Весь мир атакует шифровальщик WannaCry. Как обезопасить компьютер от заражения?
Артур Сотников
—
По всему миру вирусом-вымогателем заражены десятки тысяч компьютеров. Его распространение в первую очередь направлено на корпоративных сектор и затронуло телекоммуникационные компании Испании и Португалии, больницы Англии, российскую компанию «Мегафон» и, по неподтвержденной информации, Следственный Комитет и МВД. Впрочем, обычные пользователи тоже страдают от потери доступа к файлам. Лаборатория Касперского предоставила инструкцию, как обезопасить компьютер от заражения.
1. Для остановки атаки крайне важно установить утилиту Kaspersky System Watcher, которая имеет встроенную функцию отката изменений, произведенных шифровальщиками в тех случаях, когда им все-таки удается обойти инструменты защиты.
2. Убедитесь, что включены все доступные на компьютере инструменты безопасности.
3. Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
4. Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг системы».
5. Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены патчи MS17-010.
Специалисты «Лаборатории Касперского» в настоящее время работают над созданием инструмента для дешифрования файлов, которое поможет пользователям зараженных компьютеров восстановить доступ к файлам.
Рекомендации
Рекомендации
Комментарии
+156
Достаточно винду своевременно обновлять. Без каспера можно вполне обойтись.
Всякий раз при этом выискивая среди обновлений те, которые предназначены для телеметрии и выдавливания на Windows 10? А с тех пор, как обновления стали выпускать пакетами, уже и этого стало нельзя сделать. Хорошая политика.
+826
+3
Касперский работает над дешифратором))) чего как то долго работает, уже лет так 5))) боюсь если такой инструмент и выйдет, то вычислительных мощностей компьютеров обычного пользователя для брута ключа в 512 бит не хватит)) или такая процедура у них займет несколько лет)
Вообще-то дешифраторы регулярно выпускают — для разных шифровальщиков.
+3
Ну не могу не согласится. Только количество шифровальщиков на порядок больше и продолжает расти в геометрической прогрессии. Работая в сфере сервисного ремонта могу сказать за 5 лет не одного раза не расшифровал не одного клиентского пк доступными дешифраторами. В редких случаях помогало откат зашифрованных файлов на момент их последнего изменения. Суровая реальность
Но дешифраторы все-таки не брутом на клиентской машине подбирают ключ.
+714
Неоднократно сталкивался с шифровальщиками. Ни Каспер, ни доктор веб не смогли подобрать дешифратор.
Потому что тот же каспер выпускает для некоторых шифровальщиков специализированные дешифраторы.
да фигня все это. В том то и вся беда, что любой шифр уникален. И уникален ключ к этому шифру.
Данные же шифруются случайным образом. И еще и наверняка разной сигнатруой шифра так скажем. Отсюда и предположение о том, что даже у вымогателей нет ключа к запущенному им процессу по шифрованию данных жертвы.
Поэтому если повезет, программа по дешифрации может увидеть знакомые части шифра и расшифровать. Но в большинстве своем не везет и это логично. Если человек пишет свой шифр, ранее не знакомый антивирусу, то и ключ будет только у злоумышленника.
Зы: вообще случай показательный. Много чего он демонстрирует.
Данные же шифруются случайным образом. И еще и наверняка разной сигнатруой шифра так скажем. Отсюда и предположение о том, что даже у вымогателей нет ключа к запущенному им процессу по шифрованию данных жертвы.
Поэтому если повезет, программа по дешифрации может увидеть знакомые части шифра и расшифровать. Но в большинстве своем не везет и это логично. Если человек пишет свой шифр, ранее не знакомый антивирусу, то и ключ будет только у злоумышленника.
Зы: вообще случай показательный. Много чего он демонстрирует.
Артур, не подскажете, что делать, если этот патч выдаёт ошибку, говоря, что "в эту систему его установить нельзя"?
–3
Ничего не делай. Это значит, что патч уже стоит. Вообще не понимаю истерии, дыра закрыта еще в марте была. Вообще, эта атака показали лишь то, что до сих пор полно слоупоков, которые просто не ставят обновы.
–662
+21
+306
А если поставить защиту от ransomware? В bitdefender такой модуль есть, позволяет изменять файлы в определённых файлах только доверенным приложениям. Как бы против шифровальшиков позиционируется.
+4
А я всегда думал что винда это кастрированная версия рабочей ос.
+57
ОСь для пиу-пиу, и это ее основное конкурентное преимущество ))
+148
+15
Уж не Каспер ли придумал этот вирус и сам предложил заплатку!?
–3
Каспер никакой заплаты не предлагает. МС еще в марте закрыло уязвимость.
–3
Каспер никакой заплаты не предлагает. МС еще в марте закрыло уязвимость.