Энтузиасты создали файл-дешифратор для вируса WannaCry

Энтузиасты создали файл-дешифратор для вируса WannaCry

Благодаря слаженным действиям Microsoft, производителей антивирусного ПО и обеспокоенных пользователей распространение злостного вируса-вымогателя WannaCry удалось существенно замедлить, а число пострадавших увеличивается значительно медленнее, чем в первые дни атаки. Из Франции и вовсе подоспели хорошие новости: специалист лаборатории Quarkslab Адриен Гине нашёл способ извлечь ключ для расшифровки файлов без необходимости платить выкуп в $300 злоумышленникам. Более того, утилита уже доступна для бесплатного скачивания, но прежде чем запустить её на своем компьютере, вам необходимо узнать главную особенность работы программы.

Дело в том, что приложение Адриена Гине сканирует память пострадавшего компьютера и извлекает ключ непосредственно из системы. Данный ключ хранится лишь до момента первой перезагрузки, а значит эффективная работа утилиты возможна лишь в промежуток между заражением компьютера до его первого отключения или ребута.

WannaCry

Изначально утилита могла быть запущена лишь на Windows XP, однако силами разработчика Мэтта Сюиша была адаптирована к Windows 7, на которую приходится 97% случаев заражения, Windows 2003 (x86), Windows Vista, Windows 2008 и 2008 R2. Будет ли найден способ расшифровки файлов после перезагрузки системы - неизвестно.

Скачать утилиту для расшифровки можно бесплатно на GitHub.

Источник: mspoweruser.com


  • (Комментарий удален)

    • (Комментарий удален)

      • (Комментарий удален)

        • evgeniy2
          LinuxInsider,
          Винду нужно запускать только в VirtualBox или vmware со скриншотами, а документы хранить в облаках.
          • Дарующий ересь
            evgeniy2, удачи с Вегасом/Премьером/Фотошопом/Автокадом/САПР-системами на виртуалке.
            • adronoid
              sabotage,
              всё перечисленное работает в VirtualBox. Если у вас не работает - удачно разобраться, в чём дело!
              • Дарующий ересь
                adronoid,
                Вопрос в том, как оно работает. Очень медленно.
                • (Комментарий удален)

                • RedlineAWS
                  sabotage,
                  Нормально работает. Железо нужно по мощнее
                  • Дарующий ересь
                    eco_buble,
                    Никогда программа в эмулируемой машине не будет работать так быстро, как напрямую. У меня на рабочем i7 6700 с 16 ram задача может считаться 3-4 часа, пока комп в простое. На виртуалке я на пенсию успею уйти.
                    • Blessed_monk
                      sabotage,
                      Вы не знаете разницы между эмуляцией и виртуализацией?
                    • RedlineAWS
                      sabotage,
                      незнаю что ты настроить не можешь. Главное это 3d ускорение, которое можно получить в vmware, c помощью vmware tools, и в virtualbox аналогичный инструмент. Я вон проекты на visual studio на виртуалке собираю. И работает нормально.
                      • Дарующий ересь
                        eco_buble, когда счёт идёт на +2 часа в работе - это капец как медленно.
                        • RedlineAWS
                          sabotage,
                          Но она не работает очень медленно. То что ты не умеешь пользоватся виртуальной машиной, это твои проблемы.
                          • proxopotamus
                            sabotage, для современных процессоров нет разницы, физическую или виртуальную машину они крутят. если вы работаете под вин8/10 - она уже для процессора "виртуальная".
                            • Bromide
                              eco_buble,
                              помимо кучи процессов в родной системе, нужно крутить кучу и в виртуальной, для процов послабже это критично.
                              • Sergey_mo
                                eco_buble,
                                Sabotage,
                                Ничесе у вас версус)
                                • Дрынов
                                  Для виртуалки нужно всего лишь на пару гиг оперативки побольше. Если оперативки хватает с запасом, то замедлений никаких не заметно. Процессы основной системы потребляют 1-2 процента процессора, это вообще не заметно на общей производительности.
                                • XSergeyN
                                  sabotage,
                                  Я хз, кто в корп.формате запускает вирты под вбокс
                                  • Djakomo
                                    sabotage, из САПРа AVEVA PDMS и E3D на виртуалке пашут норм.
                                    • proxopotamus
                                      sabotage, почитайте про remotefx. всё работает не хуже, чем на десктопе
                                      • WinRar666
                                        sabotage,
                                        С виртуализацией работает вполне сносно (целерон , 3 поколение)
                                        • gen44ik
                                          sabotage,
                                          С добрым утром! Виртуализация уже давно шагнула вперед и процент потерь на виртуализацию становится все меньше. Например процессор практически 1:1 виртуализируется, с видеокартой пока потерь больше(около 20%)
                                          • dimadnk
                                            gen44ik,
                                            такой огород тут нагородили... а всего-то надо обновлять венду. господи исусе...
                                            • Steve Bloom
                                              gen44ik,
                                              Человек заявляет о невозможности 0% потерь на всём. Он прав.
                                            • timooosha
                                              sabotage,
                                              почему оно вдруг должно медленно работать? Ну да, в каких-то задачах будет -10% производительности, а в каких-то производительность будет 1 к 1.
                                              • Steve Bloom
                                                timooosha,
                                                1 к 1 не бывает по определению.
                                                И человек говорит о совершенно конкретных приложениях, а не о "каких-то".
                                            • Дарующий ересь
                                              adronoid,
                                              И если вы считаете, что у вас на виртуалке быстро, значит вы никогда не запускали их нативно.
                                              • Petyanamlt
                                                sabotage,
                                                Винда запущенная в KMS с пробросом видеокарты работает очень шустро, у меня так steam установлен.
                                                • Дарующий ересь
                                                  Petyanamlt,
                                                  Но можно ещё шустрее. Когда нужно 100% мощности, это важно.
                                                  • Petyanamlt,
                                                    Фотошопу это объясни, или попробуй сразу несколько программ запустить.
                                              • atom63
                                                sabotage,
                                                Для этого всего есть удалённый компьютер и облачные технологии, благо 21 век уже
                                                • no_name8914
                                                  atom63,
                                                  средняя скорость интернета в мире - 5 Мбит/с
                                                  а если все пойдет в облака - получишь свои 64Kбит/с т.к. сети резко пойдут в перегрузку при трансляции видео в 4К на твой 4K экран
                                                  даже в америках интернет не лучше нашего по скорости
                                                  и пока сетевая инфраструктура не будет готова к облачным технологиям - облако будет лишь дополнением для бекапов и редких проектов с кучей минусов от пинга до обрывов
                                                  • atom63
                                                    no_name8914,
                                                    Средняя может быть, но нам средняя и не нужна вовсе. Дома сотка, а за городом и вовсе терабит, что судя по спидтесту быстрее 99% соединений. И так уже несколько лет. Бывают обрывы и пинг бывает, но тут палка о двух концах. Либо обновлять железо постоянно, либо так.
                                                    • no_name8914
                                                      atom63,
                                                      все уйдет в облако и твой "терабит и сотка" превратятся в тыкву т.е. 8000 бод
                                                      т.к. нагрузка на сеть будет непомерная
                                                      и да попахивает брехнёй - интернет быстрее ОЗУ
                                              • SuperDron1
                                                evgeniy2,
                                                удачная описка: "скриншотами" :)
                                                • уже_не_торт
                                                  Понятное дело, имелось ввиду SnapShots, хотя да, описка почти по Фрейду :)
                                                • NekoYos
                                                  evgeniy2,
                                                  Покажи мне как ты будешь играть в, допустим, Ведьмака, или Кризис, на такой системе)
                                                  • Cоdеx
                                                    evgeniy2,
                                                    А virtualbox где запускать? Под dos во втором virtualbox и отключенным интернетом чтоле. Как же тогда документы из облака.
                                                    • Может со снэпшотами, а не скриншотами? ;)
                                                    • nicromonger1991
                                                      Ширрование индивидуально для каждого компа и ключ после шифрования отсылается шифровальщиком создателю вируса , как раз аосле перезагрузки
                                                      • ecology
                                                        nicromonger1991,
                                                        Чисто из любопытства спрошу. Как этот вирус вышлет ключ при наличии файервола?
                                                        Например, у меня половине даже системных софтин выход в И-нет только с моего разрешения.
                                                        А если ключ выслать не удастся, то что? Даже если заплатил $300 файлы всё-равно тю-тю?
                                                        • nicromonger1991
                                                          ecology,
                                                          Так значит он к тебе и не попадет, попадает он к тем у кого проблемы с безопасностью и головой , совершенно верно, тю тю
                                                          • fekz115
                                                            ecology,
                                                            Ну даже при корректной инсталляции вируса и выплате тобой выкупа ты не получишь ключ, т.к. там нарушен процесс возврата ключа(ошибка в коде)
                                                            • Eprst_Lalaikin
                                                              ecology,
                                                              Обычно шифровальщики ничего не высылают.
                                                              Популярный принцип шифрования: есть 2 ключа: один-чтобы зашифровать, другой-расшифровать, но только так и ниткак не наоборот.
                                                              1. В шифровальщик встроен ключ для шифрования злоумыщленника.
                                                              2. Генерируется случайнаый ключ шифрования и соответствующий для расшифровки.
                                                              3. Шифруются Ваши файлы этим случайным ключом.
                                                              4. случайный ключ для расшифровки зашифровывается встроенным ключом злоумышленника.
                                                              5. случайные ключи уничтожаются.
                                                              6. У вас остается ключ для расшифровки, но зашифрованный ключом злоумышленника. Ключ для его расшифровки есть только у злоумышленника.
                                                              7. Если вы платите, злоумышленник расшифровывает ключ для расшифровки ваших данных и отдает его вам, с его помощью все данные могут быть расшифрованы.
                                                              Если вас постигнет такая беда, основная надежда - это как то обойти пункт 5. Что в данном случае видимо и сумел Адриен Гине, обнаружив, что в ОЗУ можно найти этот ключ до перезагрузки.
                                                        • DoLo_0p
                                                          Да, баксов по 300.
                                                          • malettanik
                                                            DoLo_0p,
                                                            Insight16,
                                                            Идея для стартапа: пишешь вирус вымогатель с богатом в 300$ и тут же прогу для дешифровки и продаешь ее за 300$.
                                                            • Nikmuz2016
                                                              malettanik,
                                                              За 299$ )
                                                              • ecology
                                                                Мало. На сухари и взятки следокам не хватит 😂
                                                              • Insight16
                                                                malettanik,
                                                                Хороший замут. Хм... мне нравится... 🤔
                                                            • Insight16
                                                              Umidik,
                                                              Угу... И была бы эта прога ничуть не лучше вируса-вымогателя. Тольк дешевле...
                                                          • AdamGoldberg
                                                            Я один ничего никогда не подхватывал? Где скачать этот вирус?
                                                            • korotyshev
                                                              AdamGoldberg,
                                                              На бабушкиных баннер-новостях)
                                                              • nikimann,
                                                                Наверно человек просто файрволлом пользуется. И не пускает всякое левое ПО в интернет, рубя все не известные ехе с выкидом из памяти. Собственно как все нормальные люди. Поэтому и вирусов нет.
                                                              • GessaN
                                                                Сначала, я тоже думал что нужно скачать, как обычный вирус.
                                                                А, оказывается нет.
                                                                Этот вирус проникает в систему, как я понял, и даже с помощью письма.
                                                                • AdamGoldberg
                                                                  GessaN,
                                                                  сам вирус загрузиться не может, для этого нужен предпосыл в виде рук из Ж, что бы открывать неизвестные письма и тем более переходить по ссылке.
                                                                  • D-Man610
                                                                    AdamGoldberg,
                                                                    Это тебе не андроид. Письмо можно под что угодно запрятать. Например были случаи, когда вирус выдавали под письмо смены пароля какого-нибудь сервиса например Гугл или Стим третьими лицами, письмо просило подтверждения иначе разрешит доступ. И если ты не в курсе, то можешь и нажать. Так что не всё так просто как кажется.
                                                                    • AdamGoldberg
                                                                      D-Man610,
                                                                      лже ссылка на клон? тут тоже принцип Невнимательности
                                                                      • D-Man610
                                                                        AdamGoldberg,
                                                                        Заражение было просто из за открытия самого письма без всяких ссылок. Ты же даже открывая эту страницу, загружаешь текст и картинки, что мешает таким образом передать тебе в кеш вирус, который спустя время, что бы не привлекать внимания, начнёт действовать
                                                                        • Hotery
                                                                          D-Man610,
                                                                          через веб интерфейс gmail или яндекс? как-то сомнительно
                                                                    • tribal2008
                                                                      Гуглим по:
                                                                      WannaCry: анализ, индикаторы компрометации и рекомендации по предотвращению

                                                                      И повышаем уровень образования о том как можно заразить комп.
                                                                      • Pr.Doctor
                                                                        AdamGoldberg,
                                                                        Не нужно нікакого нажатія.Нужен открытый порт і уязвімость.
                                                                        • D-Man610
                                                                          Pr.Doctor,
                                                                          Кстати да
                                                                      • Steve Bloom
                                                                        GessaN,
                                                                        Вирус сканирует сеть, и найдя комп с уязвимостью протокола SMB, звставляет венду на этом компе загрузить себя. Никаких переходов по ссылкам или писем в данном случае НЕ ТРЕБУЕТСЯ.
                                                                      • D-Man610
                                                                        AdamGoldberg,
                                                                        Если 10-ка, то он на неё давно вышла заплатка и он ей не страшен. Пострадали от него в основном XP и Vista
                                                                        • Fler_Korona
                                                                          D-Man610, так вот какой плюс новых виндовс.
                                                                          • adasiko
                                                                            D-Man610,
                                                                            что для vista, 7, 8, 10 апдейт вышел примерно в одно время - уже несколько месяцев назад
                                                                            • D-Man610,
                                                                              Даже в новости написано (только по пути они где-то 1% потеряли) - 98% пострадавших компьютеров работали на Windows 7. Исходная информация от Лаборатории Касперского.
                                                                              Кстати, для Vista был выпущен патч ещё до эпидемии - она тогда ещё поддерживалась.
                                                                              • D-Man610
                                                                                vvl__,
                                                                                На других сайтах пишут что заплатку именно от WC, выпустили под самое появление вируса. А пострадали в основном XP и Vista
                                                                                • D-Man610,
                                                                                  Уже тот факт, что про дату выпуска заплаты для Vista они однозначно врут (в catalog.update.microsoft.com патч выложен 12.03.2017) - для себя делаю вывод, что про "пострадали в основном XP и Vista" - они сами это придумали, предположив, что раз, по их мнению, именно для этих систем на было заплаты на момент начала эпидемии, то они и должны больше всех пострадать. А учитывая, что доля Vista на компьютерах стремится к погрешности (менее 1%) - говорить, что из пострадавших 300 000 (или столько их там уже?) больше всего (или на втором месте) было машин на Vista - это нелепость.
                                                                                  • no_name8914
                                                                                    vvl__,
                                                                                    обычная протцедура у виндузятников в 80% случаев у нас и в 50 % у них
                                                                                    1. установить винду
                                                                                    2. отключить обновление или поставить в ручной режим
                                                                                    в итоге после установки винды имеем версию вообще без заплат образца 2009 г.
                                                                                    а на 10 отключение обновления просто обязательно
                                                                                    по причине того что качает обычно не вовремя и не дает установить время установки и скачивания какое тебе надо
                                                                                    например у меня с 18:00 до 02:00 - не дает ставить
                                                                                    • RedManRedMan
                                                                                      no_name8914,
                                                                                      хорошая попытка, но в 10 как раз можно выставлять время скачивания
                                                                                      • no_name8914
                                                                                        RedManRedMan,
                                                                                        нельзя, выдает ошибку мол нельзя так
                                                                                        можно поставить с 02:00 до 05:00
                                                                                        но не с 05:00 до 02:00
                                                                                        • RedManRedMan
                                                                                          no_name8914,
                                                                                          Выше было написано с 18 до 5. Этот промежуток поставить можно.
                                                                                          В creator's update промежуток увеличен с 12ти до 18ти часов.
                                                                                          • no_name8914
                                                                                            RedManRedMan,
                                                                                            я сделал проще - грохнул систему обновлений
                                                                                            и произвожу обновление методом скачивания свежего билда с сайта мелкософта и переустановка
                                                                                            • RedManRedMan
                                                                                              no_name8914,
                                                                                              да уж, проще
                                                                                  • Hotery
                                                                                    D-Man610,
                                                                                    к XP апдейте также есть; только кто эти заплатки ставит? и почему ms громко не предупредили (а они могут); ведь они знали об этой дыре вроде как очень-очень давно
                                                                                    • D-Man610
                                                                                      Hotery,
                                                                                      Опять же, я читал что не знали
                                                                                  • -AlexSPb-
                                                                                    AdamGoldberg,
                                                                                    Обычных юзероф походу особо не парсили.
                                                                                    12-13 мая, много наших полегло... см. новости на хакере и РБК.
                                                                                    • (Комментарий удален)

                                                                                      • =HACKERMAN=
                                                                                        deym_s,
                                                                                        Сколько новостей про этот вирус, а ссылки на скачивание все нет и нет
                                                                                        • Steve Bloom
                                                                                          =HACKERMAN=,
                                                                                          Вирус сам заставляет Windows скачать себя. Не всегда это совпадает с вашим желанием и временем). Ссылки и почта не при делах.
                                                                                      • D-Man610
                                                                                        AdamGoldberg,
                                                                                        И да, твой компьютер никому не нужен, нет у тебя таких серьёзных данных, которые бы ты боялся сильно потерять
                                                                                        • no_name8914
                                                                                          D-Man610,
                                                                                          колекция проно видео на терабайт бережно сохренённая про запас на случай глобального бана ракомнадзором
                                                                                        • AdamGoldberg,
                                                                                          По пронсайтам полазай, кликай всё подряд.
                                                                                          • Eprst_Lalaikin
                                                                                            AdamGoldberg,
                                                                                            Поставь Windows Server 2008 или выше с IP адресом в глобальной сети и настройками по умолчанию. Жди. Благодаря слаженной работе M$, которую они проделали, создавая эти ОС, скоро прилетит. Если уже не этот, то может следующий. Если ты хочешь несколько лицезионных копий вируса сразу, подключи в одну локальную сеть с этим сервером необходимое количество компов на Windows.
                                                                                          • 6joker6
                                                                                            Подхватил если вирус, выкинул винч поставил новый за 20 бачей и норм.
                                                                                            • DimiONs
                                                                                              6joker6, к сожалению, не всё можно купить за 20 бачей
                                                                                              • anshi3032
                                                                                                6joker6,
                                                                                                За каких 20$ вы купите жёсткий диск? На 500ГБ самый дешёвый стоит от 2650 рублей. Б/У винт брать очень неразумно.
                                                                                                • (Комментарий удален)

                                                                                                  • (Комментарий удален)

                                                                                                    • (Комментарий удален)

                                                                                              • D-Man610
                                                                                                6joker6,
                                                                                                Форматирование диска и переустановка ОС, уже от вирусов перестало спасать?
                                                                                                • enzo0174
                                                                                                  D-Man610,
                                                                                                  перестало.. так как этот вирус все твои фото, видео, музыкальные и текстовые файлы ШИФРУЕТ (wincry. расширение) и без ключа ты ничего не откроешь.
                                                                                                  • DimaFIX🇺🇦
                                                                                                    enzo0174, а для форматирования нужно что-то открывать?
                                                                                                    • wshadw
                                                                                                      enzo0174,
                                                                                                      Какие "фото, видео, музыкальные и текстовые файлы" можно найти на пк после "Форматирование диска и переустановка ОС"?
                                                                                                      • D-Man610
                                                                                                        wshadw,
                                                                                                        Даже данные на других физических/логических дисках? Ну ия например всё нужное, держу на внешнем харде, который в основном подключён а блю рэй плееру
                                                                                                        • enzo0174
                                                                                                          wshadw,
                                                                                                          Обычно фото, музыка, видео и др... хранятся на другом разделе.. отличном от системного. Даже после форматирования файлы остаются зашифрованными. Уже несколько компьютеров и ноутов с такой проблемов приносили.
                                                                                                          • CyberKott
                                                                                                            enzo0174,
                                                                                                            После форматирования файлов обычно не должно остаться
                                                                                                            • enzo0174
                                                                                                              CyberKott,
                                                                                                              уверяю вас что шифрование никуда не денется даже после форматирования. Вирус сканирует все подкл. разделы (флэшки и тд... тоже) спасает только облако.
                                                                                                            • enzo0174,
                                                                                                              Я правильно понял, что мои файлы на планшете, находящиеся на сд-флешкарте, будут тоже зашифрованы и после восстановления винды они останутся зашифрованы всё-равно?
                                                                                                              • enzo0174
                                                                                                                Mukta,
                                                                                                                Похоже на то, так как у всех принесённых компьютеров , ноутов... файлы на ВСЕХ разделах были зашифрованы (wincry расширение) и форматирование ничего не изменило (перестало только постоянно вылазить окно с предложением о лечении).
                                                                                                        • tribal2008
                                                                                                          С тех самых, когда вирус начал использовать дыры в ОС (в данном случае открытый порт 445). Если в сети провайдера будет хоть одна зараженная машина, то атаке подвергнутся все машины сети.
                                                                                                          Гуглим по такому названию:
                                                                                                          WannaCry: анализ, индикаторы компрометации и рекомендации по предотвращению
                                                                                                          • Warm Snow
                                                                                                            tribal2008, на habr была ещё одна неплохая статья (от блога Panda Security) о принципе заражения.
                                                                                                            • Hotery
                                                                                                              tribal2008,
                                                                                                              я ток вот не понимаю, КАК 445 порт оказался открытым? если даже нет роутера, винда определит тип сети как "Общедоступная" и закроет этот и прочие порты. Иной раз так закроет, что хрен переключишь на "Частная".
                                                                                                              • adasiko
                                                                                                                Hotery,
                                                                                                                > я ток вот не понимаю, КАК 445 порт оказался открытым? если даже нет роутера, винда определит тип сети как "Общедоступная" и закроет этот и прочие порты.
                                                                                                                Совершенно верно, ну это же по дефолту. Секурные обновления тоже вон по дефолту включены автоматом. Но настройки сменить нетрудно.
                                                                                                                • tribal2008
                                                                                                                  Hotery,
                                                                                                                  ну это к МС вопрос. На то она и "дыра" чтобы существовать в хитром месте независимо от настроек системы.
                                                                                                              • Rollernom1
                                                                                                                D-Man610,
                                                                                                                А с каких пор от ОРЗ лечат эвтаназией пациента ?
                                                                                                                А с каких пор от вирусов лечат удаляя все свои файлы ?
                                                                                                                Или ваша "примажоренность" допустила, что у всех есть доп хард с бэкапом всего своего "имущества" ?
                                                                                                                • D-Man610
                                                                                                                  Rollernom1,
                                                                                                                  Внешний хард под мультимедиа есть только у мажоров? Странное у Вас мнение. Нет, я далеко не мажор. Есть много бесплатных облачных хранилищ. И это было ответом на комментарий, о том что придется покупать новый жёсткий диск.
                                                                                                                  • Green2Vision
                                                                                                                    D-Man610,
                                                                                                                    Назовите бесплатное облачное хранилище на 1-2 терабайта, пожалуйста.
                                                                                                                    • D-Man610
                                                                                                                      Green2Vision,
                                                                                                                      У меня нет фото и личного видео на такой размер. А вообще OneDrive например по подписке даёт 1 терабайт. Если кому-то нужно хранить до хрена всего важного, то думаю денег жалко не будет. У меня всего важного, гигов 30-40 от силы наберётся.
                                                                                                                • Steve Bloom
                                                                                                                  D-Man610,
                                                                                                                  Если ты не успел перелить последнюю версию курсовика/диссера/свой отредактированный проект в облако/на съёмный диск, то эти фотки форматирование уже не спасёт.
                                                                                                                  А если ты учишься в школе и на компе только играешь - то спасёт на 100%.
                                                                                                                  • D-Man610
                                                                                                                    Steve Bloom,
                                                                                                                    Я работяга
                                                                                                                • KEBORG
                                                                                                                  6joker6,
                                                                                                                  Извиняюсь,а не дешевле старый форматнуть?)
                                                                                                                  • 6joker6,
                                                                                                                    Форматни винт полностью, низкоуровневым
                                                                                                                  • DimiONs
                                                                                                                    Теперь можно спать спокойно!
                                                                                                                    • Umidik
                                                                                                                      DimiONs,
                                                                                                                      На земле еще много чего не даст спать спокойно, это проблема еще фигня...
                                                                                                                    • D-Man610
                                                                                                                      Его же чуть ли не сразу создали. Только вот некоторые ушлые, вместе дешифратора, выкладывали сам вирус, люди заражались ещё раз, либо заражали другой комп, на котором скачивали.
                                                                                                                      • Russian Chicken
                                                                                                                        А создатели антивирусов до сих пор нет. Выводы.
                                                                                                                        • anshi3032
                                                                                                                          Russian Chicken,
                                                                                                                          Тут нужно пояснить, что вирус использует дырку, которую microsoft оставили для АНБ и других спец служб. А те в свою очередь информацию об эксплойтах слили. Кстати microsoft закрыла её ещё в марте было обновление. Антивирусы даже не догадываются, так как вирус не распознаётся как вирус, да и так глубоко они не сканируют.
                                                                                                                          • D-Man610
                                                                                                                            anshi3032,
                                                                                                                            Вообще-то вирус использует дырку, которую обнаружили АНБ после длительного анализа и упустили наработки, то есть их тупо украли. При этом они даже не передали их Microsoft, они сами их нашли и выпустили патч, на актуальные ОС
                                                                                                                            • anshi3032
                                                                                                                              D-Man610,
                                                                                                                              Почитайте на geektimes, там всё подробно написано, есть команда для dism, которая выключает SMB1, я на работе написал батник и везде через GPO запустил, чтобы точно никто не подцепил заразу, а так достаточно было через WSUS обновления накатить
                                                                                                                              • D-Man610
                                                                                                                                anshi3032,
                                                                                                                                Так зачем мне читать geektimes, если читаю другие сайты?
                                                                                                                                • Steve Bloom
                                                                                                                                  anshi3032,
                                                                                                                                  Виндовые шары при этом останутся доступными? Думаю, нет.
                                                                                                                                  • anshi3032
                                                                                                                                    Steve Bloom,
                                                                                                                                    Давно не видел чтобы кто-нибудь шарил что то со своего компа на работе, мы года два как купили synology с дисками обошлось в 40К, все пользовательские шары на нем + ещё один synology для бэкапа основного хранилища и серверов
                                                                                                                                    • Steve Bloom
                                                                                                                                      anshi3032,
                                                                                                                                      ну это у вас. А я видел, скока хошь.
                                                                                                                          • (Комментарий удален)

                                                                                                                            • (Комментарий удален)

                                                                                                                          • Anatol888
                                                                                                                            Видимо, пора на новости ставить возрастные ограничения, как на фильмы. Ну, на комментарии,уж, точно.
                                                                                                                            • ice_cubic
                                                                                                                              Я столкнулся тут с таким моментом. Привезли мне ноут заражённый, всё зашифровано этим WannaCry. Но ведь есть там возможность расшифровать несколько файлов типа чтобы убедиться, что не врут. Значит ключ хранится где-то на машине. Комп был выключен и перегружался не раз. А эта возможность осталась расшифровать несколько файлов.
                                                                                                                              • enzo0174
                                                                                                                                ice_cubic,
                                                                                                                                мне r-studio помог восстановить многое из того что зашифровал этот wannacry
                                                                                                                                • fekz115
                                                                                                                                  enzo0174,
                                                                                                                                  Как?
                                                                                                                                  • enzo0174
                                                                                                                                    fekz115,
                                                                                                                                    он копирует оригинальные файлы потом шифрует их, а оригиналы удаляет... так вот проще восстановить оригинальные файлы чем пытаться расшифровать новые. r-studio не плохо справляется... но можно использовать и другие .
                                                                                                                                    • fekz115
                                                                                                                                      enzo0174,
                                                                                                                                      Серьёзно? А я думал он шифрованые копии перезаписывает на место оригиналов. Ну все равно если места на диске меньше половины всё восстановить не получиться
                                                                                                                                      • motral
                                                                                                                                        fekz115,
                                                                                                                                        с чего вдруг, это прерогатива файловой системы =)
                                                                                                                                        если винт забит под завязку - удаленные файлы итак похерятся
                                                                                                                              • slpcorse
                                                                                                                                А не мелко мягкие ли его создали . Подтолкнуть к десятке
                                                                                                                                • Shadowmare
                                                                                                                                  slpcorse, слишком велики репутационные риски в случае раскрытия.
                                                                                                                                • NIGHTMARE_2005
                                                                                                                                  Под подозрением: "Где вы эти вирусы берете ни когда не пользовался антивирусным софтом только блокировщик рекламы раз в пару месяцев а то и год прогоню антивирусным софтом которыи не требует установки что бы не загаживать систему ни каких вирусов, хотя мои без разбора кликают вот и возникает вопрос от куда?
                                                                                                                                  • Gagarinbd
                                                                                                                                    мапйки сами и запустили вирус на хп и 7 чтоб все побыстрее перешли на 10 и обновили скорее систему )))) когда то и хп в одночасье начали спамить вирусами и о чудо! все начали переходить на 7-ку ))
                                                                                                                                    • raplain
                                                                                                                                      Я пользуюсь BolgenOS. У меня антивирус Попова стоит с нескучными обоями, поэтому вирусов не боюсь.
                                                                                                                                      • Gendas
                                                                                                                                        raplain,
                                                                                                                                        устаревшая ос, все уже давно на Прусак OC сидят.
                                                                                                                                        • raplain
                                                                                                                                          Gendas,
                                                                                                                                          Это что-то новое? От того же разработчика? А обои то нескучные?)
                                                                                                                                      • vitalisk79
                                                                                                                                        Скачал версию 0.2 (wanakiwi_0.2.zip), проверил на virustotal. Результат:
                                                                                                                                        Avast Win32:WannaCry-D [Trj] 20170521
                                                                                                                                        Baidu Win32.Trojan.WisdomEyes.16070401.9500.9787 20170503
                                                                                                                                        TrendMicro-HouseCall Suspici.84C57BAE 20170521

                                                                                                                                        норм такой расшифровщик
                                                                                                                                        • SGSIII
                                                                                                                                          vitalisk79,
                                                                                                                                          Вы хотите что бы такие программы, которые лезут в память компьютера и вытаскивают с памяти в обход всех правил, антивирусы не считали подозрительным по? Не удивительно, скоро обновят базу аваста и добавят в исключение и все норм будет, хотя конечно я не гарантирую что программа абсолютно чистая)
                                                                                                                                          Думаю тем кому нужны файлы может пригодиться данный софт
                                                                                                                                        • NANAME1477
                                                                                                                                          Самый лучший дешифратор - не использовать гов..софт с непонятных ресурсов и конечно же не скачивать репаки игрушечек для дебилов.
                                                                                                                                          • Steve Bloom
                                                                                                                                            NANAME1477,
                                                                                                                                            Для ЭТОГО вируса ничего скачивать не надо. Он приходит сам. Удивительно, правда?
                                                                                                                                            • NANAME1477
                                                                                                                                              Steve Bloom,
                                                                                                                                              У меня дофига ноутбуков и системных блоков, не на один не приходил.
                                                                                                                                              • Steve Bloom
                                                                                                                                                NANAME1477,
                                                                                                                                                Нигде не написано, что должен прийти всем, это не обновление Windows.
                                                                                                                                                Кстати, если автообновление Windows включено, то и не может прийти, потому что заплатка была выпущена в Microsoft ещё в марте.
                                                                                                                                                • NANAME1477
                                                                                                                                                  Steve Bloom,
                                                                                                                                                  Что - то мне еще не один из знакомых не сношал этим вирусом мозг с просьбой помочь решить проблему, а они сидят все на Windows 7.
                                                                                                                                          • ilya0103
                                                                                                                                            Мда.. У меня на работе из 200 компов подхватило 3, благо шлюзы стоят и вирус всю сетку не положил
                                                                                                                                            • DrLivsy
                                                                                                                                              Энтузиасты что-то делают, а производители антивирусов - нет.
                                                                                                                                              Занятная ситуация, снова что-то типа "картельный сговор"?
                                                                                                                                              • maximus83_sv
                                                                                                                                                Самый страшный вирус - кривые руки. При умелом использовании мозга и рук - ничего лишнего и подозрительного не запускается, и соответственно проблем меньше
                                                                                                                                                • Marginator
                                                                                                                                                  P2PStartGuard увидела сразу на 7ке. При каждой перезагрузке четко его рубит, Avast не видит, Доктор Веб сканнер тоже. Хорошо знаком с файловой системой винды. Вычистил из под линукса.
                                                                                                                                                  • Лютый Мизантроп
                                                                                                                                                    Сильно подозреваю, что эти же "энтузезисты" и написали Этот вирус.
                                                                                                                                                    • aam177
                                                                                                                                                      Кто нибудь скачал эту прогу по ссылке. Я так и не понял, что именно там скачивать
                                                                                                                                                      • aam177,
                                                                                                                                                        на зеленую кнопку нажать и можно сохранить как архив
                                                                                                                                                        • aam177
                                                                                                                                                          werqq,
                                                                                                                                                          Без регистрации можно скачать. Я скачал архив, но в нем нет ни одного exe файла
                                                                                                                                                      Не просто складной смартфон: 6 причин выбрать Honor Magic V2
                                                                                                                                                      33
                                                                                                                                                      5.02.24News

                                                                                                                                                      На рынке складных устройств сейчас нет дефицита — сегмент растёт очень бурно. Кажется, ещё одна свежая модель не может предложить какого-то принципиально нового опыта. Оказывается, ещё как может, если производитель продумал особенности гаджета и не поскупился на их реализацию. Рассказываем, какими фишками побалует владельца Honor Magic V2.

                                                                                                                                                       

                                                                                                                                                      Вместе с Galaxy S24 Ultra традиционно были представлены более компактные и доступные Galaxy S24 и S24+. Эти модели получили куда более минорные улучшения в сравнении с прошлогодними аппаратами 23-й серии. Также стали известны цены в России.

                                                                                                                                                       
                                                                                                                                                      <div></div><div></div><a href='/2024/04/14/1963973/' target='_blank'><img src='https://4pda.to/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div><div></div>

                                                                                                                                                      Игры серии Grand Theft Auto до сих пор таят секреты, раскрыть которые геймерам за все прошедшие годы так и не удалось. Но с одним точно разобрались: разработчик Оббе Вермей поведал публике о тайне трёх Лун в GTA III.

                                                                                                                                                       

                                                                                                                                                      Компания Intel выпустила новую версию драйвера Game On для своих графических процессоров Arc серии A и «встроек» Intel Iris. Портал Wccftech поделился результатами сравнения старого и нового драйвера в современных играх — и результаты удивляют.

                                                                                                                                                       

                                                                                                                                                      Взломанные консоли и пиратские игры давно стали частью истории видеоигровой индустрии в России и продолжают ей быть, однако это всё ещё незаконная деятельность. В чём пришлось убедиться пенсионеру из Липецка.

                                                                                                                                                       

                                                                                                                                                      Глава мобильного подразделения Samsung Тэ Мун Ро прокомментировал информацию о платной подписке на ИИ-сервисы для смартфонов Galaxy. Официальное заявление на этот счёт он сделал в рамках интервью порталу ET Telecom.

                                                                                                                                                       

                                                                                                                                                      Несколько месяцев назад Valve выпустила Counter-Striker 2 — большое обновление для Counter-Strike: Global Offensive, которое изменило игру до неузнаваемости. К сожалению, апгрейд прошёл не так гладко, как полагали разработчики: пользователи сходу нашли ряд проблем, а на днях они обнаружили поистине удивительный эксплойт.

                                                                                                                                                       

                                                                                                                                                      Вот и свершилось: Rockstar действительно анонсировала GTA VI, как предсказывал Джейсон Шрайер. Правда, любоваться пока не на что — компания лишь готовит геймеров к первому официальному трейлеру.

                                                                                                                                                       

                                                                                                                                                      Фрицченс Фриц, большой любитель изучать всевозможные процессоры под микроскопом, сделал внезапное открытие при подробном знакомстве с AMD Athlon K7, выпущенным ещё в прошлом тысячелетии. 

                                                                                                                                                       
                                                                                                                                                      «Яндекс ТВ Станция» — что будет, если объединить ТВ и умную колонку
                                                                                                                                                      86
                                                                                                                                                      21.03.24News

                                                                                                                                                      Недавно российский IT-гигант выпустил микс умной колонки и телевизора — «Яндекс ТВ Станцию». Серия состоит из базовой модели и про-версии, а размер экрана по диагонали варьируется от 43 до 65 дюймов. Рассказываем, что умеют такие системы.

                                                                                                                                                       

                                                                                                                                                      Хосе Энрике, создатель проекта PixelExperience, внезапно объявил о прекращении разработки этой кастомной прошивки для Android-смартфонов. Более 6 лет он с командой единомышленников занимался её развитием, что позволяло владельцам многих устройств получать актуальную версию Android даже после завершения официальной поддержки со стороны производителей.

                                                                                                                                                       
                                                                                                                                                      Потерянный Android-смартфон теперь можно найти даже без интернета Популярное

                                                                                                                                                      Компания Google представила свой аналог сервиса Apple Find My для поиска потерянных смартфонов. Он работает без подключения к интернету, а некоторые гаджеты серии Pixel будут подавать «сигнал SOS» даже при выключенном питании. Представители компании рассказали главные подробности о новой технологии.

                                                                                                                                                       
                                                                                                                                                      Появился список из 30 смартфонов Xiaomi, Redmi и POCO, которые прекратят обновляться в 2024-м Популярное

                                                                                                                                                      Портал HyperOS Updates опубликовал список из более чем 30 смартфонов, которые получат в 2024 году своё последнее обновление. Модели были отобраны на основе политики поддержки, стоимости и популярности.

                                                                                                                                                       

                                                                                                                                                      Нидерландская компания Yandex N.V. объявила о продаже бизнеса «Яндекса» консорциуму частных инвесторов. Представители компании рассказали об ожидаемых следствиях реструктуризации и сообщили, кто станет её новым владельцем.

                                                                                                                                                       
                                                                                                                                                      В Windows 11 появится долгожданное обновление меню «Пуск» Популярное

                                                                                                                                                      В тестовой сборке Windows 11 появилось полезное нововведение, улучшающее спорный интерфейс меню «Пуск». Оно сочетает в себе классический прокручиваемый список приложений с новым дизайном иконок — портал Neowin показал, как это выглядит.

                                                                                                                                                       

                                                                                                                                                      Компания «Яндекс» рассказала об очередном нововведении для умных колонок семейства «Яндекс Станция». На этот раз апгрейд коснулся функции совершения звонков — пользователи получили возможность удалённо связываться не только со своими колонками, но и с устройствами друзей и близких.

                                                                                                                                                       

                                                                                                                                                      Разработчики популярного лончера для Android-смартфонов Lawnchair анонсировали выпуск крупного обновления. Новая 14-я версия пока находится в бете, но уже доступна для скачивания и установки. Одним из главных нововведений стала поддержка старых версий Android.

                                                                                                                                                       

                                                                                                                                                      Аналитики медиакомпании Visual Capitalist составили список из 15 бестселлеров мобильного рынка за всю его многолетнюю историю. Рейтинг оказался любопытным: его практически поровну поделили всего два бренда, из которых на плаву к 2024 году остался только один.

                                                                                                                                                       

                                                                                                                                                      Разработчики WhatsApp подготовили очередное ожидаемое многими пользователями нововведение. Так, в свежей бета-версии мессенджера появилась возможность авторизации с помощью электронной почты вместо использования сотовой связи. 

                                                                                                                                                       

                                                                                                                                                      Компания Google выпустила вторую тестовую сборку Android 15 для разработчиков и рассказала, какие нововведения в ней появились. В список наиболее крупных изменений вошли расширенная поддержка спутниковой связи, функция архивирования приложений, расширенные возможности прослушивания аудио и ряд других программных оптимизаций.

                                                                                                                                                       

                                                                                                                                                      IT-эксперты из компаний Security Discovery и Cybernews обнаружили в сети базу данных на 12 ТБ, содержащую информацию об учётных записях пользователей со всего мира. «Под раздачу» попали Telegram, VK, X, Adobe и другие платформы. Специалисты рассказали, чем это грозит, и как проверить свои аккаунты на предмет «слива».

                                                                                                                                                       

                                                                                                                                                      По расчётам аналитиков Canalys, после прекращения поддержки Windows 10 в следующем году актуальность потеряют около 240 миллионов ПК, не поддерживающих более новую ОС Microsoft. В качестве альтернативы Google предложила пользователям такого железа перейти на её фирменную ОС, созданную специально для устаревших компьютеров.

                                                                                                                                                       

                                                                                                                                                      Канадская компания Sandvine поделилась статистикой веб-трафика, которая показывает его распределение по  объёму. Как оказалось, протокол BitTorrent переживает не лучшие времена — его изрядно потеснили сразу несколько популярных онлайн-площадок.

                                                                                                                                                       

                                                                                                                                                      Популярный архиватор WinRAR обновился до версии 7.0 и получили несколько полезных изменений. Апдейт доступен для всех поддерживаемых платформ: Windows, Linux, Android, macOS и FreeBSD. Разработчики рассказали, что они добавили в свежую версию приложения и самого формата RAR.

                                                                                                                                                       
                                                                                                                                                      10 главных фишек Android 15 Популярное

                                                                                                                                                      Грядущий апдейт ОС Android находится в активной разработке. Google выпустила две сборки Developer Preview, в которых регулярно находят новые функции. Рассказываем о самых интересных улучшениях для операционки, обнаруженных энтузиастами.

                                                                                                                                                       

                                                                                                                                                      Изометрические экшен-RPG всегда пользовались успехом — особенно сейчас, когда Blizzard Entertainment потеряла хватку, и у серии Diablo появились сильные конкуренты. Среди них, например, Last Epoch — тайтл, который наконец-то выпустили из темницы под названием Early Access.

                                                                                                                                                       
                                                                                                                                                      Смартфон с большой харизмой: чем интересен Honor X8b
                                                                                                                                                      51
                                                                                                                                                      14.02.24News

                                                                                                                                                      Honor X8b выделяется своей внешностью, однако способен удивить и другими качествами. AMOLED-дисплей без мерцания, хорошая автономность в связке с тонким корпусом и приличным набором камер — лишь их часть. Рассказываем, почему на устройство стоит обратить внимание.

                                                                                                                                                       

                                                                                                                                                      Компания MSI представила бюджетную материнскую плату PRO A620M-C EX с процессорным разъёмом AM5. Её главная особенность — сочетание старых и новых технологий. Например, она поддерживает память DDR5-7800 и одновременно оснащена портами D-Sub и RS-232.

                                                                                                                                                       

                                                                                                                                                      Несколько дней назад Гейб Ньюэлл, основатель Valve и де-факто крёстный отец PC-гейминга, вложился в стартап Starfish — компании, занимающейся разработкой нейроинтерфейсов. Новость сама по себе всколыхнула сообщество, однако многих удивил не сам анонс, а фотография Ньюэлла. 

                                                                                                                                                       

                                                                                                                                                      Спустя всего пару дней после поручения президента РФ по созданию отечественной консоли стали известны её характеристики. Железо новинки вызывает вопросы такого масштаба, что новость уважаемого издания «Известия» впору считать за утку.

                                                                                                                                                       

                                                                                                                                                      Распродажа 11.11 — хороший повод присмотреть себе новый смартфон с продвинутыми характеристиками. Например, Xiaomi 13T с «заряженной» камерой, производительным процессором и мощной 67-ваттной зарядкой до 17 ноября можно приобрести по специальной цене.