WannaCrypt (также известный как WCry и WanaCrypt0r 2.0) — компьютерный вирус, поражающий операционную систему Microsoft Windows, с помощью которого была совершена кибератака на правительственные и коммерческие учреждения в мае 2017 года. Одними из первых были атакованы компьютеры Испании, потом вирус распространился на другие страны. От вируса пострадали компьютеры частных лиц. Используется как средство вымогательства.
По состоянию на 14:00 13 мая 2017 года инфицированны 131000 компьютеров из 99 стран. Требования перевести деньги переведены на 28 языков мира. Россия больше других стран пострадала от атаки этого вируса.
Кого заразили? Возможно ли решение проблемы? Делимся! :)
Сообщение отредактировал Evas1on :D 14 мая 2017 - 21:07
а если у тебя 1 диск, это ведь даже никакой инфы не сохранить, если ты до этого куда-нибудь не скидывал
По идее можно как-то. У меня помнится диск как-то раз накрылся вместе с виндой. Причем не просто винда не загружалась а он вообще накрылся. Его будто не было. Но как-то из него инфу извлекли. Другое дело что если как говорит Фанатик даже форматирование не поможет, то тогда и смысла нет переустанавливать.
Главный ReвиZoR
Сообщений: 8353
, Симпатий: 1580
, Трофеев: 38
4858
@CL Fon Maison, форматирование не поможет, так как вирус автоматом идет по инве на диске, и даже если его форматнуть, то он просто так не покинет комп, так как будет простукивать открытые порты из вне.
@Evas1on :D, фаервол надо было ставить и систему регулярно обновлять. Ещё можно не лазить по сомнительным сайтам но это уже совсем другая история... А раз заразился то жди когда сделают дешифровщик, если конечно сделают...
Немного проясню ситуацию. WannaCry не Винлокер - он не блочит систему (кстати, систему не блочит никто вообще, подобные вирусы просто открывают баннер на весь экран через стартап, и это убирается сейф модом). WannaCry шифрует файлы пользователя, и расшифровать их нельзя никак до тех пор, пока кто-то не ломанёт самих хакеров и не получит мастер ключ шифрования. "лазанье по всяким сайтам" тут тоже ни при чем (именно в случае с этим вирусом. Другие вирусы вполне могут обитать на "всяких сайтах"). Этот вирус проникает на компьютеры через уязвимость в винде, и спастись от него можно только пропатчив виндовс патчем MS17-010. Естественно, если вирус уже в системе то патч не вернет вам файлы. Лучший способ решения проблемы - удалить вирус и сохранить зашифрованные файлы до тех пор пока не выпустят декриптор. Ну и систему пропатчить =) Если кому интересно - вот простые и доступные инструкции по удалению.
Честно сперто с geektimes.Cmd от админа. Уязвимость также можно закрыть в Windows 8.1 и более старших версиях, полностью отключив поддержку SMBv1:
dism /online /norestart /disable-feature /featurename:SMB1Protocol _____________________________________________________________________ Еще можно в роуторе порт заблочить (TCP 445) дабы скан из вне не проходил.
Показать / Скрыть текст
Новое сообщение
Информация из Wiki:
Кого заразили? Возможно ли решение проблемы? Делимся! :)