Проверяем и защищаем свою систему от Wana decrypt0r 2.0

Ну тебе может и насрать, а у меня на компе куча всего нужного. И я не горю желанием словить эту хрень (даже если шанс маленький), которая зашифрует мои файлы. Уж лучше накатить обнову (дело 2-х минут), чем потом бегать с горящей жопой по форумам и искать решение.

voyaka34rus
Лучше делать бэкапы с нужными данными(а бэкапы хранить на нескольких других девайсах), ибо техника имеет свойство ломаться.

Это РЖД, дистанция движения

Переустановить винды - 40 минут со всем софтом. Пусть боятся предприятия и любители копить на винтах что нибудь.

Отправлено с мобильного клиента YAPik+

Только вчера эту хрень подхватил. Искал треки маршрутов(в отпуск собираюсь), скачал винрар архив, распаковал-а после комп чето затупил и все файлы жпг, тхт, и т.д. запаролились и выскочило окно с требованием оплаты, причем оно, сцуко, постоянно каждые 10 сек. появлялось поверх любого активного окна.
И мне удалось, кстати, его снести к хуям. Благо шифровальщик лоховской и не шифрует данные в облачных хранилищах.
Пока данные не восстанавливал-мне на них плевать-пара фоток и всякии копии документов, заявлений, которые есть на ядиске.
Если кому надо-распишу алгоритм изгнания нечисти-30 минут максимум и венду переустанавливать не нужно. Спасибо моему преподу по информатике-тов. Щербакову, открывшему мир работы с командной строкой.

"госспидяааа"©
"Фрешку в бок"© и, хотя бы раз в неделю, всё на неё скидывать.. А ещё лучше - внешний диск какой. И даже не обязательно SSD. Вот и всё "решение".. Причём не только от этой(!) гадости, но и вообще от любого писеца...
А если ещё сделать образ диска (акронисом, например.. хотя есть полно и бесплатных сейчас. Правда кого в России "плата за софт" останавливала когда?), то вообще можно положить на всё с тройным провором - поднять и восстановить всё (вместе с системой), дело 10-15 минут. И стоит всё гооораздо меньше 300 "дохлых прижЫдентофф"

ЗЫ. Апгрейдил ноут - остался диск на 60 гиг (даже не SATA -древний IDE). Пркупил к нему "коробку" за 5 баксов под USB, да (с древних времён) валяется диск Infr@CD (с Hiren's Boot CD - сейчас он вообще для фрешки есть в нете). Так на нём (внешнем диске) у меня теперь вообще всё лежит теперь, включая образы нынешней "хрюши" и прошлого "выньтукея". Втыкаю в комп только "дополнить" чем нужным, а так "в шуфлятке" лежит и никаким вирусам не подвержен. И хоть сгори комп синим пламенем (буквально) - данные всегда остануться. А если система ляжет - 10 минут на восстановление. Практически - буквально.
ИМХО - лучшего средства от вирусов (включая апдейты от "Жадного Билли"™), чем бэкап ещё никто не придумал. Особенно тот, который храниться отдельно от компа
И вообще - этот вирус направлен не на пользователей, а на тупых и жадных начальником. Которые ищут "админов за лимонад" (а то и вообще без них стараются). Потому, что для нормальтного админа бэкап всего - это святое! МОжет порты не закрыть (прохлопать), Может не обновляться, может вообще нихрена не делать, но бэкап будет всега. В идеале - каждые сутки. Благо вынь позволяет это автоматически делать

Я сижу за роутером...
Порты у роутера расшарены, только для одноплатника на Лине.
Правда вот обновится все таки решил...

Вот у меня лицензионная W8.1 с включенными обновами, не далее чем вчера ставил обновы, такого патча нет, включил поиск обновлений, ничего нового не нашел! Не кажется странным что нет обновления на лицухе, со всеми поставленными обновлениями? И почему юзер должен искать на побочных сайтах обнову майкрософта? Которая должна приходить сама по умочанию?
Кстати на сайте где Каспер дает ссылки, есть коменты, где чел пишет что после установки патча, у него W7 не запускается,а сколько еще юзверей не может написать то же в коментах, по той же причине
Я сделал себе бекап на флешку через AOMEI Backupper , всей системы с прогами, и в любое время могу ее развернуть на ноут за 10 минут.

Это сообщение отредактировал Zima2014 - 13.05.2017 - 23:06

Самораспаковывающийся что ли? Запускать экзешники с файлопомоек? Нахнадо? Этот троян ты увидел, а модных в рунете разновидностей пинча, которые не детектятся вообще ничем - хватает.

Это сообщение отредактировал Reaper507 - 13.05.2017 - 22:31

не катит что-то

сам распаковал и не с файлопомоек, а с сайта, посвященного туризму. Похоже, что сайт заражен.

это у Вас обновление отключено. Виндовое.....его сначала включить надо....а потом патч накатывать

У меня шлюз предприятия с IDS\IPS на Snort-е.
Кроме того почта и в общем трафик прогоняется через ClamAV.
Та шта похуй (если бухгалтерша какая нибудь на флехе из дому не притащит;)).

Я тебя разочарую - ты не эту хрень подхватил, а похожую. Вирусов-криптовальщиков хватает. Я еще году в 2007 с ними сталкивался. Есть вирусы, которые только делают вид, что шифруют, стоит подключиться с другого компа и все файлы будут на месте.

Такая же фигня

Это сообщение отредактировал Nichls - 13.05.2017 - 23:10

UPD9: официальные прямые ссылки на этот патч для различных систем:
Отсюда

MS17-010
Windows XP SP3
http://download.windowsupdate.com/d/csa/cs...e2312f50077.exe

Windows XP SP2 for x64
http://download.windowsupdate.com/d/csa/cs...96430981211.exe

Windows Server 2003 for x86
http://download.windowsupdate.com/c/csa/cs...6fdb68ec294.exe

Windows Server 2003 for x64
http://download.windowsupdate.com/c/csa/cs...8517cee4c5e.exe

Windows Vista x86 Service Pack 2
http://download.windowsupdate.com/d/msdown...c16a85c745c.msu

Windows Vista x64 Edition Service Pack 2
http://download.windowsupdate.com/d/msdown...a5fa53b5d76.msu

Windows Server 2008 for x86
http://download.windowsupdate.com/d/msdown...c16a85c745c.msu

Windows Server 2008 for x64
http://download.windowsupdate.com/d/msdown...a5fa53b5d76.msu

Windows Server 2008 R2 for x64
http://download.windowsupdate.com/d/msdown...92d8c4e92b3.msu

Windows Server 2008 R2 for Itanium
http://download.windowsupdate.com/c/msdown...99f9fbba554.msu

Windows 7 for 32-bit Service Pack 1
http://download.windowsupdate.com/d/msdown...9812914df3f.msu

Windows 7 for x64 Service Pack 1
http://download.windowsupdate.com/d/msdown...92d8c4e92b3.msu

Windows 8.1 for 32-bit
http://download.windowsupdate.com/c/msdown...8cbec471b05.msu

Windows 8.1 for x64
http://download.windowsupdate.com/c/msdown...74148520349.msu

Windows 10 for 32-bit
http://download.windowsupdate.com/c/msdown...4a8e8d3492e.msu

Windows 10 for x64
http://download.windowsupdate.com/c/msdown...b35127f8773.msu

Windows 10 Version 1511 for 32-bit
http://download.windowsupdate.com/c/msdown...2c3b97329d5.msu

Windows 10 Version 1511 for x64
http://download.windowsupdate.com/c/msdown...0592ab02f08.msu

Windows 10 Version 1607 for 32-bit
http://download.windowsupdate.com/c/msdown...1587afbf065.msu

Windows 10 Version 1607 for x64
http://download.windowsupdate.com/d/msdown...6a74598e710.msu

Это сообщение отредактировал MrVit - 13.05.2017 - 23:15

Это сообщение отредактировал NeDobro - 13.05.2017 - 23:23

либо сами мелкософтные промутили, чтобы ты установил обновление Microsoft Security Bulletin MS17-010

~ $ dism /online /get-packages | findstr KB4012212
Команда 'dism' не найдена, возможно вы имели в виду:
Команда 'dist' из пакета 'nmh' (universe)
Команда 'dish' из пакета 'dish' (universe)
dism: команда не найдена
findstr: команда не найдена

Не работает, тема фигня)

Зря! Потом только не создавай темы по поводу того что с тебя кто то вымогает бабки за расшифровку данных.

Ну фсьо типерь на прийдеться пистофать в полночь на перекресток. Пошел я типерь погоняю змея со спокойной душой.

Ипать, сколько остроумных 100500 юзеров слюникса отписалось. Главное, как оригинально в этой теме.

линукс, хуинукс... понты

Ну че я по своим ссылкам выше скачал и установил

Установка

результат