2

Весь мир атакует шифровальщик WannaCry. Как обезопасить компьютер от заражения?

Артур
Весь мир атакует шифровальщик WannaCry. Как обезопасить компьютер от заражения?

По всему миру вирусом-вымогателем заражены десятки тысяч компьютеров. Его распространение в первую очередь направлено на корпоративных сектор и затронуло телекоммуникационные компании Испании и Португалии, больницы Англии, российскую компанию «Мегафон» и, по неподтвержденной информации, Следственный Комитет и МВД. Впрочем, обычные пользователи тоже страдают от потери доступа к файлам. Лаборатория Касперского предоставила инструкцию, как обезопасить компьютер от заражения.

1. Для остановки атаки крайне важно установить утилиту Kaspersky System Watcher, которая имеет встроенную функцию отката изменений, произведенных шифровальщиками в тех случаях, когда им все-таки удается обойти инструменты защиты.
2. Убедитесь, что включены все доступные на компьютере инструменты безопасности.
3. Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
4. Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг системы».
5.  Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены патчи MS17-010. 

Специалисты «Лаборатории Касперского» в настоящее время работают над созданием инструмента для дешифрования файлов, которое поможет пользователям зараженных компьютеров восстановить доступ к файлам.
22

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Cowboy
+285
Каспер не дремлет... эту утилиту можно установить и воспользоваться, если нет установленного Касперского?
12 мая 2017 в 21:55
#
+156
Достаточно винду своевременно обновлять. Без каспера можно вполне обойтись.
12 мая 2017 в 21:58
#
John Doe
+715
Всякий раз при этом выискивая среди обновлений те, которые предназначены для телеметрии и выдавливания на Windows 10? А с тех пор, как обновления стали выпускать пакетами, уже и этого стало нельзя сделать. Хорошая политика.
14 мая 2017 в 07:19
#
+806
Сибердайн Систем с Терминатора. Готовимся. Так все начиналось
12 мая 2017 в 22:00
#
+3
Касперский работает над дешифратором))) чего как то долго работает, уже лет так 5))) боюсь если такой инструмент и выйдет, то вычислительных мощностей компьютеров обычного пользователя для брута ключа в 512 бит не хватит)) или такая процедура у них займет несколько лет)
12 мая 2017 в 22:09
#
Артур Сотников
+1091
Вообще-то дешифраторы регулярно выпускают — для разных шифровальщиков.
12 мая 2017 в 22:11
#
+3
Ну не могу не согласится. Только количество шифровальщиков на порядок больше и продолжает расти в геометрической прогрессии. Работая в сфере сервисного ремонта могу сказать за 5 лет не одного раза не расшифровал не одного клиентского пк доступными дешифраторами. В редких случаях помогало откат зашифрованных файлов на момент их последнего изменения. Суровая реальность
12 мая 2017 в 22:20
#
Артур Сотников
+1091
Но дешифраторы все-таки не брутом на клиентской машине подбирают ключ.
12 мая 2017 в 22:31
#
+714
Неоднократно сталкивался с шифровальщиками. Ни Каспер, ни доктор веб не смогли подобрать дешифратор.
12 мая 2017 в 22:40
#
Артур Сотников
+1091
Потому что тот же каспер выпускает для некоторых шифровальщиков специализированные дешифраторы.
12 мая 2017 в 22:42
#
+14
Github или поиск в помощь. Помимо компаний антивирусов, достаточное количество исследователей быстро управляются с дешифровкой и выпуском утилит. Часто, даже в течении дня после выходя шифровальщика.
15 мая 2017 в 09:41
#
LEXINGTON
+67
да фигня все это. В том то и вся беда, что любой шифр уникален. И уникален ключ к этому шифру.
Данные же шифруются случайным образом. И еще и наверняка разной сигнатруой шифра так скажем. Отсюда и предположение о том, что даже у вымогателей нет ключа к запущенному им процессу по шифрованию данных жертвы.
Поэтому если повезет, программа по дешифрации может увидеть знакомые части шифра и расшифровать. Но в большинстве своем не везет и это логично. Если человек пишет свой шифр, ранее не знакомый антивирусу, то и ключ будет только у злоумышленника.
Зы: вообще случай показательный. Много чего он демонстрирует.
13 мая 2017 в 14:45
#
John Doe
+715
Артур, не подскажете, что делать, если этот патч выдаёт ошибку, говоря, что "в эту систему его установить нельзя"?
14 мая 2017 в 07:23
#
–3
Ничего не делай. Это значит, что патч уже стоит. Вообще не понимаю истерии, дыра закрыта еще в марте была. Вообще, эта атака показали лишь то, что до сих пор полно слоупоков, которые просто не ставят обновы.
15 мая 2017 в 15:53
#
DagiDan
+58
Как обезопасить себя ?) купить mac
12 мая 2017 в 22:14
#
–662
и сидеть на этом кастрате? спасибо, нет.
13 мая 2017 в 00:02
#
LEXINGTON
+67
Мас -кастрат у тупоголовых виндоузятников... А так, это только начало.
13 мая 2017 в 11:56
#
+21
Это начало, восстания машин грядёт :)
12 мая 2017 в 22:23
#
+306
А если поставить защиту от ransomware? В bitdefender такой модуль есть, позволяет изменять файлы в определённых файлах только доверенным приложениям. Как бы против шифровальшиков позиционируется.
12 мая 2017 в 23:00
#
+4
А я всегда думал что винда это кастрированная версия рабочей ос.
13 мая 2017 в 06:19
#
+57
ОСь для пиу-пиу, и это ее основное конкурентное преимущество ))
13 мая 2017 в 11:00
#
+148
Только вот куда не плюнь у каждого второго, вот такого смешливого маковода, второй системой стоит ненавистная винда, а вот пекари как то обходятся без этого "совершенства", хакинтош стоит у 1 из 100, если не меньше — вот тебе и пиу-пиу
14 мая 2017 в 02:45
#
+15
Уж не Каспер ли придумал этот вирус и сам предложил заплатку!?
14 мая 2017 в 17:53
#
–3
Каспер никакой заплаты не предлагает. МС еще в марте закрыло уязвимость.
15 мая 2017 в 15:55
#
–3
Каспер никакой заплаты не предлагает. МС еще в марте закрыло уязвимость.
15 мая 2017 в 15:55
#
+15
Купить Mac
16 мая 2017 в 03:25
#