Благодаря слаженным действиям Microsoft, производителей антивирусного ПО и обеспокоенных пользователей распространение злостного вируса-вымогателя WannaCry удалось существенно замедлить, а число пострадавших увеличивается значительно медленнее, чем в первые дни атаки. Из Франции и вовсе подоспели хорошие новости: специалист лаборатории Quarkslab Адриен Гине нашёл способ извлечь ключ для расшифровки файлов без необходимости платить выкуп в $300 злоумышленникам. Более того, утилита уже доступна для бесплатного скачивания, но прежде чем запустить её на своем компьютере, вам необходимо узнать главную особенность работы программы.
Дело в том, что приложение Адриена Гине сканирует память пострадавшего компьютера и извлекает ключ непосредственно из системы. Данный ключ хранится лишь до момента первой перезагрузки, а значит эффективная работа утилиты возможна лишь в промежуток между заражением компьютера до его первого отключения или ребута.
Изначально утилита могла быть запущена лишь на Windows XP, однако силами разработчика Мэтта Сюиша была адаптирована к Windows 7, на которую приходится 97% случаев заражения, Windows 2003 (x86), Windows Vista, Windows 2008 и 2008 R2. Будет ли найден способ расшифровки файлов после перезагрузки системы - неизвестно.
Скачать утилиту для расшифровки можно бесплатно на GitHub.
Источник:
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
Винду нужно запускать только в VirtualBox или vmware со скриншотами, а документы хранить в облаках.
всё перечисленное работает в VirtualBox. Если у вас не работает - удачно разобраться, в чём дело!
Вопрос в том, как оно работает. Очень медленно.
(Комментарий удален)
Нормально работает. Железо нужно по мощнее
Никогда программа в эмулируемой машине не будет работать так быстро, как напрямую. У меня на рабочем i7 6700 с 16 ram задача может считаться 3-4 часа, пока комп в простое. На виртуалке я на пенсию успею уйти.
Вы не знаете разницы между эмуляцией и виртуализацией?
незнаю что ты настроить не можешь. Главное это 3d ускорение, которое можно получить в vmware, c помощью vmware tools, и в virtualbox аналогичный инструмент. Я вон проекты на visual studio на виртуалке собираю. И работает нормально.
Но она не работает очень медленно. То что ты не умеешь пользоватся виртуальной машиной, это твои проблемы.
помимо кучи процессов в родной системе, нужно крутить кучу и в виртуальной, для процов послабже это критично.
Sabotage,
Ничесе у вас версус)
Я хз, кто в корп.формате запускает вирты под вбокс
С виртуализацией работает вполне сносно (целерон , 3 поколение)
С добрым утром! Виртуализация уже давно шагнула вперед и процент потерь на виртуализацию становится все меньше. Например процессор практически 1:1 виртуализируется, с видеокартой пока потерь больше(около 20%)
такой огород тут нагородили... а всего-то надо обновлять венду. господи исусе...
Человек заявляет о невозможности 0% потерь на всём. Он прав.
почему оно вдруг должно медленно работать? Ну да, в каких-то задачах будет -10% производительности, а в каких-то производительность будет 1 к 1.
1 к 1 не бывает по определению.
И человек говорит о совершенно конкретных приложениях, а не о "каких-то".
И если вы считаете, что у вас на виртуалке быстро, значит вы никогда не запускали их нативно.
Винда запущенная в KMS с пробросом видеокарты работает очень шустро, у меня так steam установлен.
Но можно ещё шустрее. Когда нужно 100% мощности, это важно.
Фотошопу это объясни, или попробуй сразу несколько программ запустить.
Для этого всего есть удалённый компьютер и облачные технологии, благо 21 век уже
средняя скорость интернета в мире - 5 Мбит/с
а если все пойдет в облака - получишь свои 64Kбит/с т.к. сети резко пойдут в перегрузку при трансляции видео в 4К на твой 4K экран
даже в америках интернет не лучше нашего по скорости
и пока сетевая инфраструктура не будет готова к облачным технологиям - облако будет лишь дополнением для бекапов и редких проектов с кучей минусов от пинга до обрывов
Средняя может быть, но нам средняя и не нужна вовсе. Дома сотка, а за городом и вовсе терабит, что судя по спидтесту быстрее 99% соединений. И так уже несколько лет. Бывают обрывы и пинг бывает, но тут палка о двух концах. Либо обновлять железо постоянно, либо так.
все уйдет в облако и твой "терабит и сотка" превратятся в тыкву т.е. 8000 бод
т.к. нагрузка на сеть будет непомерная
и да попахивает брехнёй - интернет быстрее ОЗУ
удачная описка: "скриншотами" :)
Покажи мне как ты будешь играть в, допустим, Ведьмака, или Кризис, на такой системе)
А virtualbox где запускать? Под dos во втором virtualbox и отключенным интернетом чтоле. Как же тогда документы из облака.
Чисто из любопытства спрошу. Как этот вирус вышлет ключ при наличии файервола?
Например, у меня половине даже системных софтин выход в И-нет только с моего разрешения.
А если ключ выслать не удастся, то что? Даже если заплатил $300 файлы всё-равно тю-тю?
Так значит он к тебе и не попадет, попадает он к тем у кого проблемы с безопасностью и головой , совершенно верно, тю тю
Ну даже при корректной инсталляции вируса и выплате тобой выкупа ты не получишь ключ, т.к. там нарушен процесс возврата ключа(ошибка в коде)
Обычно шифровальщики ничего не высылают.
Популярный принцип шифрования: есть 2 ключа: один-чтобы зашифровать, другой-расшифровать, но только так и ниткак не наоборот.
1. В шифровальщик встроен ключ для шифрования злоумыщленника.
2. Генерируется случайнаый ключ шифрования и соответствующий для расшифровки.
3. Шифруются Ваши файлы этим случайным ключом.
4. случайный ключ для расшифровки зашифровывается встроенным ключом злоумышленника.
5. случайные ключи уничтожаются.
6. У вас остается ключ для расшифровки, но зашифрованный ключом злоумышленника. Ключ для его расшифровки есть только у злоумышленника.
7. Если вы платите, злоумышленник расшифровывает ключ для расшифровки ваших данных и отдает его вам, с его помощью все данные могут быть расшифрованы.
Если вас постигнет такая беда, основная надежда - это как то обойти пункт 5. Что в данном случае видимо и сумел Адриен Гине, обнаружив, что в ОЗУ можно найти этот ключ до перезагрузки.
Insight16,
Идея для стартапа: пишешь вирус вымогатель с богатом в 300$ и тут же прогу для дешифровки и продаешь ее за 300$.
За 299$ )
Хороший замут. Хм... мне нравится... 🤔
Угу... И была бы эта прога ничуть не лучше вируса-вымогателя. Тольк дешевле...
На бабушкиных баннер-новостях)
Наверно человек просто файрволлом пользуется. И не пускает всякое левое ПО в интернет, рубя все не известные ехе с выкидом из памяти. Собственно как все нормальные люди. Поэтому и вирусов нет.
А, оказывается нет.
Этот вирус проникает в систему, как я понял, и даже с помощью письма.
сам вирус загрузиться не может, для этого нужен предпосыл в виде рук из Ж, что бы открывать неизвестные письма и тем более переходить по ссылке.
Это тебе не андроид. Письмо можно под что угодно запрятать. Например были случаи, когда вирус выдавали под письмо смены пароля какого-нибудь сервиса например Гугл или Стим третьими лицами, письмо просило подтверждения иначе разрешит доступ. И если ты не в курсе, то можешь и нажать. Так что не всё так просто как кажется.
лже ссылка на клон? тут тоже принцип Невнимательности
Заражение было просто из за открытия самого письма без всяких ссылок. Ты же даже открывая эту страницу, загружаешь текст и картинки, что мешает таким образом передать тебе в кеш вирус, который спустя время, что бы не привлекать внимания, начнёт действовать
через веб интерфейс gmail или яндекс? как-то сомнительно
WannaCry: анализ, индикаторы компрометации и рекомендации по предотвращению
И повышаем уровень образования о том как можно заразить комп.
Не нужно нікакого нажатія.Нужен открытый порт і уязвімость.
Кстати да
Вирус сканирует сеть, и найдя комп с уязвимостью протокола SMB, звставляет венду на этом компе загрузить себя. Никаких переходов по ссылкам или писем в данном случае НЕ ТРЕБУЕТСЯ.
Если 10-ка, то он на неё давно вышла заплатка и он ей не страшен. Пострадали от него в основном XP и Vista
что для vista, 7, 8, 10 апдейт вышел примерно в одно время - уже несколько месяцев назад
Даже в новости написано (только по пути они где-то 1% потеряли) - 98% пострадавших компьютеров работали на Windows 7. Исходная информация от Лаборатории Касперского.
Кстати, для Vista был выпущен патч ещё до эпидемии - она тогда ещё поддерживалась.
На других сайтах пишут что заплатку именно от WC, выпустили под самое появление вируса. А пострадали в основном XP и Vista
Уже тот факт, что про дату выпуска заплаты для Vista они однозначно врут (в catalog.update.microsoft.com патч выложен 12.03.2017) - для себя делаю вывод, что про "пострадали в основном XP и Vista" - они сами это придумали, предположив, что раз, по их мнению, именно для этих систем на было заплаты на момент начала эпидемии, то они и должны больше всех пострадать. А учитывая, что доля Vista на компьютерах стремится к погрешности (менее 1%) - говорить, что из пострадавших 300 000 (или столько их там уже?) больше всего (или на втором месте) было машин на Vista - это нелепость.
обычная протцедура у виндузятников в 80% случаев у нас и в 50 % у них
1. установить винду
2. отключить обновление или поставить в ручной режим
в итоге после установки винды имеем версию вообще без заплат образца 2009 г.
а на 10 отключение обновления просто обязательно
по причине того что качает обычно не вовремя и не дает установить время установки и скачивания какое тебе надо
например у меня с 18:00 до 02:00 - не дает ставить
хорошая попытка, но в 10 как раз можно выставлять время скачивания
нельзя, выдает ошибку мол нельзя так
можно поставить с 02:00 до 05:00
но не с 05:00 до 02:00
Выше было написано с 18 до 5. Этот промежуток поставить можно.
В creator's update промежуток увеличен с 12ти до 18ти часов.
я сделал проще - грохнул систему обновлений
и произвожу обновление методом скачивания свежего билда с сайта мелкософта и переустановка
да уж, проще
к XP апдейте также есть; только кто эти заплатки ставит? и почему ms громко не предупредили (а они могут); ведь они знали об этой дыре вроде как очень-очень давно
Опять же, я читал что не знали
Обычных юзероф походу особо не парсили.
12-13 мая, много наших полегло... см. новости на хакере и РБК.
(Комментарий удален)
Сколько новостей про этот вирус, а ссылки на скачивание все нет и нет
Вирус сам заставляет Windows скачать себя. Не всегда это совпадает с вашим желанием и временем). Ссылки и почта не при делах.
И да, твой компьютер никому не нужен, нет у тебя таких серьёзных данных, которые бы ты боялся сильно потерять
колекция проно видео на терабайт бережно сохренённая про запас на случай глобального бана ракомнадзором
По пронсайтам полазай, кликай всё подряд.
Поставь Windows Server 2008 или выше с IP адресом в глобальной сети и настройками по умолчанию. Жди. Благодаря слаженной работе M$, которую они проделали, создавая эти ОС, скоро прилетит. Если уже не этот, то может следующий. Если ты хочешь несколько лицезионных копий вируса сразу, подключи в одну локальную сеть с этим сервером необходимое количество компов на Windows.
За каких 20$ вы купите жёсткий диск? На 500ГБ самый дешёвый стоит от 2650 рублей. Б/У винт брать очень неразумно.
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
Форматирование диска и переустановка ОС, уже от вирусов перестало спасать?
перестало.. так как этот вирус все твои фото, видео, музыкальные и текстовые файлы ШИФРУЕТ (wincry. расширение) и без ключа ты ничего не откроешь.
Какие "фото, видео, музыкальные и текстовые файлы" можно найти на пк после "Форматирование диска и переустановка ОС"?
Даже данные на других физических/логических дисках? Ну ия например всё нужное, держу на внешнем харде, который в основном подключён а блю рэй плееру
Обычно фото, музыка, видео и др... хранятся на другом разделе.. отличном от системного. Даже после форматирования файлы остаются зашифрованными. Уже несколько компьютеров и ноутов с такой проблемов приносили.
После форматирования файлов обычно не должно остаться
уверяю вас что шифрование никуда не денется даже после форматирования. Вирус сканирует все подкл. разделы (флэшки и тд... тоже) спасает только облако.
Я правильно понял, что мои файлы на планшете, находящиеся на сд-флешкарте, будут тоже зашифрованы и после восстановления винды они останутся зашифрованы всё-равно?
Похоже на то, так как у всех принесённых компьютеров , ноутов... файлы на ВСЕХ разделах были зашифрованы (wincry расширение) и форматирование ничего не изменило (перестало только постоянно вылазить окно с предложением о лечении).
Гуглим по такому названию:
WannaCry: анализ, индикаторы компрометации и рекомендации по предотвращению
я ток вот не понимаю, КАК 445 порт оказался открытым? если даже нет роутера, винда определит тип сети как "Общедоступная" и закроет этот и прочие порты. Иной раз так закроет, что хрен переключишь на "Частная".
> я ток вот не понимаю, КАК 445 порт оказался открытым? если даже нет роутера, винда определит тип сети как "Общедоступная" и закроет этот и прочие порты.
Совершенно верно, ну это же по дефолту. Секурные обновления тоже вон по дефолту включены автоматом. Но настройки сменить нетрудно.
ну это к МС вопрос. На то она и "дыра" чтобы существовать в хитром месте независимо от настроек системы.
А с каких пор от ОРЗ лечат эвтаназией пациента ?
А с каких пор от вирусов лечат удаляя все свои файлы ?
Или ваша "примажоренность" допустила, что у всех есть доп хард с бэкапом всего своего "имущества" ?
Внешний хард под мультимедиа есть только у мажоров? Странное у Вас мнение. Нет, я далеко не мажор. Есть много бесплатных облачных хранилищ. И это было ответом на комментарий, о том что придется покупать новый жёсткий диск.
Назовите бесплатное облачное хранилище на 1-2 терабайта, пожалуйста.
У меня нет фото и личного видео на такой размер. А вообще OneDrive например по подписке даёт 1 терабайт. Если кому-то нужно хранить до хрена всего важного, то думаю денег жалко не будет. У меня всего важного, гигов 30-40 от силы наберётся.
Если ты не успел перелить последнюю версию курсовика/диссера/свой отредактированный проект в облако/на съёмный диск, то эти фотки форматирование уже не спасёт.
А если ты учишься в школе и на компе только играешь - то спасёт на 100%.
Я работяга
Извиняюсь,а не дешевле старый форматнуть?)
Форматни винт полностью, низкоуровневым
На земле еще много чего не даст спать спокойно, это проблема еще фигня...
Тут нужно пояснить, что вирус использует дырку, которую microsoft оставили для АНБ и других спец служб. А те в свою очередь информацию об эксплойтах слили. Кстати microsoft закрыла её ещё в марте было обновление. Антивирусы даже не догадываются, так как вирус не распознаётся как вирус, да и так глубоко они не сканируют.
Вообще-то вирус использует дырку, которую обнаружили АНБ после длительного анализа и упустили наработки, то есть их тупо украли. При этом они даже не передали их Microsoft, они сами их нашли и выпустили патч, на актуальные ОС
Почитайте на geektimes, там всё подробно написано, есть команда для dism, которая выключает SMB1, я на работе написал батник и везде через GPO запустил, чтобы точно никто не подцепил заразу, а так достаточно было через WSUS обновления накатить
Так зачем мне читать geektimes, если читаю другие сайты?
Виндовые шары при этом останутся доступными? Думаю, нет.
Давно не видел чтобы кто-нибудь шарил что то со своего компа на работе, мы года два как купили synology с дисками обошлось в 40К, все пользовательские шары на нем + ещё один synology для бэкапа основного хранилища и серверов
ну это у вас. А я видел, скока хошь.
(Комментарий удален)
(Комментарий удален)
мне r-studio помог восстановить многое из того что зашифровал этот wannacry
Как?
он копирует оригинальные файлы потом шифрует их, а оригиналы удаляет... так вот проще восстановить оригинальные файлы чем пытаться расшифровать новые. r-studio не плохо справляется... но можно использовать и другие .
Серьёзно? А я думал он шифрованые копии перезаписывает на место оригиналов. Ну все равно если места на диске меньше половины всё восстановить не получиться
с чего вдруг, это прерогатива файловой системы =)
если винт забит под завязку - удаленные файлы итак похерятся
устаревшая ос, все уже давно на Прусак OC сидят.
Это что-то новое? От того же разработчика? А обои то нескучные?)
Avast Win32:WannaCry-D [Trj] 20170521
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9787 20170503
TrendMicro-HouseCall Suspici.84C57BAE 20170521
норм такой расшифровщик
Вы хотите что бы такие программы, которые лезут в память компьютера и вытаскивают с памяти в обход всех правил, антивирусы не считали подозрительным по? Не удивительно, скоро обновят базу аваста и добавят в исключение и все норм будет, хотя конечно я не гарантирую что программа абсолютно чистая)
Думаю тем кому нужны файлы может пригодиться данный софт
Для ЭТОГО вируса ничего скачивать не надо. Он приходит сам. Удивительно, правда?
У меня дофига ноутбуков и системных блоков, не на один не приходил.
Нигде не написано, что должен прийти всем, это не обновление Windows.
Кстати, если автообновление Windows включено, то и не может прийти, потому что заплатка была выпущена в Microsoft ещё в марте.
Что - то мне еще не один из знакомых не сношал этим вирусом мозг с просьбой помочь решить проблему, а они сидят все на Windows 7.
Занятная ситуация, снова что-то типа "картельный сговор"?
на зеленую кнопку нажать и можно сохранить как архив
Без регистрации можно скачать. Я скачал архив, но в нем нет ни одного exe файла