Энтузиасты создали файл-дешифратор для вируса WannaCry

Энтузиасты создали файл-дешифратор для вируса WannaCry

Благодаря слаженным действиям Microsoft, производителей антивирусного ПО и обеспокоенных пользователей распространение злостного вируса-вымогателя WannaCry удалось существенно замедлить, а число пострадавших увеличивается значительно медленнее, чем в первые дни атаки. Из Франции и вовсе подоспели хорошие новости: специалист лаборатории Quarkslab Адриен Гине нашёл способ извлечь ключ для расшифровки файлов без необходимости платить выкуп в $300 злоумышленникам. Более того, утилита уже доступна для бесплатного скачивания, но прежде чем запустить её на своем компьютере, вам необходимо узнать главную особенность работы программы.

Дело в том, что приложение Адриена Гине сканирует память пострадавшего компьютера и извлекает ключ непосредственно из системы. Данный ключ хранится лишь до момента первой перезагрузки, а значит эффективная работа утилиты возможна лишь в промежуток между заражением компьютера до его первого отключения или ребута.

WannaCry

Изначально утилита могла быть запущена лишь на Windows XP, однако силами разработчика Мэтта Сюиша была адаптирована к Windows 7, на которую приходится 97% случаев заражения, Windows 2003 (x86), Windows Vista, Windows 2008 и 2008 R2. Будет ли найден способ расшифровки файлов после перезагрузки системы - неизвестно.

Скачать утилиту для расшифровки можно бесплатно на GitHub.

Источник: mspoweruser.com


  • (Комментарий удален)

    • (Комментарий удален)

      • (Комментарий удален)

        • evgeniy2
          LinuxInsider,
          Винду нужно запускать только в VirtualBox или vmware со скриншотами, а документы хранить в облаках.
          • Дарующий ересь
            evgeniy2, удачи с Вегасом/Премьером/Фотошопом/Автокадом/САПР-системами на виртуалке.
            • adronoid
              sabotage,
              всё перечисленное работает в VirtualBox. Если у вас не работает - удачно разобраться, в чём дело!
              • Дарующий ересь
                adronoid,
                Вопрос в том, как оно работает. Очень медленно.
                • (Комментарий удален)

                • RedlineAWS
                  sabotage,
                  Нормально работает. Железо нужно по мощнее
                  • Дарующий ересь
                    eco_buble,
                    Никогда программа в эмулируемой машине не будет работать так быстро, как напрямую. У меня на рабочем i7 6700 с 16 ram задача может считаться 3-4 часа, пока комп в простое. На виртуалке я на пенсию успею уйти.
                    • Blessed_monk
                      sabotage,
                      Вы не знаете разницы между эмуляцией и виртуализацией?
                    • RedlineAWS
                      sabotage,
                      незнаю что ты настроить не можешь. Главное это 3d ускорение, которое можно получить в vmware, c помощью vmware tools, и в virtualbox аналогичный инструмент. Я вон проекты на visual studio на виртуалке собираю. И работает нормально.
                      • Дарующий ересь
                        eco_buble, когда счёт идёт на +2 часа в работе - это капец как медленно.
                        • RedlineAWS
                          sabotage,
                          Но она не работает очень медленно. То что ты не умеешь пользоватся виртуальной машиной, это твои проблемы.
                          • proxopotamus
                            sabotage, для современных процессоров нет разницы, физическую или виртуальную машину они крутят. если вы работаете под вин8/10 - она уже для процессора "виртуальная".
                            • Bromide
                              eco_buble,
                              помимо кучи процессов в родной системе, нужно крутить кучу и в виртуальной, для процов послабже это критично.
                              • Sergey_mo
                                eco_buble,
                                Sabotage,
                                Ничесе у вас версус)
                                • Дрынов
                                  Для виртуалки нужно всего лишь на пару гиг оперативки побольше. Если оперативки хватает с запасом, то замедлений никаких не заметно. Процессы основной системы потребляют 1-2 процента процессора, это вообще не заметно на общей производительности.
                                • XSergeyN
                                  sabotage,
                                  Я хз, кто в корп.формате запускает вирты под вбокс
                                  • Djakomo
                                    sabotage, из САПРа AVEVA PDMS и E3D на виртуалке пашут норм.
                                    • proxopotamus
                                      sabotage, почитайте про remotefx. всё работает не хуже, чем на десктопе
                                      • WinRar666
                                        sabotage,
                                        С виртуализацией работает вполне сносно (целерон , 3 поколение)
                                        • gen44ik
                                          sabotage,
                                          С добрым утром! Виртуализация уже давно шагнула вперед и процент потерь на виртуализацию становится все меньше. Например процессор практически 1:1 виртуализируется, с видеокартой пока потерь больше(около 20%)
                                          • dimadnk
                                            gen44ik,
                                            такой огород тут нагородили... а всего-то надо обновлять венду. господи исусе...
                                            • Steve Bloom
                                              gen44ik,
                                              Человек заявляет о невозможности 0% потерь на всём. Он прав.
                                            • timooosha
                                              sabotage,
                                              почему оно вдруг должно медленно работать? Ну да, в каких-то задачах будет -10% производительности, а в каких-то производительность будет 1 к 1.
                                              • Steve Bloom
                                                timooosha,
                                                1 к 1 не бывает по определению.
                                                И человек говорит о совершенно конкретных приложениях, а не о "каких-то".
                                            • Дарующий ересь
                                              adronoid,
                                              И если вы считаете, что у вас на виртуалке быстро, значит вы никогда не запускали их нативно.
                                              • Petyanamlt
                                                sabotage,
                                                Винда запущенная в KMS с пробросом видеокарты работает очень шустро, у меня так steam установлен.
                                                • Дарующий ересь
                                                  Petyanamlt,
                                                  Но можно ещё шустрее. Когда нужно 100% мощности, это важно.
                                                  • Petyanamlt,
                                                    Фотошопу это объясни, или попробуй сразу несколько программ запустить.
                                              • atom63
                                                sabotage,
                                                Для этого всего есть удалённый компьютер и облачные технологии, благо 21 век уже
                                                • no_name8914
                                                  atom63,
                                                  средняя скорость интернета в мире - 5 Мбит/с
                                                  а если все пойдет в облака - получишь свои 64Kбит/с т.к. сети резко пойдут в перегрузку при трансляции видео в 4К на твой 4K экран
                                                  даже в америках интернет не лучше нашего по скорости
                                                  и пока сетевая инфраструктура не будет готова к облачным технологиям - облако будет лишь дополнением для бекапов и редких проектов с кучей минусов от пинга до обрывов
                                                  • atom63
                                                    no_name8914,
                                                    Средняя может быть, но нам средняя и не нужна вовсе. Дома сотка, а за городом и вовсе терабит, что судя по спидтесту быстрее 99% соединений. И так уже несколько лет. Бывают обрывы и пинг бывает, но тут палка о двух концах. Либо обновлять железо постоянно, либо так.
                                                    • no_name8914
                                                      atom63,
                                                      все уйдет в облако и твой "терабит и сотка" превратятся в тыкву т.е. 8000 бод
                                                      т.к. нагрузка на сеть будет непомерная
                                                      и да попахивает брехнёй - интернет быстрее ОЗУ
                                              • SuperDron1
                                                evgeniy2,
                                                удачная описка: "скриншотами" :)
                                                • уже_не_торт
                                                  Понятное дело, имелось ввиду SnapShots, хотя да, описка почти по Фрейду :)
                                                • NekoYos
                                                  evgeniy2,
                                                  Покажи мне как ты будешь играть в, допустим, Ведьмака, или Кризис, на такой системе)
                                                  • Cоdеx
                                                    evgeniy2,
                                                    А virtualbox где запускать? Под dos во втором virtualbox и отключенным интернетом чтоле. Как же тогда документы из облака.
                                                    • Может со снэпшотами, а не скриншотами? ;)
                                                    • nicromonger1991
                                                      Ширрование индивидуально для каждого компа и ключ после шифрования отсылается шифровальщиком создателю вируса , как раз аосле перезагрузки
                                                      • ecology
                                                        nicromonger1991,
                                                        Чисто из любопытства спрошу. Как этот вирус вышлет ключ при наличии файервола?
                                                        Например, у меня половине даже системных софтин выход в И-нет только с моего разрешения.
                                                        А если ключ выслать не удастся, то что? Даже если заплатил $300 файлы всё-равно тю-тю?
                                                        • nicromonger1991
                                                          ecology,
                                                          Так значит он к тебе и не попадет, попадает он к тем у кого проблемы с безопасностью и головой , совершенно верно, тю тю
                                                          • fekz115
                                                            ecology,
                                                            Ну даже при корректной инсталляции вируса и выплате тобой выкупа ты не получишь ключ, т.к. там нарушен процесс возврата ключа(ошибка в коде)
                                                            • Eprst_Lalaikin
                                                              ecology,
                                                              Обычно шифровальщики ничего не высылают.
                                                              Популярный принцип шифрования: есть 2 ключа: один-чтобы зашифровать, другой-расшифровать, но только так и ниткак не наоборот.
                                                              1. В шифровальщик встроен ключ для шифрования злоумыщленника.
                                                              2. Генерируется случайнаый ключ шифрования и соответствующий для расшифровки.
                                                              3. Шифруются Ваши файлы этим случайным ключом.
                                                              4. случайный ключ для расшифровки зашифровывается встроенным ключом злоумышленника.
                                                              5. случайные ключи уничтожаются.
                                                              6. У вас остается ключ для расшифровки, но зашифрованный ключом злоумышленника. Ключ для его расшифровки есть только у злоумышленника.
                                                              7. Если вы платите, злоумышленник расшифровывает ключ для расшифровки ваших данных и отдает его вам, с его помощью все данные могут быть расшифрованы.
                                                              Если вас постигнет такая беда, основная надежда - это как то обойти пункт 5. Что в данном случае видимо и сумел Адриен Гине, обнаружив, что в ОЗУ можно найти этот ключ до перезагрузки.
                                                        • DoLo_0p
                                                          Да, баксов по 300.
                                                          • malettanik
                                                            DoLo_0p,
                                                            Insight16,
                                                            Идея для стартапа: пишешь вирус вымогатель с богатом в 300$ и тут же прогу для дешифровки и продаешь ее за 300$.
                                                            • Nikmuz2016
                                                              malettanik,
                                                              За 299$ )
                                                              • ecology
                                                                Мало. На сухари и взятки следокам не хватит 😂
                                                              • Insight16
                                                                malettanik,
                                                                Хороший замут. Хм... мне нравится... 🤔
                                                            • Insight16
                                                              Umidik,
                                                              Угу... И была бы эта прога ничуть не лучше вируса-вымогателя. Тольк дешевле...
                                                          • AdamGoldberg
                                                            Я один ничего никогда не подхватывал? Где скачать этот вирус?
                                                            • korotyshev
                                                              AdamGoldberg,
                                                              На бабушкиных баннер-новостях)
                                                              • nikimann,
                                                                Наверно человек просто файрволлом пользуется. И не пускает всякое левое ПО в интернет, рубя все не известные ехе с выкидом из памяти. Собственно как все нормальные люди. Поэтому и вирусов нет.
                                                              • GessaN
                                                                Сначала, я тоже думал что нужно скачать, как обычный вирус.
                                                                А, оказывается нет.
                                                                Этот вирус проникает в систему, как я понял, и даже с помощью письма.
                                                                • AdamGoldberg
                                                                  GessaN,
                                                                  сам вирус загрузиться не может, для этого нужен предпосыл в виде рук из Ж, что бы открывать неизвестные письма и тем более переходить по ссылке.
                                                                  • D-Man610
                                                                    AdamGoldberg,
                                                                    Это тебе не андроид. Письмо можно под что угодно запрятать. Например были случаи, когда вирус выдавали под письмо смены пароля какого-нибудь сервиса например Гугл или Стим третьими лицами, письмо просило подтверждения иначе разрешит доступ. И если ты не в курсе, то можешь и нажать. Так что не всё так просто как кажется.
                                                                    • AdamGoldberg
                                                                      D-Man610,
                                                                      лже ссылка на клон? тут тоже принцип Невнимательности
                                                                      • D-Man610
                                                                        AdamGoldberg,
                                                                        Заражение было просто из за открытия самого письма без всяких ссылок. Ты же даже открывая эту страницу, загружаешь текст и картинки, что мешает таким образом передать тебе в кеш вирус, который спустя время, что бы не привлекать внимания, начнёт действовать
                                                                        • Hotery
                                                                          D-Man610,
                                                                          через веб интерфейс gmail или яндекс? как-то сомнительно
                                                                    • tribal2008
                                                                      Гуглим по:
                                                                      WannaCry: анализ, индикаторы компрометации и рекомендации по предотвращению

                                                                      И повышаем уровень образования о том как можно заразить комп.
                                                                      • Pr.Doctor
                                                                        AdamGoldberg,
                                                                        Не нужно нікакого нажатія.Нужен открытый порт і уязвімость.
                                                                        • D-Man610
                                                                          Pr.Doctor,
                                                                          Кстати да
                                                                      • Steve Bloom
                                                                        GessaN,
                                                                        Вирус сканирует сеть, и найдя комп с уязвимостью протокола SMB, звставляет венду на этом компе загрузить себя. Никаких переходов по ссылкам или писем в данном случае НЕ ТРЕБУЕТСЯ.
                                                                      • D-Man610
                                                                        AdamGoldberg,
                                                                        Если 10-ка, то он на неё давно вышла заплатка и он ей не страшен. Пострадали от него в основном XP и Vista
                                                                        • Fler_Korona
                                                                          D-Man610, так вот какой плюс новых виндовс.
                                                                          • adasiko
                                                                            D-Man610,
                                                                            что для vista, 7, 8, 10 апдейт вышел примерно в одно время - уже несколько месяцев назад
                                                                            • D-Man610,
                                                                              Даже в новости написано (только по пути они где-то 1% потеряли) - 98% пострадавших компьютеров работали на Windows 7. Исходная информация от Лаборатории Касперского.
                                                                              Кстати, для Vista был выпущен патч ещё до эпидемии - она тогда ещё поддерживалась.
                                                                              • D-Man610
                                                                                vvl__,
                                                                                На других сайтах пишут что заплатку именно от WC, выпустили под самое появление вируса. А пострадали в основном XP и Vista
                                                                                • D-Man610,
                                                                                  Уже тот факт, что про дату выпуска заплаты для Vista они однозначно врут (в catalog.update.microsoft.com патч выложен 12.03.2017) - для себя делаю вывод, что про "пострадали в основном XP и Vista" - они сами это придумали, предположив, что раз, по их мнению, именно для этих систем на было заплаты на момент начала эпидемии, то они и должны больше всех пострадать. А учитывая, что доля Vista на компьютерах стремится к погрешности (менее 1%) - говорить, что из пострадавших 300 000 (или столько их там уже?) больше всего (или на втором месте) было машин на Vista - это нелепость.
                                                                                  • no_name8914
                                                                                    vvl__,
                                                                                    обычная протцедура у виндузятников в 80% случаев у нас и в 50 % у них
                                                                                    1. установить винду
                                                                                    2. отключить обновление или поставить в ручной режим
                                                                                    в итоге после установки винды имеем версию вообще без заплат образца 2009 г.
                                                                                    а на 10 отключение обновления просто обязательно
                                                                                    по причине того что качает обычно не вовремя и не дает установить время установки и скачивания какое тебе надо
                                                                                    например у меня с 18:00 до 02:00 - не дает ставить
                                                                                    • RedManRedMan
                                                                                      no_name8914,
                                                                                      хорошая попытка, но в 10 как раз можно выставлять время скачивания
                                                                                      • no_name8914
                                                                                        RedManRedMan,
                                                                                        нельзя, выдает ошибку мол нельзя так
                                                                                        можно поставить с 02:00 до 05:00
                                                                                        но не с 05:00 до 02:00
                                                                                        • RedManRedMan
                                                                                          no_name8914,
                                                                                          Выше было написано с 18 до 5. Этот промежуток поставить можно.
                                                                                          В creator's update промежуток увеличен с 12ти до 18ти часов.
                                                                                          • no_name8914
                                                                                            RedManRedMan,
                                                                                            я сделал проще - грохнул систему обновлений
                                                                                            и произвожу обновление методом скачивания свежего билда с сайта мелкософта и переустановка
                                                                                            • RedManRedMan
                                                                                              no_name8914,
                                                                                              да уж, проще
                                                                                  • Hotery
                                                                                    D-Man610,
                                                                                    к XP апдейте также есть; только кто эти заплатки ставит? и почему ms громко не предупредили (а они могут); ведь они знали об этой дыре вроде как очень-очень давно
                                                                                    • D-Man610
                                                                                      Hotery,
                                                                                      Опять же, я читал что не знали
                                                                                  • -AlexSPb-
                                                                                    AdamGoldberg,
                                                                                    Обычных юзероф походу особо не парсили.
                                                                                    12-13 мая, много наших полегло... см. новости на хакере и РБК.
                                                                                    • (Комментарий удален)

                                                                                      • =HACKERMAN=
                                                                                        deym_s,
                                                                                        Сколько новостей про этот вирус, а ссылки на скачивание все нет и нет
                                                                                        • Steve Bloom
                                                                                          =HACKERMAN=,
                                                                                          Вирус сам заставляет Windows скачать себя. Не всегда это совпадает с вашим желанием и временем). Ссылки и почта не при делах.
                                                                                      • D-Man610
                                                                                        AdamGoldberg,
                                                                                        И да, твой компьютер никому не нужен, нет у тебя таких серьёзных данных, которые бы ты боялся сильно потерять
                                                                                        • no_name8914
                                                                                          D-Man610,
                                                                                          колекция проно видео на терабайт бережно сохренённая про запас на случай глобального бана ракомнадзором
                                                                                        • AdamGoldberg,
                                                                                          По пронсайтам полазай, кликай всё подряд.
                                                                                          • Eprst_Lalaikin
                                                                                            AdamGoldberg,
                                                                                            Поставь Windows Server 2008 или выше с IP адресом в глобальной сети и настройками по умолчанию. Жди. Благодаря слаженной работе M$, которую они проделали, создавая эти ОС, скоро прилетит. Если уже не этот, то может следующий. Если ты хочешь несколько лицезионных копий вируса сразу, подключи в одну локальную сеть с этим сервером необходимое количество компов на Windows.
                                                                                          • 6joker6
                                                                                            Подхватил если вирус, выкинул винч поставил новый за 20 бачей и норм.
                                                                                            • DimiONs
                                                                                              6joker6, к сожалению, не всё можно купить за 20 бачей
                                                                                              • anshi3032
                                                                                                6joker6,
                                                                                                За каких 20$ вы купите жёсткий диск? На 500ГБ самый дешёвый стоит от 2650 рублей. Б/У винт брать очень неразумно.
                                                                                                • (Комментарий удален)

                                                                                                  • (Комментарий удален)

                                                                                                    • (Комментарий удален)

                                                                                              • D-Man610
                                                                                                6joker6,
                                                                                                Форматирование диска и переустановка ОС, уже от вирусов перестало спасать?
                                                                                                • enzo0174
                                                                                                  D-Man610,
                                                                                                  перестало.. так как этот вирус все твои фото, видео, музыкальные и текстовые файлы ШИФРУЕТ (wincry. расширение) и без ключа ты ничего не откроешь.
                                                                                                  • DimaFIX🇺🇦
                                                                                                    enzo0174, а для форматирования нужно что-то открывать?
                                                                                                    • wshadw
                                                                                                      enzo0174,
                                                                                                      Какие "фото, видео, музыкальные и текстовые файлы" можно найти на пк после "Форматирование диска и переустановка ОС"?
                                                                                                      • D-Man610
                                                                                                        wshadw,
                                                                                                        Даже данные на других физических/логических дисках? Ну ия например всё нужное, держу на внешнем харде, который в основном подключён а блю рэй плееру
                                                                                                        • enzo0174
                                                                                                          wshadw,
                                                                                                          Обычно фото, музыка, видео и др... хранятся на другом разделе.. отличном от системного. Даже после форматирования файлы остаются зашифрованными. Уже несколько компьютеров и ноутов с такой проблемов приносили.
                                                                                                          • CyberKott
                                                                                                            enzo0174,
                                                                                                            После форматирования файлов обычно не должно остаться
                                                                                                            • enzo0174
                                                                                                              CyberKott,
                                                                                                              уверяю вас что шифрование никуда не денется даже после форматирования. Вирус сканирует все подкл. разделы (флэшки и тд... тоже) спасает только облако.
                                                                                                            • enzo0174,
                                                                                                              Я правильно понял, что мои файлы на планшете, находящиеся на сд-флешкарте, будут тоже зашифрованы и после восстановления винды они останутся зашифрованы всё-равно?
                                                                                                              • enzo0174
                                                                                                                Mukta,
                                                                                                                Похоже на то, так как у всех принесённых компьютеров , ноутов... файлы на ВСЕХ разделах были зашифрованы (wincry расширение) и форматирование ничего не изменило (перестало только постоянно вылазить окно с предложением о лечении).
                                                                                                        • tribal2008
                                                                                                          С тех самых, когда вирус начал использовать дыры в ОС (в данном случае открытый порт 445). Если в сети провайдера будет хоть одна зараженная машина, то атаке подвергнутся все машины сети.
                                                                                                          Гуглим по такому названию:
                                                                                                          WannaCry: анализ, индикаторы компрометации и рекомендации по предотвращению
                                                                                                          • Warm Snow
                                                                                                            tribal2008, на habr была ещё одна неплохая статья (от блога Panda Security) о принципе заражения.
                                                                                                            • Hotery
                                                                                                              tribal2008,
                                                                                                              я ток вот не понимаю, КАК 445 порт оказался открытым? если даже нет роутера, винда определит тип сети как "Общедоступная" и закроет этот и прочие порты. Иной раз так закроет, что хрен переключишь на "Частная".
                                                                                                              • adasiko
                                                                                                                Hotery,
                                                                                                                > я ток вот не понимаю, КАК 445 порт оказался открытым? если даже нет роутера, винда определит тип сети как "Общедоступная" и закроет этот и прочие порты.
                                                                                                                Совершенно верно, ну это же по дефолту. Секурные обновления тоже вон по дефолту включены автоматом. Но настройки сменить нетрудно.
                                                                                                                • tribal2008
                                                                                                                  Hotery,
                                                                                                                  ну это к МС вопрос. На то она и "дыра" чтобы существовать в хитром месте независимо от настроек системы.
                                                                                                              • Rollernom1
                                                                                                                D-Man610,
                                                                                                                А с каких пор от ОРЗ лечат эвтаназией пациента ?
                                                                                                                А с каких пор от вирусов лечат удаляя все свои файлы ?
                                                                                                                Или ваша "примажоренность" допустила, что у всех есть доп хард с бэкапом всего своего "имущества" ?
                                                                                                                • D-Man610
                                                                                                                  Rollernom1,
                                                                                                                  Внешний хард под мультимедиа есть только у мажоров? Странное у Вас мнение. Нет, я далеко не мажор. Есть много бесплатных облачных хранилищ. И это было ответом на комментарий, о том что придется покупать новый жёсткий диск.
                                                                                                                  • Green2Vision
                                                                                                                    D-Man610,
                                                                                                                    Назовите бесплатное облачное хранилище на 1-2 терабайта, пожалуйста.
                                                                                                                    • D-Man610
                                                                                                                      Green2Vision,
                                                                                                                      У меня нет фото и личного видео на такой размер. А вообще OneDrive например по подписке даёт 1 терабайт. Если кому-то нужно хранить до хрена всего важного, то думаю денег жалко не будет. У меня всего важного, гигов 30-40 от силы наберётся.
                                                                                                                • Steve Bloom
                                                                                                                  D-Man610,
                                                                                                                  Если ты не успел перелить последнюю версию курсовика/диссера/свой отредактированный проект в облако/на съёмный диск, то эти фотки форматирование уже не спасёт.
                                                                                                                  А если ты учишься в школе и на компе только играешь - то спасёт на 100%.
                                                                                                                  • D-Man610
                                                                                                                    Steve Bloom,
                                                                                                                    Я работяга
                                                                                                                • KEBORG
                                                                                                                  6joker6,
                                                                                                                  Извиняюсь,а не дешевле старый форматнуть?)
                                                                                                                  • 6joker6,
                                                                                                                    Форматни винт полностью, низкоуровневым
                                                                                                                  • DimiONs
                                                                                                                    Теперь можно спать спокойно!
                                                                                                                    • Umidik
                                                                                                                      DimiONs,
                                                                                                                      На земле еще много чего не даст спать спокойно, это проблема еще фигня...
                                                                                                                    • D-Man610
                                                                                                                      Его же чуть ли не сразу создали. Только вот некоторые ушлые, вместе дешифратора, выкладывали сам вирус, люди заражались ещё раз, либо заражали другой комп, на котором скачивали.
                                                                                                                      • Russian Chicken
                                                                                                                        А создатели антивирусов до сих пор нет. Выводы.
                                                                                                                        • anshi3032
                                                                                                                          Russian Chicken,
                                                                                                                          Тут нужно пояснить, что вирус использует дырку, которую microsoft оставили для АНБ и других спец служб. А те в свою очередь информацию об эксплойтах слили. Кстати microsoft закрыла её ещё в марте было обновление. Антивирусы даже не догадываются, так как вирус не распознаётся как вирус, да и так глубоко они не сканируют.
                                                                                                                          • D-Man610
                                                                                                                            anshi3032,
                                                                                                                            Вообще-то вирус использует дырку, которую обнаружили АНБ после длительного анализа и упустили наработки, то есть их тупо украли. При этом они даже не передали их Microsoft, они сами их нашли и выпустили патч, на актуальные ОС
                                                                                                                            • anshi3032
                                                                                                                              D-Man610,
                                                                                                                              Почитайте на geektimes, там всё подробно написано, есть команда для dism, которая выключает SMB1, я на работе написал батник и везде через GPO запустил, чтобы точно никто не подцепил заразу, а так достаточно было через WSUS обновления накатить
                                                                                                                              • D-Man610
                                                                                                                                anshi3032,
                                                                                                                                Так зачем мне читать geektimes, если читаю другие сайты?
                                                                                                                                • Steve Bloom
                                                                                                                                  anshi3032,
                                                                                                                                  Виндовые шары при этом останутся доступными? Думаю, нет.
                                                                                                                                  • anshi3032
                                                                                                                                    Steve Bloom,
                                                                                                                                    Давно не видел чтобы кто-нибудь шарил что то со своего компа на работе, мы года два как купили synology с дисками обошлось в 40К, все пользовательские шары на нем + ещё один synology для бэкапа основного хранилища и серверов
                                                                                                                                    • Steve Bloom
                                                                                                                                      anshi3032,
                                                                                                                                      ну это у вас. А я видел, скока хошь.
                                                                                                                          • (Комментарий удален)

                                                                                                                            • (Комментарий удален)

                                                                                                                          • Anatol888
                                                                                                                            Видимо, пора на новости ставить возрастные ограничения, как на фильмы. Ну, на комментарии,уж, точно.
                                                                                                                            • ice_cubic
                                                                                                                              Я столкнулся тут с таким моментом. Привезли мне ноут заражённый, всё зашифровано этим WannaCry. Но ведь есть там возможность расшифровать несколько файлов типа чтобы убедиться, что не врут. Значит ключ хранится где-то на машине. Комп был выключен и перегружался не раз. А эта возможность осталась расшифровать несколько файлов.
                                                                                                                              • enzo0174
                                                                                                                                ice_cubic,
                                                                                                                                мне r-studio помог восстановить многое из того что зашифровал этот wannacry
                                                                                                                                • fekz115
                                                                                                                                  enzo0174,
                                                                                                                                  Как?
                                                                                                                                  • enzo0174
                                                                                                                                    fekz115,
                                                                                                                                    он копирует оригинальные файлы потом шифрует их, а оригиналы удаляет... так вот проще восстановить оригинальные файлы чем пытаться расшифровать новые. r-studio не плохо справляется... но можно использовать и другие .
                                                                                                                                    • fekz115
                                                                                                                                      enzo0174,
                                                                                                                                      Серьёзно? А я думал он шифрованые копии перезаписывает на место оригиналов. Ну все равно если места на диске меньше половины всё восстановить не получиться
                                                                                                                                      • motral
                                                                                                                                        fekz115,
                                                                                                                                        с чего вдруг, это прерогатива файловой системы =)
                                                                                                                                        если винт забит под завязку - удаленные файлы итак похерятся
                                                                                                                              • slpcorse
                                                                                                                                А не мелко мягкие ли его создали . Подтолкнуть к десятке
                                                                                                                                • Shadowmare
                                                                                                                                  slpcorse, слишком велики репутационные риски в случае раскрытия.
                                                                                                                                • NIGHTMARE_2005
                                                                                                                                  Под подозрением: "Где вы эти вирусы берете ни когда не пользовался антивирусным софтом только блокировщик рекламы раз в пару месяцев а то и год прогоню антивирусным софтом которыи не требует установки что бы не загаживать систему ни каких вирусов, хотя мои без разбора кликают вот и возникает вопрос от куда?
                                                                                                                                  • Gagarinbd
                                                                                                                                    мапйки сами и запустили вирус на хп и 7 чтоб все побыстрее перешли на 10 и обновили скорее систему )))) когда то и хп в одночасье начали спамить вирусами и о чудо! все начали переходить на 7-ку ))
                                                                                                                                    • raplain
                                                                                                                                      Я пользуюсь BolgenOS. У меня антивирус Попова стоит с нескучными обоями, поэтому вирусов не боюсь.
                                                                                                                                      • Gendas
                                                                                                                                        raplain,
                                                                                                                                        устаревшая ос, все уже давно на Прусак OC сидят.
                                                                                                                                        • raplain
                                                                                                                                          Gendas,
                                                                                                                                          Это что-то новое? От того же разработчика? А обои то нескучные?)
                                                                                                                                      • vitalisk79
                                                                                                                                        Скачал версию 0.2 (wanakiwi_0.2.zip), проверил на virustotal. Результат:
                                                                                                                                        Avast Win32:WannaCry-D [Trj] 20170521
                                                                                                                                        Baidu Win32.Trojan.WisdomEyes.16070401.9500.9787 20170503
                                                                                                                                        TrendMicro-HouseCall Suspici.84C57BAE 20170521

                                                                                                                                        норм такой расшифровщик
                                                                                                                                        • SGSIII
                                                                                                                                          vitalisk79,
                                                                                                                                          Вы хотите что бы такие программы, которые лезут в память компьютера и вытаскивают с памяти в обход всех правил, антивирусы не считали подозрительным по? Не удивительно, скоро обновят базу аваста и добавят в исключение и все норм будет, хотя конечно я не гарантирую что программа абсолютно чистая)
                                                                                                                                          Думаю тем кому нужны файлы может пригодиться данный софт
                                                                                                                                        • NANAME1477
                                                                                                                                          Самый лучший дешифратор - не использовать гов..софт с непонятных ресурсов и конечно же не скачивать репаки игрушечек для дебилов.
                                                                                                                                          • Steve Bloom
                                                                                                                                            NANAME1477,
                                                                                                                                            Для ЭТОГО вируса ничего скачивать не надо. Он приходит сам. Удивительно, правда?
                                                                                                                                            • NANAME1477
                                                                                                                                              Steve Bloom,
                                                                                                                                              У меня дофига ноутбуков и системных блоков, не на один не приходил.
                                                                                                                                              • Steve Bloom
                                                                                                                                                NANAME1477,
                                                                                                                                                Нигде не написано, что должен прийти всем, это не обновление Windows.
                                                                                                                                                Кстати, если автообновление Windows включено, то и не может прийти, потому что заплатка была выпущена в Microsoft ещё в марте.
                                                                                                                                                • NANAME1477
                                                                                                                                                  Steve Bloom,
                                                                                                                                                  Что - то мне еще не один из знакомых не сношал этим вирусом мозг с просьбой помочь решить проблему, а они сидят все на Windows 7.
                                                                                                                                          • ilya0103
                                                                                                                                            Мда.. У меня на работе из 200 компов подхватило 3, благо шлюзы стоят и вирус всю сетку не положил
                                                                                                                                            • DrLivsy
                                                                                                                                              Энтузиасты что-то делают, а производители антивирусов - нет.
                                                                                                                                              Занятная ситуация, снова что-то типа "картельный сговор"?
                                                                                                                                              • maximus83_sv
                                                                                                                                                Самый страшный вирус - кривые руки. При умелом использовании мозга и рук - ничего лишнего и подозрительного не запускается, и соответственно проблем меньше
                                                                                                                                                • Marginator
                                                                                                                                                  P2PStartGuard увидела сразу на 7ке. При каждой перезагрузке четко его рубит, Avast не видит, Доктор Веб сканнер тоже. Хорошо знаком с файловой системой винды. Вычистил из под линукса.
                                                                                                                                                  • Лютый Мизантроп
                                                                                                                                                    Сильно подозреваю, что эти же "энтузезисты" и написали Этот вирус.
                                                                                                                                                    • aam177
                                                                                                                                                      Кто нибудь скачал эту прогу по ссылке. Я так и не понял, что именно там скачивать
                                                                                                                                                      • aam177,
                                                                                                                                                        на зеленую кнопку нажать и можно сохранить как архив
                                                                                                                                                        • aam177
                                                                                                                                                          werqq,
                                                                                                                                                          Без регистрации можно скачать. Я скачал архив, но в нем нет ни одного exe файла

                                                                                                                                                      Китайские исследователи, совершенно того не планируя, создали самый маленький и плотный узел из известных человечеству. В нём всего 54 атома, и у него нет концов — такой тип узлов называют трилистник, а по форме он похож на крендель.

                                                                                                                                                       

                                                                                                                                                      Представленная в сентябре в Китае (а позже — и в Индии) серия недорогих смартфонов Redmi Note 13 теперь представлена и на глобальном рынке. В Европе уже доступны обычный Redmi Note 13, Redmi Note 13 Pro и топовый Redmi Note 13 Pro+. Цены, как обычно, отличаются от китайских.

                                                                                                                                                       
                                                                                                                                                      <div></div><a href='/2024/03/28/4630640/' target='_blank'><img src='https://4pda.to/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div>

                                                                                                                                                      Собрать достойный игровой PC, который ещё несколько лет будет тянуть почти всё «на максималках» — задача не из лёгких. Денег на это требуется немало, но двух пользователей DTF их отсутствие не остановило.

                                                                                                                                                       

                                                                                                                                                      По расчётам аналитиков Canalys, после прекращения поддержки Windows 10 в следующем году актуальность потеряют около 240 миллионов ПК, не поддерживающих более новую ОС Microsoft. В качестве альтернативы Google предложила пользователям такого железа перейти на её фирменную ОС, созданную специально для устаревших компьютеров.

                                                                                                                                                       

                                                                                                                                                      Нынешний генеральный директор Intel Пэт Гелсингер в прошлом был одним из ключевых инженеров-конструкторов компании и принимал участие в разработке процессора i386 (Intel 80386). Очевидно, в то время 24-летний разработчик мечтал оставить свой след в истории и поэтому «расписался» на каждом выпущенном CPU.

                                                                                                                                                       

                                                                                                                                                      Учёные Массачусетского технологического института (MIT) представили метод 3D-печати металлических компонентов. С его помощью можно создавать каркасы, различные элементы мебели любой формы и другие изделия в течение короткого времени.

                                                                                                                                                       

                                                                                                                                                      Недавно популярная X-серия бренда POCO пополнилась двумя моделями: X6 и X6 Pro. С базовым вариантом ознакомились зарубежные СМИ. По сравнению с «прошкой» новинка предлагает более скромные характеристики, но не менее заманчивое соотношение цены и качества. Резюмируем обзоры изданий.

                                                                                                                                                       

                                                                                                                                                      Разработчик Адам Ежек нашёл необычное применение сетевому коммутатору Ubiquity UniFi Pro Max 48. Он использовал настраиваемую LED-подсветку его портов как импровизированный дисплей, и даже написал под него несколько игр. В своём блоге в соцсети X энтузиаст показал, как выглядит гейминг на телекоммуникационном оборудовании стоимостью более 100 тысяч рублей.

                                                                                                                                                       

                                                                                                                                                      Разработчики бенчмарка AnTuTu опубликовали январский рейтинг Android-смартфонов с лучшим соотношением цены и производительности. По сложившейся традиции, списки топ-10 были составлены в разных ценовых сегментах — от сравнительно доступных моделей до флагманов.

                                                                                                                                                       

                                                                                                                                                      Смартфоны Samsung Galaxy S3 и Note 2, выпущенные ещё в 2012 году, уже давно лишились официальной программной поддержки. Впрочем, это не помешало энтузиастам запустить на «отменённых» устройствах современную ОС Android 14 — пусть для этого и пришлось пойти на компромисс.

                                                                                                                                                       

                                                                                                                                                      Недавно OnePlus выпустила первую бета-версию прошивки OxygenOS 14 для флагманского OnePlus 11, а теперь компания опубликовала полный список устройств, которые получат обновление до Android 14. В него попали даже старые и бюджетные модели. 

                                                                                                                                                       
                                                                                                                                                      Microsoft отключает свои сервисы в России. Пока не для всех Популярное

                                                                                                                                                      Поставщик IT-сервисов Softline сообщил, что новые санкции ЕС повлияют на работу сервисов Microsoft, Amazon, Google и других компаний на территории России. Компания опубликовала все известные подробности о грядущих «отключениях», и рассказала, кого они затронут.

                                                                                                                                                       

                                                                                                                                                      Студент Люк Фарритор из Университета Небраски в Линкольне разработал алгоритм машинного обучения, сумевший распознать содержимое свёрнутого папируса, пережившего пожар. Исследователь использовал тонкие и едва явные различия в текстуре поверхности, чтобы натренировать свою нейронную сеть определять чернила.

                                                                                                                                                       
                                                                                                                                                      Мощный и недорогой POCO X6 Pro временно стал ещё доступнее Популярное

                                                                                                                                                      Весенняя распродажа на AliExpress в самом разгаре, а значит, нужно поспешить, чтобы успеть закупиться по выгодным ценам. Так, до 27 марта со скидкой можно приобрести POCO X6 Pro. Это один из самых мощных смартфонов среднего класса, у которого в придачу экран с высокой частотой обновления и ёмкий аккумулятор с поддержкой быстрой зарядки.

                                                                                                                                                       

                                                                                                                                                      Искусственный интеллект Graph Networks for Materials Exploration (GNoME), разработанный Deepmind (входит в состав Google) открыл 2,2 миллиона новых материалов. Это в 45 раз больше, чем было открыто за всю историю науки, или эквивалентно накоплению знаний примерно за 800 лет, что демонстрирует беспрецедентный потенциал ИИ.

                                                                                                                                                       

                                                                                                                                                      Один из пользователей Reddit задался целью создания бесшумной системы охлаждения для своего ПК. Чтобы достичь желаемого результата, он использовал крайне нестандартное решение, включающее комбинацию из огромного медного бруска и двенадцати радиаторов.

                                                                                                                                                       

                                                                                                                                                      Пользователи инсайдерской сборки Windows 11 обнаружили любопытное изменение в десктопной ОС. Речь о новом дизайне интерфейса программы установки, который, в отличие от самой операционки, долгие годы не получал никаких изменений.

                                                                                                                                                       

                                                                                                                                                      С 2022 года российские владельцы смартфонов Samsung могли использовать сервис Samsung Pay для бесконтактной оплаты покупок с помощью банковских карт «Мир», но уже в скором времени такой возможности у них больше не будет. Об этом официально заявила сама компания.

                                                                                                                                                       

                                                                                                                                                      На момент своего появления NVIDIA TITAN GTX была одной из самых мощных видеокарт на рынке. К её 11-летию журналисты PC Games Hardware взялись проверить, смог ли прогресс приблизить бюджетную видеокарту AMD Radeon RX 6400 к флагману 11-летней давности.

                                                                                                                                                       

                                                                                                                                                      Портал 9to5Google обратил внимание, что в одном из недавних выпусков подкаста WVFRM Podcast при участии Маркеса Браунли была затронута тема кастомных прошивок для Android-устройств. В частности, ведущие поговорили о некогда популярной CyanogenMod и её наследнице LineageOS.

                                                                                                                                                       

                                                                                                                                                      Пока новостей о продолжении S.T.A.L.K.E.R. не так много, отправиться в новые приключения по зоне отчуждения фанатам серии помогают моддеры. На днях состоялся релиз True Stalker — глобальной модификации, размер которой сопоставим с оригинальной игрой.

                                                                                                                                                       

                                                                                                                                                      ASUS объявила о старте продаж новой беспроводной низкопрофильной игровой клавиатуры ROG Falchion RX. Среди её особенностей можно выделить интерактивную сенсорную панель, разные способы подключения и оптические переключатели.

                                                                                                                                                       

                                                                                                                                                      Инсайдеры обнаружили в свежей тестовой сборке Windows 11 небольшое, но важное изменение списка процессоров, совместимых с актуальной десктопной ОС Microsoft. Начиная с версии 24H2, она перестанет запускаться на ПК с устаревшими чипами, не поддерживающими определённую инструкцию.

                                                                                                                                                       
                                                                                                                                                      SpaceX показала Землю «глазами» Starship из космоса [ФОТО] Популярное

                                                                                                                                                      Глава SpaceX Илон Маск опубликовал в своём блоге несколько снимков, сделанных на камеру космического корабля Starship во время его недавнего запуска. Они демонстрируют виды планеты с орбиты в ходе испытательного полёта.

                                                                                                                                                       
                                                                                                                                                      Китайцы обогнали Apple и создали AirPods с экраном Популярное

                                                                                                                                                      В прошлом Apple запатентовала AirPods со встроенным в зарядный кейс сенсорным экраном, что должно было устранить все недостатки, связанные с управлением беспроводными наушниками. Интересно, что китайские умельцы уже наладили выпуск таких AirPods.

                                                                                                                                                       
                                                                                                                                                      Тормозные диски наносят больше вреда организму, чем выхлопные газы Популярное

                                                                                                                                                      Сотрудники Калифорнийского университета в Ирвине поделились результатами исследования, согласно которому основная часть выбрасываемых во время торможения частиц способна нести электрический заряд и последующий вред для здоровья людей. Эта работа может помочь в борьбе по сдерживанию источников загрязнения в крупных городах.

                                                                                                                                                       

                                                                                                                                                      Нидерландская компания Yandex N.V. объявила о продаже бизнеса «Яндекса» консорциуму частных инвесторов. Представители компании рассказали об ожидаемых следствиях реструктуризации и сообщили, кто станет её новым владельцем.

                                                                                                                                                       

                                                                                                                                                      Компания Intel выпустила серию тематических постеров, высмеивающих процессоры AMD Ryzen 7000. Главный тезис «синих» — конкурент продаёт старые чипы под новыми названиями. Иронии происходящему добавляет тот факт, что и сама Intel ранее преуспела в аналогичном маркетинге.

                                                                                                                                                       

                                                                                                                                                      Вчера вечером во время презентации PC Gaming Show: Most Wanted 2023 показали отрывки из самых ожидаемых и громких релизов ближайших лет. Помимо очевидных тайтлов, вроде S.T.A.L.K.E.R. 2: Heart of Chornobyl, нового рекламного ролика удостоился и боевик SPINE.

                                                                                                                                                       

                                                                                                                                                      Компания Apple запатентовала гибкий дисплей для мобильных устройств, заметно отличающийся от конкурентов по своим заявленным характеристикам. Компания намерена решить два главных недостатка таких панелей: это образование складки по линии сгиба и низкая стойкость к царапинам.

                                                                                                                                                       

                                                                                                                                                      Вот и свершилось: Rockstar действительно анонсировала GTA VI, как предсказывал Джейсон Шрайер. Правда, любоваться пока не на что — компания лишь готовит геймеров к первому официальному трейлеру.

                                                                                                                                                       

                                                                                                                                                      Рубен Крус, дизайнер и основатель модельного агентства The Clueless, разработал виртуальную подопечную, которая приносит ему тысячи евро в месяц. «Девушку» зовут Айтана, и она, по мнению дизайнера и его клиентов, лишена недостатков, свойственных живым моделям.

                                                                                                                                                       

                                                                                                                                                      Разработчики AnTuTu опубликовали итоговый рейтинг самых производительных Android-устройств на конец декабря 2023 года. Хотя в список вошли модели, представленные в самых разных странах, победителем оказался смартфон из Китая.

                                                                                                                                                       

                                                                                                                                                      Специалисты DeepMind — принадлежащей Google лаборатории искусственного интеллекта — объявили о разработке новой нейросети Genie («Джинн»), способной генерировать игры по текстовым запросам пользователей. Пока что модель умеет создавать лишь двухмерные платформеры, но даже имеющийся результат весьма впечатляет.