Убедитесь, что включили решения безопасности. Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке. Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг системы». Проверьте всю систему. Обнаружив вредоносную атаку как MEM: Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
Британский программист временно приостановил атаку вируса WannaCry
Специалист по информационной безопасности заметил в коде вируса очень длинное доменное имя и решил его зарегистрировать. Вирус стал тут же обращаться к этому домену и прекратил атаки.
МОСКВА, 13 мая. /ТАСС/. Британский программист сумел временно приостановить распространение вируса-вымогателя WannaCry, атаковавшего 12 мая компьютеры по всему миру. Об этом сообщает газета The Guardian. Автор блога MalwareTechBlog и специалист по информационной безопасности заметил в коде вируса очень длинное доменное имя и решил его зарегистрировать, пишет издание. Вирус стал тут же обращаться к этому домену и прекратил атаки. Правда, решение это временное, сообщает газета. Во-первых, инфицированным компьютерам уже не помочь, во-вторых, вирус все равно способен найти возможность распространяться дальше. Зато у пользователей появилось время закрыть патчами дыры в системе. 12 мая значительное число компьютеров по всему миру подверглось атаке вирусом, который требует перечисления денег за снятие блокировки с операционной системы. По данным "Лаборатории Касперского", на вечер того же дня было зафиксировано 45 тыс. нападений с помощью WannaCry. Хакеры атаковали компьютеры в 74 странах, наибольшее число попыток взлома зафиксировано в России.
Ужасно смешная новость про пятничную вирусную атаку. Анонимные трэш-конспирологи из Телеграма уже оповестили читателей, что она была направлена против суверенной российской демократии в преддверии президентских выборов 2018 года. Тёмные силы искали компромат в офисных сетях МВД РФ, СКР и оператора МегаФон… То, что атаке подверглись компьютеры в 74 странах мира, объясняется желанием врагов России скрыть истинные цели своих посягательств, но разве ж можно обмануть наших недремлющих конспирологов?! Взломать их компьютеры проще простого, но усыпить бдительность — никогда! На самом деле, пятничная вирусная атака была совершенно прицельно направлена против тех лохов, которые с марта 2017 года не удосужились обновить на своём компьютере операционную систему Windows. Мартовское обновление от Microsoft содержало патч, делающий систему неуязвимой для атак подобного рода. Но, как выяснилось в пятницу,Россия — чемпион мира по числу таких лохов. В частности, в компьютерных сетях СКР, МВД и МегаФона нашлись тысячи машин, где мартовского обновления безопасности Windows установить не удосужились. В результате именно эти компьютеры оказались заражены вирусом, шифрующим содержимое всех файлов на диске и требующим выкупа в $300 биткоинами за разблокировку…
Самое время порассуждать о кознях вражеских разведок, нарочно внедривших раздолбаев в штат российских структур. И это уже явно козни Трампа, а не Обамы: тот всего лишь в подъездах гадил…
Компьютерный вирус раздолбайства. На самом деле, пятничная вирусная атака была совершенно прицельно направлена против тех лохов, которые с марта 2017 года не удосужились обновить на своём компьютере операционную систему Windows. Мартовское обновление от Microsoft содержало патч, делающий систему неуязвимой для атак подобного рода. Но, как выяснилось в пятницу,Россия — чемпион мира по числу таких лохов.
Возможно это вирус действительно создан для того, что бы заставить всех установить новый Виндоус, который уже сам будет отправлять нашу информацию в американские серверы разработчиков. Как уже достали все эти новые шпионские хитрости внедрённые в различные "умные и новые" программы.
Думаю, Микрософту это не надо. В США законадательно установлено, что все их программисты, обязаны в первую очереди защищать интересы нацбезопасности и только потом уже свои коммерческие интересы. Поэтому и Windows и Android сначала шпионят за пользователями в интересах своей родины а потом уже собирают информацию о вкусах пользователей, чтобы подсовывать им рекламу. Поэтому я всем знакомым советую ставить на ПК, второй системой Линукс Минт.
150 стран пострадали от хакерской атаки, которая началась в пятницу
Такие данные привело руководство Европола. Там не исключают дальнейшего распространения опасного вируса уже завтра.
Атака достигла беспрецедентных масштабов, признал в эфире британского телеканала ITV директор Европейского полицейского агентства Роб Уэйнрайт. По его словам, более 200 тысяч человек и организаций стали жертвами недавней хакерской атаки. Уникальность новой разновидности вируса WannaCry заключается в том, что злоумышленники добавили в него функцию самораспространения и заражение компьютеров по всему миру происходит автоматически. Глава Европола добавил, что многие люди, чьи компьютеры были заражены вирусом, не платят выкуп хакерам, это 300 долларов в виртуальной валюте. Но угроза распространения вируса остаётся. Уэйнрайт опасается, что завтра когда десятки тысяч офисных сотрудников придут на работу и включат свои компьютеры вирус WannaCry может активизироваться.
Наибольшее число кибератак по сообщениям СМИ наблюдалось в России. Целью злоумышленников стали компьютеры МВД, Сбербанка, Минздрава, оператора «Мегафон». В субботу о попытке заражения сообщили в РЖД, а также в Центробанке — там подчеркнули, что массовые запросы к компьютерам российских кредитных учреждений были безуспешными. От действий хакеров серьёзно пострадал ряд стран Европы, включая Британию. Где хакеры атаковали национальную службу здравоохранения, нарушив работу нескольких десятков больниц.
Власти Британии и других стран ищут создателя вируса-вымогателя.
Вторая волна распространения вируса WannaCry началась в Юго-Восточной Азии
С заражением столкнулись такие крупные японские компании, как «Ниссан» и «Хитати». В Корее пострадала крупнейшая в стране сеть кинотеатров.
Что касается Китая, то там заражения отмечены на сотнях тысяч компьютеров в университетах и других образовательных учреждениях, в торговых и офисных центров, сетях заправок, больницах, железнодорожных вокзалах и правительственных учреждениях.
Наибольшее распространение вирус WannaCry получил в тех странах, где высок процент пиратского программного обеспечения. На это обратил внимание руководитель Российского исследовательского Центра «Лаборатории Касперского» Юрий Наместников.
По последним данным, в результате эпидемии пострадали сотни тысяч компьютеров по всему миру. Однако вымогатели получили не так уж много. На один из их кошельков, за которым пользователи установили наблюдение, было перечислено лишь 42 тысячи долларов.
У Кота Моти своё видение по этому странному вирусу!))) Он вроде как есть, о нём все говорят в СМИ и с высоких трибун, но его как бы и нет - молчат обычные пользователи в инете, тишина!))
В Совбезе России оценили ущерб от вируса WannaCry МОСКВА, 21 мая — РИА Новости. Вирус WannaCry не нанес серьезного ущерба объектам критической информационной инфраструктуры России. Об этом сообщил заместитель секретаря Совбеза РФ Олег Храмов в интервью газете «Коммерсант».
Объектами критической информационной инфраструктуры в России, в частности, считаются информационные системы в оборонной промышленности, области здравоохранения, транспорта, связи, кредитно-финансовой сфере, энергетике и других. Храмов напомнил, что «для надежной защиты собственной критической информационной инфраструктуры в соответствии с указом президента Российской Федерации последовательно создается государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации». Благодаря упомянутой государственной системе удалось избежать серьезного ущерба. Критическая информационная инфраструктура оказалась готовой противостоять масштабному распространению этого вируса. Олег Храмов Заместитель секретаря Совбеза РФ
Вместе с тем заместитель секретаря СБ РФ отметил, что подобные угрозы информационной безопасности становятся все более изощренными и масштабными. Масштабная кибератака по всему миру началась в пятницу, 12 мая. По данным Европола, она затронула более 200 тысяч пользователей в 150 странах. Позднее стало известно, что хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности (АНБ) США.
Вот тут полезно вспомнить, что компьютерные вирусы походят на те, что вызывают болезни человека. До такой степени, что учёные через изучение поведения компьютерных вирусов лучше понимают те, что вызывают болезни. К сожалению медиков интересуют только телесные болезни, но духовные (распространяемые "заинтересованными") развиваются также. Целью тёмных является духовная деградация.
26.09.34. ...в наши дни духовного растления ничто высокое и истинно значительное не может найти правильной оценки, все заняты угождением и снижением понятий по уровню толпы...
31.10.46. Ведь сущность Армагеддона и состояла для темных сил в том, чтобы разложить все энергии человечества, и, как мы видим, во многом они преуспели; нет, кажется, ни одного высокого Понятия или чистого чувства, которое не было бы осмеяно и втоптано в грязь.
К сожалению, и от "рериховцев" услышишь: "Ну подумаешь!"
__________________ 4.568. Нет пути к Беспредельности без ощущения окружающего.
Этот вирус не опасен для обычных пользователей т.к. атакует "в лоб" по портам 139, 445 и, чтобы атака прошла, пользователь должен самостоятельно пробросить эти порты через домашний роутер или отключить фаервол при прямом подключении к интернету и имея при этом "белый" внешний IP адрес.
Вирус не опасен, а вот уязвимость которую он использует весьма опасна и причинит ещё немало бед. Я ожидаю через некоторое время волны вирусов от разных авторов эксплуатирующих эту уязвимость но действующих более тонко - проникающих через электронную почту, страницы на зараженных сайтах и т.п., которые после проникновения будут атаковать внутренний адрес 127.0.0.1 по портам 139,445 и от этих атак сетевая защита уже не спасёт т.к. атака приходит не из сети. По этой схеме вирус получает права системы и портит все файлы, а не только те, к которым имел доступ пользователь.
P.S. Если вы скачаете официальный патч от микрософт, устраняющий эту уязвимость, то ваша система скорее всего зависнет с синим экраном и больше не загрузится. Чтобы избежать этого можно либо ставить все обновления начиная с сотворения мира в строго определённом порядке (каждая ошибка в очерёдности установки карается переустановкой системы), либо скачать и поставить пак обновлений собранный энтузиастами - в этом случае шансы на нормальный исход значительно выше, но возникает вопрос доверия создателям пака (не встроили ли они в него чего-нибудь помимо официальных обновления от микрософт)
P.P.S. Если вы успели поставить обновление самостоятельно и не можете загрузить систему, то в 90% случаев вам поможет загрузка в режиме восстановления системы и запуск в командной строке команды DISM:
Код:
Инструкция по удалению пакета KB*********
1. Загружаемся в режиме восстановления системы удобным способом (или подключаем диск к другому компу).
2. Вводим команду DISM /Image:C:\ /Get-Packages и ищем полное название пакета обновления в системе приводящего к сбою;
3. Удаляем найденный пакет обновления: DISM /Image:C:\ /Remove-Package /PackageName:Package_for_KB**************************************************
где:
С: - имя диска на который установлена Windows, обычно это диск С:\
KB******************************************** - название вашего пакета, в вашем случае может отличаться.