Остановили вирус, ага!

Это всё понятно. С другой стороны бредовость законов воплощаемых так или иначе натолкнётся на необходимость их технической реализации. Вот я о чём. Юридически можно запретить, допустим, фиолетовый цвет. Как технически запретить его видеть? Я грубоватый пример, конечно, привёл

Да и сертификация опять-таки основана на определённых технических нюансах. Роутер сигнал даёт же. Wi-Fi опечатать? )))

Это сообщение отредактировал kensajou - 14.05.2017 - 01:22

Это временно

Лучше забекапь ...

видел шифровальщиков, которые базы 1с трогали еще 2 года назад.
Этот ваннадекриптор вчера у знакомого бухгалтерию 8 вместе с остальными документами зацепил ( вы том числе архив базы в zip на другом винте в этой же машине), я лично приезжал констатировать смерть пациента. Плачутся, но поздно: специалисту раньше надо было платить, да жлобятся все... А заразе пофиг, 3 компьютера в офисе или 33.

Это сообщение отредактировал Диманофф - 14.05.2017 - 01:28

Фиолетовый цвет можно запретить к применению вообще везде) А определить его "фиолетовость" поручить специальным институтам))
По роутерам: ну как варик поставлять конечным юзерам роутеры с прошивками, которые логгируют всё и вся. Это навскидку.

Способ 1.

для Windows Vista, 7, 8, 8.1, 10 а также Windows Server 2008/2012/2016.
1. Скачайте патч MS17-010 для нужной Windows
https://technet.microsoft.com/en-us/library...y/ms17-010.aspx

2. Отключитесь от интернета.
3. Откройте командную строку (cmd) от имени администратора.
3.1 Пуск => В поиске вбиваете cmd => Нажимаете правой кнопкой мыши => Запуск от имени администратора
4. Вписываете эту команду в командную строку:
netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445"
4.1 Нажимаете Enter => Должно показать OK.
5. Заходите в безопасный режим
5.1 Во время загрузки и появления окна BIOS-a нажмите F8, после чего в списке выберите "Безопасный режим"
6. Найдите и удалите папку вируса
6.1 Для этого нажмите на любой ярлык вируса правой кнопкой мыши, выберите "Расположение файла", и удалите корневую папку.
7. Перезагрузите компьютер.
8. Зайдите в обычный режим, и запустите устанавливаться патч MS17-010
8.1 Во время установки подключитесь к интернету.
Вот и всё. У меня и моих друзей всё заработало.
Просьба не удалять зашифрованные файлы (т.е. с расширением .wncry), т.к. люди из Касперского выпускают разные декрипторы на этой странице: http://support.kaspersky.com/viruses/utility ; возможно скоро выйдет декриптор .wncry
Лично я воспользовался программой Shadow Explorer, и восстановил некоторые файлы.


Если лечение не помогло то есть Способ номер 2 !

1. Регистрируемся на бирже криптовалют - например ЗДЕСЬ !
2. Покупаем биткоины (сейчас он стоит по 100 тыс. руб. за одну штуку);
3. Переводим на кошелек злоумышленника. Ждем расшифровки файлов ...!

Это сообщение отредактировал spiritgod - 14.05.2017 - 01:42

Бахнуло серьезно, даже для XPшки сделали обновление, хоть ее и не поддерживают уже.

Чо за бред насчет остановки атак?! Атакованы не сайты, атакованы физические сервера и пк. Пусть он там чо хочет регистрирует, но объясните мне, как он остановил атаку, регистрируя длинное и кривое имя сайта?!?
Для атаки берется диапазон ip адресов и сканится на открытый 445 порт. Причем тут регистрация доменного имени?! Эту хню по тв прогнали, чтоб люди не паниковали и типа все под контролем.

spiritgod
Сбособ №2.
Процент имеешь?

П.С при первом варике только часть файлов же расшифруется? Меньшая/БОльшая?
В факе малвари и так писали, что спецом часть файлов не шифруют...

Это сообщение отредактировал Glavnee - 14.05.2017 - 01:44

Гренландия, говорю вам, это они всё мутят, вероотступники!

ЗЫ мне пох на эту панику, почти... Но не скажу, почему "почти"

Самый главный вирус ЯПа это Формалин и Механизм)) могут так зашифровать месяц молча просидите или прижизненно))
Остальное тлен)))

Это сообщение отредактировал RVstrax - 14.05.2017 - 01:47

паникозный вброс
оно не работает на винде и потом у всех прошивка разная. не могут сразу все атаковать

зарегистрированных пользователей только 0,5 миллиона.

я это прекрасно понимаю. Я про то, как это в сми преподносится.

Народ, ну хорош уже)))
Такая дичь (в смысле паники) уже была 18 лет назад - называлась "проблема 2000 года".
Распространяли ее, как впрочем и сейчас - хуманитарные сми-журналажники.
Которые не понимают даже, как холодильник их работает, не говоря уже про IT.

Реально же, все серьезные системы - как правило имеют адекватный персонал.
Этот персонал, в свою очередь - имеет многоуровневые системы защиты, распределения прав, а также минимум двухуровневый бэкап. Патчи все накатываются также оперативно и вдумчиво: сначала на тестовый ландшафт, затем если все ок - на продуктив.

То что в мвд и ржд на писюках, на которых обычно раскладывали пасьянс вылез блокер - лишний раз говорит о том, как хорошо выигравшие сервисный конкурс системные дезинтеграторы отрабатывают бюджетные деньги. У остальных, траст ми - все хорошо, были вещи и более жесткие.



P.S. у меня самопальный маршрутизатор на PFsense, домашний LAN и дата-центр 120 ТБ за NATом, SMB открыт только внутри LAN ( плееры Дюны фильмы с датацентра по нему на тв-ящики кажут). Внешне файер на pfsense также мочит правилами и снортом - всех желающих поиграть в кул-хацкеров. И - тишина и спокойствие))))). Несмотря на два реальных IP'шника во вне (завел себе для redundancy и агрегации скорости двух провов, да).

Это сообщение отредактировал stealthman - 14.05.2017 - 01:57

журнплюи и журнплясы)) Мы все умрем
На ЯПе так же все видели ,все слышали ,но доказательств ноль!

spiritgod
Толку от этого лечения, когда файлы уже зашифрованы? Восстановить с диска то, что не перезаписывалось - это капля в море, особенно если диск нормально забит. А ждать декрипторов, учитывая, на каком уровне сейчас шифрование - это если автор вируса сольёт только.

Мало у кого фотки по облакам раскинуты. Плюс если папка типа дропбокса - то в ней файлы и зашифрует (а об истории файлов в дропбоксе знают далеко не все).

да у всех уже и давно,облачный сервис по умолчанию во всех телефонах и компах в пулен,пользователи ток не в курсе))
И причем яндексы,гугли и тд по десятку разных

П.С. яндекс еще и бекапит облака и архивы создает закрытые

Это сообщение отредактировал RVstrax - 14.05.2017 - 01:57

ну забавно же на панику долбаебов поглядеть)

Просто оставлю это тут
https://blog.kaspersky.ru/routers-danger/14861/
линкс кстати тоже не винда, а так же лихо ложится от этого виря

Это сообщение отредактировал scrudge - 14.05.2017 - 01:58

Я не был в Австралии, значит её нет. Поймать что-то на 0day уязвимости вполне можно, особенно если обновления безопасности не ставить.

вы бытовуху то не впутывайте в панику)) и серверные решения!
Ни один более менее админ пароль админ 1234 не держит.даже по приколу!
П.С. еще и писанину 2014 года привели))

П.С сейчас все бытовые маршрутизаторы и тд,уже давно не имеют стандартных логинов и паролей! У каждого индивидуальный ,и нужно постараться ))

Это сообщение отредактировал RVstrax - 14.05.2017 - 02:04

Да я ебал в рот ваши шифровальщики и ЁБАНОЕ ОБНОВЛЕНИЕ от мелкомягких!!!!!!!!!!!!

Почитал эту хуйню всю, разбудил центр обновления который я давно уж вырубил, скачал эту хуйню критическую.... И ПИЗДЕЦ!!! Заработал себе BSOD или постоянный ребут...

Нахуй надо. Хорошо точку восстановления запилил на все диски. Еле блять откатил это дерьмо. Как откатил так конфигур послетал со всех сетевух.

ББЛЛЛЕЕЕЕЕЕАААААААААААА!!!!!!!!!

Это сообщение отредактировал Gammer - 14.05.2017 - 02:39

Мир сдохнет не от восстания машин, или вирусов-вымогателей.
А от запаниковавшей бабки, дорвавшейся до рубильника систем обеспечения.
"Я буду жаловаться, от вашей тарелки у меня уже неделю голова болит"..

p.s. "Тарелка" - пассивная, приемная параболическая антенна 70 см , НТВ+...

Это сообщение отредактировал stealthman - 14.05.2017 - 02:04