлы дублирую на внешнии носители
Жизнь научила, без всяких вирусов, просто сдох винт
Ппс с одноглазников и прилетело походу…
ria.ru/world/20170512/1494217697.html
“Вирус-вымогатель”, поразивший компьютеры по всему миру, добрался до России
У нас на работе много компов таким вирусом заразились, айтишники сказали, что через корпоративную почту вирус прилетел. Спасло то, что в основном всю информацию не на компах храним а на сервере
Регулярно на работе приходят письма типа:
“накладная во вложении” “отчет” “проверьте реквизиты” и т.п. - это все разные варианты шифровальщиков.
Началось достаточно давно, лет 5 точно уже как. Соседи поймали - ничего восстановить не смог. Знакомый тоже дома попал. У меня юзеры заинструктированы ничего никогда не открывать напрямую из почтовика.
Вирус сам себя по сетке не шлет (пока не встречал такого, во всяком случае), но шифрует все, до чего доберется средствами системы с правом на редактирование.
Т.е. распространение - почта, вложения.
Спасение - не работать под админом + запрет на редактирование + регулярные архивы. Если носитель архивов не отключается - ставьте пароль на открытие.
Тоесть, как всегда , какой-то исполняемый файл запущен самим юзвером!
А винда орала! “Вы уверены что хотите…”
Я не сисадмин, но походу не может быть такого, что , вирус запустится сам,
Без участия юзвера(возможно, что пользователь сам не поймет что запускает исполняемый…
Кста
Рекомендую семью с однокласниками вконтакте и прочими помойками перевести на смартфоны или отдельный комп, где нет ничего ценного!
От шифровальщиков одна защита. UAC на полную. Работать под правами обычного пользователя. И настройка app locker.
Даже дома в такой конфигурации работаю.
Любой антивирус - бесполезный хлам. Только систему тормозят.
А в компании, если так не настроено, то админы бараны.
Распространение вируса - это самое важное и самое интересное! Есть вероятность, что он попал на машину давно и сидел-ждал.
И насчёт каналов распространения. К сожалению, в 2017 году совершенно не обязательно исполняемый файл осознанно скачать и осознанно руками запустить: дырявость современных ОСей (начиная с винды и андроида) совершенно феноменальная и продолжает наращиваться! В основном из-за кучи дебильных серсивов и служб внутри системы, которые имеют разные полномочия и одновременно доступ в сеть. Для ползователя большинство этих служб - нафиг не нужны, но без специальных мер отключить их зачастую нельзя.
И, к слову, всякие линуксы и операционки от эпла - тоже дырявые. Просто являются менее популярной целью для писателей вредоносного софта, что создает обманчивое впечатление о их защищённости.
Резервное копирование наше все все!!!
Сисадмины делятся на тех кто делает резервное копирование.
Эх, сочувствую. 2 года назад тоже попал, открыв “письмо с договором”. Все фотки и документы попортил. Не восстановил.
Теперь архивирую 😃
Я не сисадмин, но походу не может быть такого, что , вирус запустится сам,
Пару лет назад была такая фигня. К компу подключились удаленно. Был открыт порт для удаленного подключения. Судя по оставленному на диске хламу, была запущена прога по подбору паролей. Ну и дальше запустили шифровальщик.
В винде 7, например, даже по моим скромным познаниям около десятка векторов атак. Это всякие сервисы, типа планировщика (но далеко не только он), и браузеры. В более новых виндовозах даже представить страшно, сколько векторов. Не конкретных уязвимостей, а векторов: каждый вектор - это как отдельная сторона забора из гнилых досок. А браузер - как ворота для грузового транспорта, которые всегда нараспашку…
Сейчас вот сижу на работе и колупаю ноут знакомого. Вчера ночью словил шифровальщика, скорее всего вот такого типа.
На данный момент в “моих документах” и на “рабочем столе” восстановил все документы и картинки, так как на диске С были включены теневые копии. А вот с диском Д засада - но около 1000 фоток уже восстановил.
Ну переименовано и переименновано, обратно переименовал и ладно. Процесс длительный, но важную инфу восстановить удастся.
Файлы шифруются… ничего “переименовать” обратно не выйдет
Вчера ночью словил шифровальщика, скорее всего вот такого типа.
Так каким образом то словили? И как восстанавливаете?
А вот каким образом словил, он и сам не знает. Восстанавливаю утилитами которые описаны в статье по ссылке. В систему вирусняк прописался как планировщик заданий.
Сижу на ХР . Вчера Eset пару атак отбил… хз что там было. Можно конечно в лог глянуть.😃
В общем ждёмс… это быстро не закончится. кмк.
Пробовал сканировать х-пораженный комп с помощью Касперский, Dr. web, avast, avira, был еще какой-то бесплатный от Микрософт, никто из них не обнаружил чего-либо подозрительного. Только NOD32 сразу начал считать угрозы, насчитал более 500 штук. Исправить файлы у него не получилось, пришлось удалить эти файлы.
Кого еще не накрыла эта зараза, ставьте NOD32, хотя бы до тех пор, пока все не устаканится.
Если что, то NOD32 лицензия.
Хотя у них есть и тестовая на месяц. Насколько помню.