30
9 лет назад · 2 фото · 4329 просмотров · 42 комментария
Найден способ победить поразивший весь мир вирус-вымогатель (2 фото)
Метки: #Windows #wannacry #вирусы #вымогатели
Специалист французской компании Quarkslab Адриен Гине (Adrien Guinet) нашел способ расшифровать пораженные вирусом-вымогателем WannaCry данные. Об этом он сообщил в опубликованной на GitHub инструкции.
Специалист французской компании Quarkslab Адриен Гине (Adrien Guinet) нашел способ расшифровать пораженные вирусом-вымогателем WannaCry данные. Об этом он сообщил в опубликованной на GitHub инструкции.
Гине обнаружил баг в операционной системе Windows XP, о существовании которого, судя по всему, создатели WannaCry даже не догадывались. По его словам, ошибка позволяет извлечь из памяти компьютера специальный ключ RSA, необходимый для расшифровки пораженных данных.
Гине обнаружил баг в операционной системе Windows XP, о существовании которого, судя по всему, создатели WannaCry даже не догадывались. По его словам, ошибка позволяет извлечь из памяти компьютера специальный ключ RSA, необходимый для расшифровки пораженных данных.
I got to finish the full decryption process, but I confirm that, in this case, the private key can recovered on an XP system #wannacry!! pic.twitter.com/QiB3Q1NYpS
— Adrien Guinet (@adriengnt) May 18, 2017
Специалист отмечает, что его метод, который получил название Wannakey, работает только с Windows XP, поэтому рекомендует выбрать совместимость с XP в свойствах файла. «Если вам повезет, то ключ все еще остался в памяти», — заявляет он.
Сам Гине уже успел расшифровать файлы на нескольких зараженных компьютерах.
12 мая пользователи по всему миру пожаловались на сбой работы компьютеров из-за массовой атаки вируса-вымогателя WanaCrypt0r 2.0, также известного как WCry и WannaCry.
По последним данным, жертвами злоумышленников стали около 300 тысяч человек. В основном речь идет о пользователях из России, Европы, США, Китая и Латинской Америки.
Вирус-вымогатель проникает в компьютер на Windows, шифрует файлы и требует выкуп за их расшифровку. Несмотря на то что его распространение удалось остановить, специалисты уверены, что если хакеры изменят исходный код, то он продолжит распространяться.
Первый раз выкладываю статью, прошу сильно не пинаться!
Сам Гине уже успел расшифровать файлы на нескольких зараженных компьютерах.
12 мая пользователи по всему миру пожаловались на сбой работы компьютеров из-за массовой атаки вируса-вымогателя WanaCrypt0r 2.0, также известного как WCry и WannaCry.
По последним данным, жертвами злоумышленников стали около 300 тысяч человек. В основном речь идет о пользователях из России, Европы, США, Китая и Латинской Америки.
Вирус-вымогатель проникает в компьютер на Windows, шифрует файлы и требует выкуп за их расшифровку. Несмотря на то что его распространение удалось остановить, специалисты уверены, что если хакеры изменят исходный код, то он продолжит распространяться.
Первый раз выкладываю статью, прошу сильно не пинаться!
Метки: #Windows #wannacry #вирусы #вымогатели
Используйте теневые копии и бекапы и будет вам счастье.. А вообще не плохо было бы обновляться своевременно, чтобы подобной х избегать.
Только бэкапы недоступные из основной системы. Где-то на geektimes писали, что этот вирус не только шифрует файлы, но и уничтожает теневые копии.
Отключите у себя SMB1 и будет вам счастье (если сами несчастье не притащите). Он так-то и не нужен совсем, только для совместимости со старыми windows и старыми линуксами. Всё, что новее Windows XP или имеет не самую древнюю самбу отлично поддерживает SMB2.
К сожалению, некоторые вендоры упорно не делают SBM2 и выше. Например сетевые сканеры-мфу.
Сейчас то можно эту херню подхватить или нет!???!!! Кто нить знает?
Да можно, к нам на фирму до сих пор письма с этим вымогателем от мтс приходят (сегодня одно пришло), походу жив еще помаленьку.
Все начинается с не грамотного пользователя. Если есть дурак, то никакая система не устоит, в том числе и Linux. У меня пару раз запускали акт сверки:) Ни расширение, ни значок не знакомый, ни смущали. Ну запретил wscript.exe, но от всего нет защиты, ну если только умерщвление юзверей и очистка генофонда
кхм. мой способ лучше. Под линухом отлично запускаются все нужные проги, а вирусы, внезапно, нет.
ну насчёт "дороже обходится" -- считать надо для конкретного случая. типичная контора типичной небольшой организации линухом обеспечивается полностью, ибо там всех нужд-то -- ворд/аналог, ёксель/аналог, да браузер (в котором, кстати, можно использовать гугл докс, который тоже вполне полностью закрывает все требования небольшой конторы). плюс 1С, которая есть под линух (впрочем, бухам на один-два компа можно и вантуз поставить)
да, ворд (до 2003. поздние -- говно) лучше либры, но 99.999999% пользователей об этом не знают, поскольку этими функциями пользоваться не умеют. Вообще, и под виндой штатного Wordpad для большинства задач (которые посильны для типичного планктона) достаточно. если б он нормально с документами формата ворда работал, и ворд не надо было б ставить.
насчёт видео -- хз, если заниматься видеомонтажом или чем-то подобным, может сложности и будут, а именно для "типового домашнего применения" чота не заметил я сложностей, нормально смотрю и диски, и скачанное с торрентов кинишко в разных форматах. только с WMV/WMA заметил проблему -- почему-то у штатного плеера кодеки не встали, пришлось поставить VLC и смотреть в нём.
Вот сейчас обидно было
про банк клиент забыли а это зачастую гимор, знаю по своему опыту. Видел банк клиенты как "стандартные" BSS так и на лотуск и какое то самописное чудо к которому давали MS SQL полноценный. Опять таки есть вэб клиенты но они используют актив икс собственно как и сдача отчетности их использует. Всякий софт типа гекторстроитель который с трудом под вин8 8,1 работает, или смета ру. У меня богатый опыт работы с разнообразным софтом :)
ну банк-клиент, строго говоря, не является ОФИСНОЙ программой -- точно так же, как не являются офисными программами фотошоп, автокад и стопиццот других.
Зачем, к примеру, секретарше, сотруднику отдела логистики или завхозу все эти навороты? Для работы им нужна почта, интернет, ворд с ёкселем, иногда пдф-ридер, ну и мессенджеры -- аська, скайп, вайбер, вацап, чем там ещё люди пользуются... всё это есть в линух.
А банк-клиенты -- это можно на том же компе с виндой, на котором 1С стоИт. И сервер терминалов туда же, клиенты для него есть и под нормальные ОС.
насчёт гектор-строителя, раньше дел не имел, специально посмотрел обзоры, качнул демку...
Людям, которые сделали эту херню, я не доверю и чистку сортиров, не то что какую-то высокоинтеллектуальную работу, вроде забивания гвоздей. Тех же, кто допустил этих ... к компам, надо в поликлинику на опыты сдать, без вариантов.
Банк клиент в терминале виндовом ? Не забываем что это дорого. Во вторых в некоторых организация счета могут быть в нескольких банках и в одной организции может быть не 1юрлицо и все эти ключи ставить на 1 комп (прошу заметить что слово сервер вы не упомянули).? Как то мягко скажем не безопасно!
Про гектор. Это одна из немногих, сертифицированных, программ для расчетов. ТАк что выбора мягко скажем не много !
"...Найден способ победить поразивший весь мир вирус-вымогатель..."
"...работает только с Windows XP..."
"...Если вам повезет..."
"...успел расшифровать файлы на нескольких зараженных компьютерах..."
Весь мир... только XP... несколько компьютеров.
"...Найден способ победить поразивший весь мир вирус-вымогатель..."
Данный вирус распространяется по всему Миру!
"...работает только с Windows XP..."
Тут пишется что метод по выявлению ключа для расшифровки сработал только на Windows XP.
"...Если вам повезет..."
Бывает что совместимость при запуске некоторых программ это не работает.
"...успел расшифровать файлы на нескольких зараженных компьютерах..."
Ну только те которые у него есть!
Весь мир... только XP... несколько компьютеров.
Аркен. Я прекрасно понял смысл поста. Просто меня несколько развеселил заголовок. Это часто встречается в современных СМИ. Типа, "ученые победили рак!" Начинаешь читать - только рак кожи, только в ранней стадии, только на подопытных крысах. Но заголовок! " ПОБЕДИЛИ РАК!
Так и здесь. Найден способ победить поразивший ВЕСЬ МИР вирус. Но в итоге - только на XP, если повезёт и т.д. :)
Ну я думаю это тоже прогресс
Пишут что АНБ США знало об этой уязвимости и именно оттуда и пошла утечка. В конце концов данные попали хакерам, которые и сотворили этот вирусняк.
А само АНБ тоже видимо на всякий случай имело ПО для того чтобы использовать эту уязвимость.
блин... в новостях всякие "эксперты" начали пугать
-Ой! это новая мировая кибервойна!!!!
-Все под угрозой!
-Это СТРАШНОЕ оружие!
ну и когда втирают про какое то средство для стариков, ну тут уже просто внимание не обращаешь, и так понятно, что это бред полный, а тут, эксперты по безопасности (судя по всему официальные) начинают пугать народ, и им это удалось,
ну допустим мои знакомые начали меня спрашивать об этом, ну т.е. я сам почувствовал, что с телика этим экспертам удалось нагнать жути.
Да война эта кибервойна идет еще с эпохи DOS, если не раньше.
И лечиться простым и эффективным способом, который называется - резервное копирование
И даже если подцепите заразу, там вирус-вымогатель или еще что,
ну и черт с ним! снести операционку и бекап развернуть
есть даже куча готовых программ, которые это автоматизируют, и все! эти вирусы теряют смысл!
А если вы не делаете резервный копий, ну тогда и поделом Вам, что потеряли данные, значит они для вас не важны.
Самое хорошее уже в том, что этот вирус не венерический. Его можно прибить молотком.
Вопрос чайника, заражается только системный диск или все?
Заражается все к чему вирус под учетной записью пользователя может дотянуться...
оно не заражается. оно шифруется, почитайте про RSA шифрование. ключ во веки вечные не подобрать.
люди делятся на два типа: те кто уже делают бэкап и те кто ещё не делают бэкап.
Количество резервных копий в классификации не участвует?
Те, кто делают бэкап, делятся на два типа: тех, кто делает один бэкап, и тех, кто делает несколько бэкапов.
Те, кто делает бэкап на диск С и тех кто делает бэкап на внешний диск.
Данные у которых нет резервных копий = ненужны
Как я прочитал когда-то в журнале: Жесткие диски делятся на два типа: которые умерли и которые умрут.
Справедливости ради за 10 лет админства, видел сотню дохлых блоков питания, десяток дохлых материнских плат, а вот дохлый жесткий диск раза два.
Есть такое. Но видел дохлых жестких дисков немного. Обычно не запускается/не запускается новый, муха СС, прогрессирующие бэды. Но я о другом - жесткий диск - это дорогое устройство, которое рано или поздно умрет. А самое дорогое - это данные на этом жестком диске. Так выпьем же за резервные копии!