?

Log in

No account? Create an account

Previous Entry | Next Entry

Нет, не Эйяфьядлайёкюдль.com
;-))

апд. добавил в конец поста инфу о том, как бороться с вирусом-шифровальщиком/вымогателем Wana Decrypt0r 2.0

Зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com удалось приостановить распространение вируса-вымогателя WannaCrypt!

Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.

Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

Чтобы снова начать заражения,
злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Вирус-вымогатель начал распространяться 12 мая. Он блокирует компьютер и требует 300 долларов за разблокировку. Десятки тысяч заражений зарегистрировали в 99 странах, в том числе в России, где жертвами стали «Мегафон», МВД и СК. В других странах пострадали телекоммуникационные компании, банки, консалтинговые фирмы. В Великобритании из строя вышли компьютеры системы здравоохранения.
Регистрация вышеупомянутого домена не помогла тем, кто уже был заражен, но дала время другим установить обновление Windows, после которого вирус не работает.

Способ для Windows Vista, 7, 8, 8.1, 10 а также Windows Server 2008/2012/2016.

1. Скачайте патч MS17-010 для нужной Windows https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

2. Отключитесь от интернета.

3. Откройте командную строку (cmd) от имени администратора.
3.1 Пуск => В поиске вбиваете cmd => Нажимаете правой кнопкой мыши => Запуск от имени администратора

4. Вписываете эту команду в командную строку:
netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445"
4.1 Нажимаете Enter => Должно показать OK.

5. Заходите в безопасный режим
5.1 Во время загрузки и появления окна BIOS-a нажмите F8, после чего в списке выберите "Безопасный режим"

6. Найдите и удалите папку вируса
6.1 Для этого нажмите на любой ярлык вируса правой кнопкой мыши, выберите "Расположение файла", и удалите корневую папку.

7. Перезагрузите компьютер.

8. Зайдите в обычный режим, и запустите устанавливаться патч MS17-010
8.1 Во время установки подключитесь к интернету.

Лучше не удалять зашифрованные файлы (т.е. с расширением .wncry), т.к. люди из Касперского выпускают разные декрипторы на этой странице: http://support.kaspersky.com/viruses/utility ; возможно скоро выйдет декриптор .wncry


Subscribe to  kukmor

Recent Posts from This Journal

promo kukmor november 10, 19:30 1720
Buy for 90 tokens
Игра в ШАРИКИ! Здесь ;-) Если вдруг Шарики в этом посте не работают, то сделайте закладку с адресами: http://kukmor.livejournal.com/351026.html или kukmor.livejournal.com/351026.html и открывайте этот пост через неё чтобы новомодный https не мешался ........................... О самой необычной…

Comments

( 41 comments — Leave a comment )
livejournal
May. 13th, 2017 08:25 am (UTC)
Распространение вируса-вымогателя удалось остановить
Пользователь psyont сослался на вашу запись в своей записи «Распространение вируса-вымогателя удалось остановить благодаря регистрации бессмысленного сайта» в контексте: [...] в Распространение вируса-вымогателя удалось остановить благодаря регистрации бессмысленного сайта [...]
kukmor
May. 13th, 2017 08:32 am (UTC)
Re: Распространение вируса-вымогателя удалось останови
!
a_nimaida
May. 13th, 2017 08:27 am (UTC)

интересно откуда эти наглецы

kukmor
May. 13th, 2017 08:31 am (UTC)
разве в наше время это играет роль
100% интернациональная команда, физически сидящая по всей планете, может один из них в чьем то соседнем доме...
cepb
May. 13th, 2017 08:39 am (UTC)
12 обезъян. Брюс Уиллис придёт- порядок наведёт!
(no subject) - kukmor - May. 13th, 2017 08:43 am (UTC) - Expand
kwakin_misha
May. 13th, 2017 09:04 am (UTC)
нагличанские "журналисты" обвинили в атаке (сюрприз!) российских хакеров. на основании того, что это была месть за атаку крылатыми ракетами сирийской авиабазы. на это неопровержимо указывает то, что эта вирусная программа была украдена у АНБ ровно через 7 дней, 7 часов и 7 минут после удара по Сирии!

Edited at 2017-05-13 09:05 am (UTC)
(no subject) - kukmor - May. 13th, 2017 09:09 am (UTC) - Expand
(no subject) - kwakin_misha - May. 13th, 2017 09:10 am (UTC) - Expand
(no subject) - kukmor - May. 13th, 2017 09:14 am (UTC) - Expand
(no subject) - kwakin_misha - May. 13th, 2017 09:17 am (UTC) - Expand
(no subject) - kukmor - May. 13th, 2017 09:18 am (UTC) - Expand
(no subject) - kwakin_misha - May. 13th, 2017 09:21 am (UTC) - Expand
(no subject) - kukmor - May. 13th, 2017 09:26 am (UTC) - Expand
(no subject) - kwakin_misha - May. 13th, 2017 09:33 am (UTC) - Expand
(no subject) - kukmor - May. 13th, 2017 09:34 am (UTC) - Expand
(no subject) - kwakin_misha - May. 13th, 2017 09:37 am (UTC) - Expand
(no subject) - dariel - May. 13th, 2017 02:50 pm (UTC) - Expand
a_nimaida
May. 13th, 2017 08:28 am (UTC)

кстати повод перейти в МАК

kukmor
May. 13th, 2017 08:32 am (UTC)
повод перейти на мак - это готовность тратить на железяки большие деньги ;)
(no subject) - dimmekh - May. 13th, 2017 08:35 am (UTC) - Expand
(no subject) - kukmor - May. 13th, 2017 08:35 am (UTC) - Expand
(no subject) - vbeelokurskiy - May. 13th, 2017 08:58 am (UTC) - Expand
(no subject) - kukmor - May. 13th, 2017 09:02 am (UTC) - Expand
(no subject) - vbeelokurskiy - May. 13th, 2017 05:03 pm (UTC) - Expand
cepb
May. 13th, 2017 08:40 am (UTC)
Свободная касса? :)
(no subject) - kukmor - May. 13th, 2017 08:43 am (UTC) - Expand
serg_was
May. 13th, 2017 08:56 am (UTC)
ДОБРЫЙ ДЕНЬ!
А сейчас этот вирус уже не опасен?
kukmor
May. 13th, 2017 08:58 am (UTC)
Re: ДОБРЫЙ ДЕНЬ!
нет
но в любой момент могут снова его включить
написано же)
Re: ДОБРЫЙ ДЕНЬ! - serg_was - May. 13th, 2017 09:00 am (UTC) - Expand
Re: ДОБРЫЙ ДЕНЬ! - kukmor - May. 13th, 2017 09:02 am (UTC) - Expand
Re: ДОБРЫЙ ДЕНЬ! - serg_was - May. 13th, 2017 09:18 am (UTC) - Expand
Re: ДОБРЫЙ ДЕНЬ! - kukmor - May. 13th, 2017 09:18 am (UTC) - Expand
Re: ДОБРЫЙ ДЕНЬ! - vbeelokurskiy - May. 13th, 2017 09:04 am (UTC) - Expand
Re: ДОБРЫЙ ДЕНЬ! - kukmor - May. 13th, 2017 09:07 am (UTC) - Expand
Re: ДОБРЫЙ ДЕНЬ! - vbeelokurskiy - May. 13th, 2017 09:20 am (UTC) - Expand
Re: ДОБРЫЙ ДЕНЬ! - kukmor - May. 13th, 2017 09:27 am (UTC) - Expand
margosafronova
May. 13th, 2017 09:01 am (UTC)
Я постоянно обновляю.
kukmor
May. 13th, 2017 09:03 am (UTC)
вот это правильно
soldatovdd
May. 13th, 2017 10:58 am (UTC)
Виндопроблемы виндопользователей.
sen_semilia
May. 13th, 2017 12:23 pm (UTC)
у меня давно на телефоне вымогали за устранение - и пугали блокировкой
я закрывала и больше это не всплывало
( 41 comments — Leave a comment )

Latest Month

February 2018
S M T W T F S
    123
45678910
11121314151617
18192021222324
25262728   

Самый оперативный способ связи со мной

эл. почта - niaz1977@gmail.com

Репортажи из блогерских поездок:

Powered by LiveJournal.com