Энтузиасты создали файл-дешифратор для вируса WannaCry

Энтузиасты создали файл-дешифратор для вируса WannaCry

Благодаря слаженным действиям Microsoft, производителей антивирусного ПО и обеспокоенных пользователей распространение злостного вируса-вымогателя WannaCry удалось существенно замедлить, а число пострадавших увеличивается значительно медленнее, чем в первые дни атаки. Из Франции и вовсе подоспели хорошие новости: специалист лаборатории Quarkslab Адриен Гине нашёл способ извлечь ключ для расшифровки файлов без необходимости платить выкуп в $300 злоумышленникам. Более того, утилита уже доступна для бесплатного скачивания, но прежде чем запустить её на своем компьютере, вам необходимо узнать главную особенность работы программы.

Дело в том, что приложение Адриена Гине сканирует память пострадавшего компьютера и извлекает ключ непосредственно из системы. Данный ключ хранится лишь до момента первой перезагрузки, а значит эффективная работа утилиты возможна лишь в промежуток между заражением компьютера до его первого отключения или ребута.

WannaCry

Изначально утилита могла быть запущена лишь на Windows XP, однако силами разработчика Мэтта Сюиша была адаптирована к Windows 7, на которую приходится 97% случаев заражения, Windows 2003 (x86), Windows Vista, Windows 2008 и 2008 R2. Будет ли найден способ расшифровки файлов после перезагрузки системы - неизвестно.

Скачать утилиту для расшифровки можно бесплатно на GitHub.

Источник: mspoweruser.com


  • (Комментарий удален)

    • (Комментарий удален)

      • (Комментарий удален)

        • evgeniy2
          LinuxInsider,
          Винду нужно запускать только в VirtualBox или vmware со скриншотами, а документы хранить в облаках.
          • Дарующий ересь
            evgeniy2, удачи с Вегасом/Премьером/Фотошопом/Автокадом/САПР-системами на виртуалке.
            • adronoid
              sabotage,
              всё перечисленное работает в VirtualBox. Если у вас не работает - удачно разобраться, в чём дело!
              • Дарующий ересь
                adronoid,
                Вопрос в том, как оно работает. Очень медленно.
                • (Комментарий удален)

                • RedlineAWS
                  sabotage,
                  Нормально работает. Железо нужно по мощнее
                  • Дарующий ересь
                    eco_buble,
                    Никогда программа в эмулируемой машине не будет работать так быстро, как напрямую. У меня на рабочем i7 6700 с 16 ram задача может считаться 3-4 часа, пока комп в простое. На виртуалке я на пенсию успею уйти.
                    • Blessed_monk
                      sabotage,
                      Вы не знаете разницы между эмуляцией и виртуализацией?
                    • RedlineAWS
                      sabotage,
                      незнаю что ты настроить не можешь. Главное это 3d ускорение, которое можно получить в vmware, c помощью vmware tools, и в virtualbox аналогичный инструмент. Я вон проекты на visual studio на виртуалке собираю. И работает нормально.
                      • Дарующий ересь
                        eco_buble, когда счёт идёт на +2 часа в работе - это капец как медленно.
                        • RedlineAWS
                          sabotage,
                          Но она не работает очень медленно. То что ты не умеешь пользоватся виртуальной машиной, это твои проблемы.
                          • proxopotamus
                            sabotage, для современных процессоров нет разницы, физическую или виртуальную машину они крутят. если вы работаете под вин8/10 - она уже для процессора "виртуальная".
                            • Bromide
                              eco_buble,
                              помимо кучи процессов в родной системе, нужно крутить кучу и в виртуальной, для процов послабже это критично.
                              • Sergey_mo
                                eco_buble,
                                Sabotage,
                                Ничесе у вас версус)
                                • Дрынов
                                  Для виртуалки нужно всего лишь на пару гиг оперативки побольше. Если оперативки хватает с запасом, то замедлений никаких не заметно. Процессы основной системы потребляют 1-2 процента процессора, это вообще не заметно на общей производительности.
                                • XSergeyN
                                  sabotage,
                                  Я хз, кто в корп.формате запускает вирты под вбокс
                                  • Djakomo
                                    sabotage, из САПРа AVEVA PDMS и E3D на виртуалке пашут норм.
                                    • proxopotamus
                                      sabotage, почитайте про remotefx. всё работает не хуже, чем на десктопе
                                      • WinRar666
                                        sabotage,
                                        С виртуализацией работает вполне сносно (целерон , 3 поколение)
                                        • gen44ik
                                          sabotage,
                                          С добрым утром! Виртуализация уже давно шагнула вперед и процент потерь на виртуализацию становится все меньше. Например процессор практически 1:1 виртуализируется, с видеокартой пока потерь больше(около 20%)
                                          • dimadnk
                                            gen44ik,
                                            такой огород тут нагородили... а всего-то надо обновлять венду. господи исусе...
                                            • Steve Bloom
                                              gen44ik,
                                              Человек заявляет о невозможности 0% потерь на всём. Он прав.
                                            • timooosha
                                              sabotage,
                                              почему оно вдруг должно медленно работать? Ну да, в каких-то задачах будет -10% производительности, а в каких-то производительность будет 1 к 1.
                                              • Steve Bloom
                                                timooosha,
                                                1 к 1 не бывает по определению.
                                                И человек говорит о совершенно конкретных приложениях, а не о "каких-то".
                                            • Дарующий ересь
                                              adronoid,
                                              И если вы считаете, что у вас на виртуалке быстро, значит вы никогда не запускали их нативно.
                                              • Petyanamlt
                                                sabotage,
                                                Винда запущенная в KMS с пробросом видеокарты работает очень шустро, у меня так steam установлен.
                                                • Дарующий ересь
                                                  Petyanamlt,
                                                  Но можно ещё шустрее. Когда нужно 100% мощности, это важно.
                                                  • Petyanamlt,
                                                    Фотошопу это объясни, или попробуй сразу несколько программ запустить.
                                              • atom63
                                                sabotage,
                                                Для этого всего есть удалённый компьютер и облачные технологии, благо 21 век уже
                                                • no_name8914
                                                  atom63,
                                                  средняя скорость интернета в мире - 5 Мбит/с
                                                  а если все пойдет в облака - получишь свои 64Kбит/с т.к. сети резко пойдут в перегрузку при трансляции видео в 4К на твой 4K экран
                                                  даже в америках интернет не лучше нашего по скорости
                                                  и пока сетевая инфраструктура не будет готова к облачным технологиям - облако будет лишь дополнением для бекапов и редких проектов с кучей минусов от пинга до обрывов
                                                  • atom63
                                                    no_name8914,
                                                    Средняя может быть, но нам средняя и не нужна вовсе. Дома сотка, а за городом и вовсе терабит, что судя по спидтесту быстрее 99% соединений. И так уже несколько лет. Бывают обрывы и пинг бывает, но тут палка о двух концах. Либо обновлять железо постоянно, либо так.
                                                    • no_name8914
                                                      atom63,
                                                      все уйдет в облако и твой "терабит и сотка" превратятся в тыкву т.е. 8000 бод
                                                      т.к. нагрузка на сеть будет непомерная
                                                      и да попахивает брехнёй - интернет быстрее ОЗУ
                                              • SuperDron1
                                                evgeniy2,
                                                удачная описка: "скриншотами" :)
                                                • уже_не_торт
                                                  Понятное дело, имелось ввиду SnapShots, хотя да, описка почти по Фрейду :)
                                                • NekoYos
                                                  evgeniy2,
                                                  Покажи мне как ты будешь играть в, допустим, Ведьмака, или Кризис, на такой системе)
                                                  • Cоdеx
                                                    evgeniy2,
                                                    А virtualbox где запускать? Под dos во втором virtualbox и отключенным интернетом чтоле. Как же тогда документы из облака.
                                                    • Может со снэпшотами, а не скриншотами? ;)
                                                    • nicromonger1991
                                                      Ширрование индивидуально для каждого компа и ключ после шифрования отсылается шифровальщиком создателю вируса , как раз аосле перезагрузки
                                                      • ecology
                                                        nicromonger1991,
                                                        Чисто из любопытства спрошу. Как этот вирус вышлет ключ при наличии файервола?
                                                        Например, у меня половине даже системных софтин выход в И-нет только с моего разрешения.
                                                        А если ключ выслать не удастся, то что? Даже если заплатил $300 файлы всё-равно тю-тю?
                                                        • nicromonger1991
                                                          ecology,
                                                          Так значит он к тебе и не попадет, попадает он к тем у кого проблемы с безопасностью и головой , совершенно верно, тю тю
                                                          • fekz115
                                                            ecology,
                                                            Ну даже при корректной инсталляции вируса и выплате тобой выкупа ты не получишь ключ, т.к. там нарушен процесс возврата ключа(ошибка в коде)
                                                            • Eprst_Lalaikin
                                                              ecology,
                                                              Обычно шифровальщики ничего не высылают.
                                                              Популярный принцип шифрования: есть 2 ключа: один-чтобы зашифровать, другой-расшифровать, но только так и ниткак не наоборот.
                                                              1. В шифровальщик встроен ключ для шифрования злоумыщленника.
                                                              2. Генерируется случайнаый ключ шифрования и соответствующий для расшифровки.
                                                              3. Шифруются Ваши файлы этим случайным ключом.
                                                              4. случайный ключ для расшифровки зашифровывается встроенным ключом злоумышленника.
                                                              5. случайные ключи уничтожаются.
                                                              6. У вас остается ключ для расшифровки, но зашифрованный ключом злоумышленника. Ключ для его расшифровки есть только у злоумышленника.
                                                              7. Если вы платите, злоумышленник расшифровывает ключ для расшифровки ваших данных и отдает его вам, с его помощью все данные могут быть расшифрованы.
                                                              Если вас постигнет такая беда, основная надежда - это как то обойти пункт 5. Что в данном случае видимо и сумел Адриен Гине, обнаружив, что в ОЗУ можно найти этот ключ до перезагрузки.
                                                        • DoLo_0p
                                                          Да, баксов по 300.
                                                          • malettanik
                                                            DoLo_0p,
                                                            Insight16,
                                                            Идея для стартапа: пишешь вирус вымогатель с богатом в 300$ и тут же прогу для дешифровки и продаешь ее за 300$.
                                                            • Nikmuz2016
                                                              malettanik,
                                                              За 299$ )
                                                              • ecology
                                                                Мало. На сухари и взятки следокам не хватит 😂
                                                              • Insight16
                                                                malettanik,
                                                                Хороший замут. Хм... мне нравится... 🤔
                                                            • Insight16
                                                              Umidik,
                                                              Угу... И была бы эта прога ничуть не лучше вируса-вымогателя. Тольк дешевле...
                                                          • AdamGoldberg
                                                            Я один ничего никогда не подхватывал? Где скачать этот вирус?
                                                            • korotyshev
                                                              AdamGoldberg,
                                                              На бабушкиных баннер-новостях)
                                                              • nikimann,
                                                                Наверно человек просто файрволлом пользуется. И не пускает всякое левое ПО в интернет, рубя все не известные ехе с выкидом из памяти. Собственно как все нормальные люди. Поэтому и вирусов нет.
                                                              • GessaN
                                                                Сначала, я тоже думал что нужно скачать, как обычный вирус.
                                                                А, оказывается нет.
                                                                Этот вирус проникает в систему, как я понял, и даже с помощью письма.
                                                                • AdamGoldberg
                                                                  GessaN,
                                                                  сам вирус загрузиться не может, для этого нужен предпосыл в виде рук из Ж, что бы открывать неизвестные письма и тем более переходить по ссылке.
                                                                  • D-Man610
                                                                    AdamGoldberg,
                                                                    Это тебе не андроид. Письмо можно под что угодно запрятать. Например были случаи, когда вирус выдавали под письмо смены пароля какого-нибудь сервиса например Гугл или Стим третьими лицами, письмо просило подтверждения иначе разрешит доступ. И если ты не в курсе, то можешь и нажать. Так что не всё так просто как кажется.
                                                                    • AdamGoldberg
                                                                      D-Man610,
                                                                      лже ссылка на клон? тут тоже принцип Невнимательности
                                                                      • D-Man610
                                                                        AdamGoldberg,
                                                                        Заражение было просто из за открытия самого письма без всяких ссылок. Ты же даже открывая эту страницу, загружаешь текст и картинки, что мешает таким образом передать тебе в кеш вирус, который спустя время, что бы не привлекать внимания, начнёт действовать
                                                                        • Hotery
                                                                          D-Man610,
                                                                          через веб интерфейс gmail или яндекс? как-то сомнительно
                                                                    • tribal2008
                                                                      Гуглим по:
                                                                      WannaCry: анализ, индикаторы компрометации и рекомендации по предотвращению

                                                                      И повышаем уровень образования о том как можно заразить комп.
                                                                      • Pr.Doctor
                                                                        AdamGoldberg,
                                                                        Не нужно нікакого нажатія.Нужен открытый порт і уязвімость.
                                                                        • D-Man610
                                                                          Pr.Doctor,
                                                                          Кстати да
                                                                      • Steve Bloom
                                                                        GessaN,
                                                                        Вирус сканирует сеть, и найдя комп с уязвимостью протокола SMB, звставляет венду на этом компе загрузить себя. Никаких переходов по ссылкам или писем в данном случае НЕ ТРЕБУЕТСЯ.
                                                                      • D-Man610
                                                                        AdamGoldberg,
                                                                        Если 10-ка, то он на неё давно вышла заплатка и он ей не страшен. Пострадали от него в основном XP и Vista
                                                                        • Fler_Korona
                                                                          D-Man610, так вот какой плюс новых виндовс.
                                                                          • adasiko
                                                                            D-Man610,
                                                                            что для vista, 7, 8, 10 апдейт вышел примерно в одно время - уже несколько месяцев назад
                                                                            • D-Man610,
                                                                              Даже в новости написано (только по пути они где-то 1% потеряли) - 98% пострадавших компьютеров работали на Windows 7. Исходная информация от Лаборатории Касперского.
                                                                              Кстати, для Vista был выпущен патч ещё до эпидемии - она тогда ещё поддерживалась.
                                                                              • D-Man610
                                                                                vvl__,
                                                                                На других сайтах пишут что заплатку именно от WC, выпустили под самое появление вируса. А пострадали в основном XP и Vista
                                                                                • D-Man610,
                                                                                  Уже тот факт, что про дату выпуска заплаты для Vista они однозначно врут (в catalog.update.microsoft.com патч выложен 12.03.2017) - для себя делаю вывод, что про "пострадали в основном XP и Vista" - они сами это придумали, предположив, что раз, по их мнению, именно для этих систем на было заплаты на момент начала эпидемии, то они и должны больше всех пострадать. А учитывая, что доля Vista на компьютерах стремится к погрешности (менее 1%) - говорить, что из пострадавших 300 000 (или столько их там уже?) больше всего (или на втором месте) было машин на Vista - это нелепость.
                                                                                  • no_name8914
                                                                                    vvl__,
                                                                                    обычная протцедура у виндузятников в 80% случаев у нас и в 50 % у них
                                                                                    1. установить винду
                                                                                    2. отключить обновление или поставить в ручной режим
                                                                                    в итоге после установки винды имеем версию вообще без заплат образца 2009 г.
                                                                                    а на 10 отключение обновления просто обязательно
                                                                                    по причине того что качает обычно не вовремя и не дает установить время установки и скачивания какое тебе надо
                                                                                    например у меня с 18:00 до 02:00 - не дает ставить
                                                                                    • RedManRedMan
                                                                                      no_name8914,
                                                                                      хорошая попытка, но в 10 как раз можно выставлять время скачивания
                                                                                      • no_name8914
                                                                                        RedManRedMan,
                                                                                        нельзя, выдает ошибку мол нельзя так
                                                                                        можно поставить с 02:00 до 05:00
                                                                                        но не с 05:00 до 02:00
                                                                                        • RedManRedMan
                                                                                          no_name8914,
                                                                                          Выше было написано с 18 до 5. Этот промежуток поставить можно.
                                                                                          В creator's update промежуток увеличен с 12ти до 18ти часов.
                                                                                          • no_name8914
                                                                                            RedManRedMan,
                                                                                            я сделал проще - грохнул систему обновлений
                                                                                            и произвожу обновление методом скачивания свежего билда с сайта мелкософта и переустановка
                                                                                            • RedManRedMan
                                                                                              no_name8914,
                                                                                              да уж, проще
                                                                                  • Hotery
                                                                                    D-Man610,
                                                                                    к XP апдейте также есть; только кто эти заплатки ставит? и почему ms громко не предупредили (а они могут); ведь они знали об этой дыре вроде как очень-очень давно
                                                                                    • D-Man610
                                                                                      Hotery,
                                                                                      Опять же, я читал что не знали
                                                                                  • -AlexSPb-
                                                                                    AdamGoldberg,
                                                                                    Обычных юзероф походу особо не парсили.
                                                                                    12-13 мая, много наших полегло... см. новости на хакере и РБК.
                                                                                    • (Комментарий удален)

                                                                                      • =HACKERMAN=
                                                                                        deym_s,
                                                                                        Сколько новостей про этот вирус, а ссылки на скачивание все нет и нет
                                                                                        • Steve Bloom
                                                                                          =HACKERMAN=,
                                                                                          Вирус сам заставляет Windows скачать себя. Не всегда это совпадает с вашим желанием и временем). Ссылки и почта не при делах.
                                                                                      • D-Man610
                                                                                        AdamGoldberg,
                                                                                        И да, твой компьютер никому не нужен, нет у тебя таких серьёзных данных, которые бы ты боялся сильно потерять
                                                                                        • no_name8914
                                                                                          D-Man610,
                                                                                          колекция проно видео на терабайт бережно сохренённая про запас на случай глобального бана ракомнадзором
                                                                                        • AdamGoldberg,
                                                                                          По пронсайтам полазай, кликай всё подряд.
                                                                                          • Eprst_Lalaikin
                                                                                            AdamGoldberg,
                                                                                            Поставь Windows Server 2008 или выше с IP адресом в глобальной сети и настройками по умолчанию. Жди. Благодаря слаженной работе M$, которую они проделали, создавая эти ОС, скоро прилетит. Если уже не этот, то может следующий. Если ты хочешь несколько лицезионных копий вируса сразу, подключи в одну локальную сеть с этим сервером необходимое количество компов на Windows.
                                                                                          • 6joker6
                                                                                            Подхватил если вирус, выкинул винч поставил новый за 20 бачей и норм.
                                                                                            • DimiONs
                                                                                              6joker6, к сожалению, не всё можно купить за 20 бачей
                                                                                              • anshi3032
                                                                                                6joker6,
                                                                                                За каких 20$ вы купите жёсткий диск? На 500ГБ самый дешёвый стоит от 2650 рублей. Б/У винт брать очень неразумно.
                                                                                                • (Комментарий удален)

                                                                                                  • (Комментарий удален)

                                                                                                    • (Комментарий удален)

                                                                                              • D-Man610
                                                                                                6joker6,
                                                                                                Форматирование диска и переустановка ОС, уже от вирусов перестало спасать?
                                                                                                • enzo0174
                                                                                                  D-Man610,
                                                                                                  перестало.. так как этот вирус все твои фото, видео, музыкальные и текстовые файлы ШИФРУЕТ (wincry. расширение) и без ключа ты ничего не откроешь.
                                                                                                  • DimaFIX🇺🇦
                                                                                                    enzo0174, а для форматирования нужно что-то открывать?
                                                                                                    • wshadw
                                                                                                      enzo0174,
                                                                                                      Какие "фото, видео, музыкальные и текстовые файлы" можно найти на пк после "Форматирование диска и переустановка ОС"?
                                                                                                      • D-Man610
                                                                                                        wshadw,
                                                                                                        Даже данные на других физических/логических дисках? Ну ия например всё нужное, держу на внешнем харде, который в основном подключён а блю рэй плееру
                                                                                                        • enzo0174
                                                                                                          wshadw,
                                                                                                          Обычно фото, музыка, видео и др... хранятся на другом разделе.. отличном от системного. Даже после форматирования файлы остаются зашифрованными. Уже несколько компьютеров и ноутов с такой проблемов приносили.
                                                                                                          • CyberKott
                                                                                                            enzo0174,
                                                                                                            После форматирования файлов обычно не должно остаться
                                                                                                            • enzo0174
                                                                                                              CyberKott,
                                                                                                              уверяю вас что шифрование никуда не денется даже после форматирования. Вирус сканирует все подкл. разделы (флэшки и тд... тоже) спасает только облако.
                                                                                                            • enzo0174,
                                                                                                              Я правильно понял, что мои файлы на планшете, находящиеся на сд-флешкарте, будут тоже зашифрованы и после восстановления винды они останутся зашифрованы всё-равно?
                                                                                                              • enzo0174
                                                                                                                Mukta,
                                                                                                                Похоже на то, так как у всех принесённых компьютеров , ноутов... файлы на ВСЕХ разделах были зашифрованы (wincry расширение) и форматирование ничего не изменило (перестало только постоянно вылазить окно с предложением о лечении).
                                                                                                        • tribal2008
                                                                                                          С тех самых, когда вирус начал использовать дыры в ОС (в данном случае открытый порт 445). Если в сети провайдера будет хоть одна зараженная машина, то атаке подвергнутся все машины сети.
                                                                                                          Гуглим по такому названию:
                                                                                                          WannaCry: анализ, индикаторы компрометации и рекомендации по предотвращению
                                                                                                          • Warm Snow
                                                                                                            tribal2008, на habr была ещё одна неплохая статья (от блога Panda Security) о принципе заражения.
                                                                                                            • Hotery
                                                                                                              tribal2008,
                                                                                                              я ток вот не понимаю, КАК 445 порт оказался открытым? если даже нет роутера, винда определит тип сети как "Общедоступная" и закроет этот и прочие порты. Иной раз так закроет, что хрен переключишь на "Частная".
                                                                                                              • adasiko
                                                                                                                Hotery,
                                                                                                                > я ток вот не понимаю, КАК 445 порт оказался открытым? если даже нет роутера, винда определит тип сети как "Общедоступная" и закроет этот и прочие порты.
                                                                                                                Совершенно верно, ну это же по дефолту. Секурные обновления тоже вон по дефолту включены автоматом. Но настройки сменить нетрудно.
                                                                                                                • tribal2008
                                                                                                                  Hotery,
                                                                                                                  ну это к МС вопрос. На то она и "дыра" чтобы существовать в хитром месте независимо от настроек системы.
                                                                                                              • Rollernom1
                                                                                                                D-Man610,
                                                                                                                А с каких пор от ОРЗ лечат эвтаназией пациента ?
                                                                                                                А с каких пор от вирусов лечат удаляя все свои файлы ?
                                                                                                                Или ваша "примажоренность" допустила, что у всех есть доп хард с бэкапом всего своего "имущества" ?
                                                                                                                • D-Man610
                                                                                                                  Rollernom1,
                                                                                                                  Внешний хард под мультимедиа есть только у мажоров? Странное у Вас мнение. Нет, я далеко не мажор. Есть много бесплатных облачных хранилищ. И это было ответом на комментарий, о том что придется покупать новый жёсткий диск.
                                                                                                                  • Green2Vision
                                                                                                                    D-Man610,
                                                                                                                    Назовите бесплатное облачное хранилище на 1-2 терабайта, пожалуйста.
                                                                                                                    • D-Man610
                                                                                                                      Green2Vision,
                                                                                                                      У меня нет фото и личного видео на такой размер. А вообще OneDrive например по подписке даёт 1 терабайт. Если кому-то нужно хранить до хрена всего важного, то думаю денег жалко не будет. У меня всего важного, гигов 30-40 от силы наберётся.
                                                                                                                • Steve Bloom
                                                                                                                  D-Man610,
                                                                                                                  Если ты не успел перелить последнюю версию курсовика/диссера/свой отредактированный проект в облако/на съёмный диск, то эти фотки форматирование уже не спасёт.
                                                                                                                  А если ты учишься в школе и на компе только играешь - то спасёт на 100%.
                                                                                                                  • D-Man610
                                                                                                                    Steve Bloom,
                                                                                                                    Я работяга
                                                                                                                • KEBORG
                                                                                                                  6joker6,
                                                                                                                  Извиняюсь,а не дешевле старый форматнуть?)
                                                                                                                  • 6joker6,
                                                                                                                    Форматни винт полностью, низкоуровневым
                                                                                                                  • DimiONs
                                                                                                                    Теперь можно спать спокойно!
                                                                                                                    • Umidik
                                                                                                                      DimiONs,
                                                                                                                      На земле еще много чего не даст спать спокойно, это проблема еще фигня...
                                                                                                                    • D-Man610
                                                                                                                      Его же чуть ли не сразу создали. Только вот некоторые ушлые, вместе дешифратора, выкладывали сам вирус, люди заражались ещё раз, либо заражали другой комп, на котором скачивали.
                                                                                                                      • Russian Chicken
                                                                                                                        А создатели антивирусов до сих пор нет. Выводы.
                                                                                                                        • anshi3032
                                                                                                                          Russian Chicken,
                                                                                                                          Тут нужно пояснить, что вирус использует дырку, которую microsoft оставили для АНБ и других спец служб. А те в свою очередь информацию об эксплойтах слили. Кстати microsoft закрыла её ещё в марте было обновление. Антивирусы даже не догадываются, так как вирус не распознаётся как вирус, да и так глубоко они не сканируют.
                                                                                                                          • D-Man610
                                                                                                                            anshi3032,
                                                                                                                            Вообще-то вирус использует дырку, которую обнаружили АНБ после длительного анализа и упустили наработки, то есть их тупо украли. При этом они даже не передали их Microsoft, они сами их нашли и выпустили патч, на актуальные ОС
                                                                                                                            • anshi3032
                                                                                                                              D-Man610,
                                                                                                                              Почитайте на geektimes, там всё подробно написано, есть команда для dism, которая выключает SMB1, я на работе написал батник и везде через GPO запустил, чтобы точно никто не подцепил заразу, а так достаточно было через WSUS обновления накатить
                                                                                                                              • D-Man610
                                                                                                                                anshi3032,
                                                                                                                                Так зачем мне читать geektimes, если читаю другие сайты?
                                                                                                                                • Steve Bloom
                                                                                                                                  anshi3032,
                                                                                                                                  Виндовые шары при этом останутся доступными? Думаю, нет.
                                                                                                                                  • anshi3032
                                                                                                                                    Steve Bloom,
                                                                                                                                    Давно не видел чтобы кто-нибудь шарил что то со своего компа на работе, мы года два как купили synology с дисками обошлось в 40К, все пользовательские шары на нем + ещё один synology для бэкапа основного хранилища и серверов
                                                                                                                                    • Steve Bloom
                                                                                                                                      anshi3032,
                                                                                                                                      ну это у вас. А я видел, скока хошь.
                                                                                                                          • (Комментарий удален)

                                                                                                                            • (Комментарий удален)

                                                                                                                          • Anatol888
                                                                                                                            Видимо, пора на новости ставить возрастные ограничения, как на фильмы. Ну, на комментарии,уж, точно.
                                                                                                                            • ice_cubic
                                                                                                                              Я столкнулся тут с таким моментом. Привезли мне ноут заражённый, всё зашифровано этим WannaCry. Но ведь есть там возможность расшифровать несколько файлов типа чтобы убедиться, что не врут. Значит ключ хранится где-то на машине. Комп был выключен и перегружался не раз. А эта возможность осталась расшифровать несколько файлов.
                                                                                                                              • enzo0174
                                                                                                                                ice_cubic,
                                                                                                                                мне r-studio помог восстановить многое из того что зашифровал этот wannacry
                                                                                                                                • fekz115
                                                                                                                                  enzo0174,
                                                                                                                                  Как?
                                                                                                                                  • enzo0174
                                                                                                                                    fekz115,
                                                                                                                                    он копирует оригинальные файлы потом шифрует их, а оригиналы удаляет... так вот проще восстановить оригинальные файлы чем пытаться расшифровать новые. r-studio не плохо справляется... но можно использовать и другие .
                                                                                                                                    • fekz115
                                                                                                                                      enzo0174,
                                                                                                                                      Серьёзно? А я думал он шифрованые копии перезаписывает на место оригиналов. Ну все равно если места на диске меньше половины всё восстановить не получиться
                                                                                                                                      • motral
                                                                                                                                        fekz115,
                                                                                                                                        с чего вдруг, это прерогатива файловой системы =)
                                                                                                                                        если винт забит под завязку - удаленные файлы итак похерятся
                                                                                                                              • slpcorse
                                                                                                                                А не мелко мягкие ли его создали . Подтолкнуть к десятке
                                                                                                                                • Shadowmare
                                                                                                                                  slpcorse, слишком велики репутационные риски в случае раскрытия.
                                                                                                                                • NIGHTMARE_2005
                                                                                                                                  Под подозрением: "Где вы эти вирусы берете ни когда не пользовался антивирусным софтом только блокировщик рекламы раз в пару месяцев а то и год прогоню антивирусным софтом которыи не требует установки что бы не загаживать систему ни каких вирусов, хотя мои без разбора кликают вот и возникает вопрос от куда?
                                                                                                                                  • Gagarinbd
                                                                                                                                    мапйки сами и запустили вирус на хп и 7 чтоб все побыстрее перешли на 10 и обновили скорее систему )))) когда то и хп в одночасье начали спамить вирусами и о чудо! все начали переходить на 7-ку ))
                                                                                                                                    • raplain
                                                                                                                                      Я пользуюсь BolgenOS. У меня антивирус Попова стоит с нескучными обоями, поэтому вирусов не боюсь.
                                                                                                                                      • Gendas
                                                                                                                                        raplain,
                                                                                                                                        устаревшая ос, все уже давно на Прусак OC сидят.
                                                                                                                                        • raplain
                                                                                                                                          Gendas,
                                                                                                                                          Это что-то новое? От того же разработчика? А обои то нескучные?)
                                                                                                                                      • vitalisk79
                                                                                                                                        Скачал версию 0.2 (wanakiwi_0.2.zip), проверил на virustotal. Результат:
                                                                                                                                        Avast Win32:WannaCry-D [Trj] 20170521
                                                                                                                                        Baidu Win32.Trojan.WisdomEyes.16070401.9500.9787 20170503
                                                                                                                                        TrendMicro-HouseCall Suspici.84C57BAE 20170521

                                                                                                                                        норм такой расшифровщик
                                                                                                                                        • SGSIII
                                                                                                                                          vitalisk79,
                                                                                                                                          Вы хотите что бы такие программы, которые лезут в память компьютера и вытаскивают с памяти в обход всех правил, антивирусы не считали подозрительным по? Не удивительно, скоро обновят базу аваста и добавят в исключение и все норм будет, хотя конечно я не гарантирую что программа абсолютно чистая)
                                                                                                                                          Думаю тем кому нужны файлы может пригодиться данный софт
                                                                                                                                        • NANAME1477
                                                                                                                                          Самый лучший дешифратор - не использовать гов..софт с непонятных ресурсов и конечно же не скачивать репаки игрушечек для дебилов.
                                                                                                                                          • Steve Bloom
                                                                                                                                            NANAME1477,
                                                                                                                                            Для ЭТОГО вируса ничего скачивать не надо. Он приходит сам. Удивительно, правда?
                                                                                                                                            • NANAME1477
                                                                                                                                              Steve Bloom,
                                                                                                                                              У меня дофига ноутбуков и системных блоков, не на один не приходил.
                                                                                                                                              • Steve Bloom
                                                                                                                                                NANAME1477,
                                                                                                                                                Нигде не написано, что должен прийти всем, это не обновление Windows.
                                                                                                                                                Кстати, если автообновление Windows включено, то и не может прийти, потому что заплатка была выпущена в Microsoft ещё в марте.
                                                                                                                                                • NANAME1477
                                                                                                                                                  Steve Bloom,
                                                                                                                                                  Что - то мне еще не один из знакомых не сношал этим вирусом мозг с просьбой помочь решить проблему, а они сидят все на Windows 7.
                                                                                                                                          • ilya0103
                                                                                                                                            Мда.. У меня на работе из 200 компов подхватило 3, благо шлюзы стоят и вирус всю сетку не положил
                                                                                                                                            • DrLivsy
                                                                                                                                              Энтузиасты что-то делают, а производители антивирусов - нет.
                                                                                                                                              Занятная ситуация, снова что-то типа "картельный сговор"?
                                                                                                                                              • maximus83_sv
                                                                                                                                                Самый страшный вирус - кривые руки. При умелом использовании мозга и рук - ничего лишнего и подозрительного не запускается, и соответственно проблем меньше
                                                                                                                                                • Marginator
                                                                                                                                                  P2PStartGuard увидела сразу на 7ке. При каждой перезагрузке четко его рубит, Avast не видит, Доктор Веб сканнер тоже. Хорошо знаком с файловой системой винды. Вычистил из под линукса.
                                                                                                                                                  • Лютый Мизантроп
                                                                                                                                                    Сильно подозреваю, что эти же "энтузезисты" и написали Этот вирус.
                                                                                                                                                    • aam177
                                                                                                                                                      Кто нибудь скачал эту прогу по ссылке. Я так и не понял, что именно там скачивать
                                                                                                                                                      • aam177,
                                                                                                                                                        на зеленую кнопку нажать и можно сохранить как архив
                                                                                                                                                        • aam177
                                                                                                                                                          werqq,
                                                                                                                                                          Без регистрации можно скачать. Я скачал архив, но в нем нет ни одного exe файла

                                                                                                                                                      В конце марта Google удалила приложение Mir Pay из каталога Google Play. Причина — американские санкции в отношении АО «Национальная система платёжных карт» (НСПК), которая обслуживает карты «Мир». В Mir Pay нет автоматического обновления, так что устанавливать апдейты придётся самостоятельно.

                                                                                                                                                       

                                                                                                                                                      Недавно представленный Samsung Galaxy A55 получил не так много отличий от предшественника, но одним из них стал новый процессор Exynos 1480 с графическим чипом Xclipse 530 на базе архитектуры AMD RDNA2. В сети уже появились игровые тесты этого аппарата.

                                                                                                                                                       
                                                                                                                                                      <div></div><a href='/2024/05/21/3741751/' target='_blank'><img src='https://4pda.to/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div><div></div>

                                                                                                                                                      Аналитики IT-маркетплейса Market.CNews составили рейтинг самых популярных российских операционных систем по состоянию на 2024 год. Оценка велась по многочисленным параметрам, включая распространение, универсальность, защищённость, наличие версий для разных устройств и потребителей, системные требования и т. д.

                                                                                                                                                       

                                                                                                                                                      Meizu сделала официальное заявление о прекращении выпуска традиционных смартфонов. Компания подтвердила остановку разработки Meizu 21 Pro, Meizu 22 и Meizu 23, и объявила, что теперь займётся ИИ-проектами, в которых видит будущее технологий.

                                                                                                                                                       

                                                                                                                                                      Российский производитель аудиотехники Radiotehnika презентовал новую акустическую систему класса Hi-Fi S-20NA. Компания решила отдать дань уважения популярным в 1980-х моделям «Радиотехники» S-серии, сохранив схожий дизайн. В частности, новинка получила стилизованное изображение амплитудно-частотной характеристики.

                                                                                                                                                       

                                                                                                                                                      Samsung обновила график развёртывания фирменной прошивки One UI 6.1 с набором ИИ-функций. Вслед за флагманами серии  Galaxy S24 пакет утилит Galaxy AI получат и выпущенные ранее устройства — компания рассказала, когда именно это произойдёт.

                                                                                                                                                       

                                                                                                                                                      Миллиардер и бизнесмен Илон Маск практически каждый день появляется на страницах новостей. На сей раз владелец X (некогда Twitter) заявил, что когда-то он был «одним из лучших игроков в Quake». Как оказалось, это преувеличение. 

                                                                                                                                                       

                                                                                                                                                      Рубен Крус, дизайнер и основатель модельного агентства The Clueless, разработал виртуальную подопечную, которая приносит ему тысячи евро в месяц. «Девушку» зовут Айтана, и она, по мнению дизайнера и его клиентов, лишена недостатков, свойственных живым моделям.

                                                                                                                                                       

                                                                                                                                                      Компания ZTE выпустила недорогой смартфон Changxing 60 с интересным набором характеристик. Новинка поставляется с Android-интерфейсом под кнопочную звонилку, оснащается неплохим для своей цены объёмом памяти и современным разъёмом USB Type-C, а также поддерживает сети 5G.

                                                                                                                                                       
                                                                                                                                                      Первый взгляд на Honor Magic6 Pro: когда вкачал магию на максимум
                                                                                                                                                      48
                                                                                                                                                      9.04.24News

                                                                                                                                                      Топовый Honor Magic6 Pro наделал немало шума, и неудивительно: он, по мнению экспертов известного рейтинга DxOMark, предлагает передовую камеру и отличную автономность. Кандидат на роль идеального флагмана добрался до редакции 4PDA. Мы уже готовим подробный обзор новинки, а пока поделимся первыми впечатлениями.

                                                                                                                                                       

                                                                                                                                                      По расчётам аналитиков Canalys, после прекращения поддержки Windows 10 в следующем году актуальность потеряют около 240 миллионов ПК, не поддерживающих более новую ОС Microsoft. В качестве альтернативы Google предложила пользователям такого железа перейти на её фирменную ОС, созданную специально для устаревших компьютеров.

                                                                                                                                                       
                                                                                                                                                      Конца-края не видать. В Steam начался «Фестиваль бесконечной реиграбельности» Популярное

                                                                                                                                                      Раньше в Steam устраивали лишь распродажи, но сегодня парады низких цен называют куда красивее — фестивалями. И минувшим вечером Valve запустила очередное мероприятие для любителей закупиться видеоиграми на чёрный день.

                                                                                                                                                       

                                                                                                                                                      В магазине Google появилось любопытное приложение, ориентированное на пользователей, ностальгирующих по «плиточному» интерфейсу Windows Phone. В отличие от ряда подобных лончеров, оно не просто стилизует интерфейс домашнего экрана Android, а модернизирует его с помощью виджетов.

                                                                                                                                                       

                                                                                                                                                      HMD Global, владеющая правами на торговую марку Nokia, объявила о планах по развитию собственного бренда смартфонов. По данным инсайдеров, производитель полностью откажется от названия Nokia в своей продукции к 2026 году. Уже сейчас сайт nokia.com/phones перенаправляет пользователей на страницу Human Mobile Devices. А дебют фирменных устройств компании состоится на выставке MWC 2024. Приводим подборку популярных телефонов, которыми запомнилась некогда крупнейшая корпорация на рынке мобильной электроники.

                                                                                                                                                       

                                                                                                                                                      Разработчики альтернативного файлового менеджера Files выпустили новую версию приложения с рядом полезных функций и доработок. Они поделились списком изменений и опубликовали ссылки на бесплатное скачивание оригинальной замены стандартного «Проводника».

                                                                                                                                                       

                                                                                                                                                      В честь большой распродажи на AliExpress смартфон Redmi Note 13 стал доступен по очень выгодной цене. За небольшую стоимость пользователь получает устройство с очень ярким AMOLED-экраном, камерой на 108 Мп, АКБ на 5000 мАч и процессором Snapdragon.

                                                                                                                                                       

                                                                                                                                                      Медиатека оставшихся в России онлайн-кинотеатров сильно сократилась. Целесообразность оплаты подписок всегда стояла под вопросом, а теперь — в особенности. К счастью, есть способы получить бесплатный доступ к фильмам и сериалам без ущерба для правообладателей.

                                                                                                                                                       

                                                                                                                                                      Взломанные консоли и пиратские игры давно стали частью истории видеоигровой индустрии в России и продолжают ей быть, однако это всё ещё незаконная деятельность. В чём пришлось убедиться пенсионеру из Липецка.

                                                                                                                                                       
                                                                                                                                                      WhatsApp для iOS и Android теперь выглядит по-новому  Популярное

                                                                                                                                                      Клиент мобильного приложения WhatsApp для Android и iOS получил крупное обновление, затронувшее визуальную составляющую. Теперь акцентным цветом приложения стал светло-зелёный, панель вкладок «переехала» вниз, а ночной режим стал более тёмным.

                                                                                                                                                       
                                                                                                                                                      У первого пациента c чипом Neuralink возникли проблемы Популярное

                                                                                                                                                      Три месяца назад компания Neuralink впервые в истории вживила чип 29-летнему пациенту по имени Ноланд Арбо. Спустя ровно сто дней стартап Илона Маска сообщил, что часть мозгового импланта вышла из строя. Из-за этого компании пришлось срочно обновлять программное обеспечение.

                                                                                                                                                       
                                                                                                                                                      Стоимость и характеристики POCO F6 Pro раскрыты незадолго до анонса Популярное

                                                                                                                                                      Инсайдеры обнаружили в онлайн-магазине Amazon страницу, посвящённую предстоящему смартфону POCO F6 Pro. На ней оказались данные с характеристиками и стоимостью новинки в Европе.

                                                                                                                                                       

                                                                                                                                                      После победы над Windows в играх ОС Linux «расправилась» с соперницей и в других дисциплинах. Об этом рассказали авторы портала Phoronix. Они провели 101 тест в разных бенчмарках, используя в качестве тестовой платформы ноутбук Framework 16 с процессором Ryzen 7 7840HS. Как выяснилось, преимущество Linux в прикладных задачах оказалось весьма ощутимым.

                                                                                                                                                       
                                                                                                                                                      Космический аппарат заснял Солнце «вплотную» [ВИДЕО] Популярное

                                                                                                                                                      Европейское космическое агентство представило видео поверхности Солнца, снятое с помощью космического спутника Solar Orbiter. Аппарат приблизился на короткое расстояние к звезде, благодаря чему астрономам удалось рассмотреть поверхность Солнца практически вплотную — насколько это возможно.

                                                                                                                                                       

                                                                                                                                                      Resizable BAR — это технология, позволяющая процессору обращаться ко всему объёму видеопамяти. Старое железо её не поддерживает, но пользователь GitHub под ником xCuri0 решил это исправить. Он написал и выложил в открытый доступ утилиту ReBarUEFI, которая, по его словам, способна заметно повысить производительность некоторых игр.

                                                                                                                                                       

                                                                                                                                                      Первые покупатели новых флагманов Galaxy недавно начали жаловаться на неправильную работу дисплеев своих устройств. Реакция компании не заставила себя долго ждать — Samsung официально признала проблему и рассказала, какие меры принимает для её решения.

                                                                                                                                                       

                                                                                                                                                      Компания объявила о выпуске «премиальной» версии фирменного браузера, распространяемой по модели платной подписки. Она ориентирована на корпоративное использование, и отличается от базовой сборки с приставкой Enterprise расширенным набором функций. В блоге Google появилось подробное описание приложения и данные о новом тарифе.

                                                                                                                                                       

                                                                                                                                                      По данным «Коммерсанта», ссылающегося на представителей маркетплейсов и ритейлеров, в России растут продажи накопителей и модулей оперативной памяти. Эксперты объясняют это желанием покупателей модернизировать ноутбуки исходя из собственных потребностей.

                                                                                                                                                       

                                                                                                                                                      Компания Boom Supersonic отчиталась о первом успешном испытательном полёте прототипа сверхзвукового пассажирского самолёта XB-1 (Overture). Ожидается, что в будущем он сможет развивать скорость свыше 2000 км/ч, получив статус первого коммерческого сверхзвукового судна после «Конкорда», выведенного из эксплуатации в 2003 году.

                                                                                                                                                       

                                                                                                                                                      Разработчики WhatsApp представили новую функцию мессенджера, призванную улучшить конфиденциальность общения при использовании голосовых сообщений. Теперь они смогут самоуничтожаться после прослушивания, снижая риск утечки личной переписки.