Записи Друзья Комментарии
Н НИНА
Аватар Н_НИНА

 -Интересы

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 18.11.2009
Записей: 11689
Комментариев: 54612
Написано: 97266


WanaDecryptor - вирусная атака по всему миру: как защитить свой компьютер?

Воскресенье, 14 Мая 2017 г. 11:39 + в цитатник
Politikus.ru
Главная > События в мире > WanaDecryptor - вирусная атака по всему миру: как защитить свой компьютер?

3537344_1494717863_wanadecryptor_1 (700x505, 98Kb)

WanaDecryptor - вирусная атака по всему миру: как защитить свой компьютер?

 
За последние пару дней в мире наблюдается массовая истерия по поводу заражения компьютеров новым вирусом WanaDecrypt0r. Ни один из известных антивирусов не могут спасти компьютер и данные жертвы. WanaDecrypt0r шифрует все ваши важные файлы: фото, видео, тексты и пр. и требует выкуп за дешифрацию с угрозой удалить всё. По сообщению Kaspersky Lab, на данный момент пострадали компьютеры жертв в 47 странах, всего более 45000 атак. Операционные системы от Windows XP до Windows 10, включая их серверные аналоги. Поражены машины в больницах в Великобритании, испанской телекоммуникационной компании Telefonica, немецкой Deutsche Bahn (аналог РЖД), американской компании доставки FedEx. В России затронуты сети Мегафон, МВД и Следкома. Кто-то пишет, что и Сбербанк тоже пострадал. Подробнее о проблеме можете почитать на IT-сайтах: https://habrahabr.ru/post/328548/ и https://geektimes.ru/post/289115/, кому надо попроще - на ТАСС http://tass.ru/proisshestviya/4248806 На этих сайтах указывается, что заражены компьютеры со статическими IP. Симптомы заражения: - частые перезагрузки; - BSOD (синий экран смерти); - неожиданные окна с напоминаем сохранить свои файлы на внешних носителях и в облаке (таким образом вирус пытается распространиться дальше за пределы вашего компьютера); - периодическая загрузка процессора на 100% (вирус шифрует данные). Если вы наблюдаете все эти симптомы, то немедленно выключайте компьютер... Нет-нет, погодите! Дочитайте следующий абзац!!! Отключите интернет соединение, проведите проверку антивирусом, найдите эту дрянь и прихлопните. Скорее всего у вас пропадут некоторые файлы и они будут заменены на другие, зашифрованные. Сохраните их. После удаление вируса, пробуйте восстановить данные какой-нибудь программой по восстановлению. Например, вот этой - R-Lab, она бесплатна. Запомните, дешифратора пока нет. Привожу короткую инструкцию для проверки и превентивной защиты от заражения, информация взята с Kaspersky Lab Forum: Рекомендации по лечению: - Убедитесь, что у вас включён антивирус. - Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке. - Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности». - Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010. - Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО. Коротко: - установить обновление MS17-010; - порты 139, 445 немедленно заблокировать на входящий трафик (в любом фаерволе). Вот так, сбивчиво, наспех. Берегите себя!

Источник: http://politikus.ru/events/94526-wanadecryptor-vir...-zaschitit-svoy-kompyuter.html
Politikus.ru

 

Рубрики:  мой мир/мой компьютер
котята
Метки:  

Процитировано 17 раз
Понравилось: 26 пользователям
Нравится

Комментировать К дневнику Страницы: [1] [Новые]
СА-МАРА   обратиться по имени Воскресенье, 14 Мая 2017 г. 17:21 (ссылка)
хорошо если рядом прграммист он все сделает , а так что за порты и с чем их едят!!!!!!!!
Ответить С цитатой В цитатник
Перейти к дневнику

Воскресенье, 14 Мая 2017 г. 18:26ссылка
Н_НИНА
СА-МАРА, надо иметь своего мастера и звонить ему, вот 5 вирусов я вчера сама удалила антивирусником и комп перестал глючить
ОтветитьС цитатойВ цитатникОбратиться по имени
Перейти к дневнику

Воскресенье, 14 Мая 2017 г. 19:12ссылка
СА-МАРА
Надо тложе проверить!!!!!!!!!!!!!!
ОтветитьС цитатойВ цитатникОбратиться по имени
Talya6   обратиться по имени Воскресенье, 14 Мая 2017 г. 21:56 (ссылка)
Для меня темный лес-патч (MS17-010)
Ответить С цитатой В цитатник
alex_lama   обратиться по имени Понедельник, 15 Мая 2017 г. 09:41 (ссылка)
не нужно много ума понять что атаки организуют производители антивирусных программ! которые работают под руководством спецслужб страны! например ефрейтор касперский пишет как вирусы так и антивирусы к своим вирусам, не забывая писать микрокоды по доступу к информации пользователей и крышует его фсб россии! а для защиты своей техники от таких придурков нужно ставить операционную систему из клона UNIX какой Вам понравится из Линуксов! они не подвержены вирусным атакам горе писак и спецслужбам! винда себя изжила, и в этом даже сама майкрософт призналась, престав поддерживать только что испечённую винду №10!
Ответить С цитатой В цитатник
Liudmila_Sceglova   обратиться по имени Понедельник, 15 Мая 2017 г. 12:37 (ссылка)
Приветствую,благодарю и желаю удачного понедельника!
Ответить С цитатой В цитатник
Stitarch   обратиться по имени Вторник, 16 Мая 2017 г. 00:58 (ссылка)
Добавлю к сказанному.Визуально вирус- это квадрат как индентификационный код.То бишь квадрат разбит на множество маленьких квадратов,заштрихованных или нет.
Ни чего не спасёт,он размножается самостоятельно.На диске их можно обнаружить множество.
Инфу нужно приучиться хранить на отдельных носителях.А для инета только один диск и желательно с малым количеством гигов.Это для того,чтобы можно было быстро форматировать даже мало будет одного раза. И второе,чтобы нужную инфу много не накапливать.
К стати,он может даже попадать с видио на ком. При просмотре видио он отображается сразу.
А применили его именно наши Российские спецслужбы.Для, так сказать, маркировки неблагонадёжных.
Ответить С цитатой В цитатник
Stitarch   обратиться по имени Вторник, 16 Мая 2017 г. 01:09 (ссылка)
Да, ещё, сидит он в БИОСЕ.
Чтобы его убрать необходимо,отключить ,при "сносе" операционки-батарейку,которая находится на материнке.
Затем несколько раз нажать на кнопку включение кома.Затем подождать минут5-10 повторить снова,чтобы разрядились конденсаторы материнки и видиокарте. Форматировать жёсткий желательно старой оперативкой(ЭКСПИШКОЙ),либо ЛИНУКСОМ.
Только после этого устанавливать 7-10 виндовс.
Не сделав это вы всегда будите под прицелом.
Ответить С цитатой В цитатник
Stitarch   обратиться по имени Вторник, 16 Мая 2017 г. 01:37 (ссылка)
Дополняю.
Такой же бякой вас "награждают"когда вы голосуете на интернет сайтах,за кого либо.При нажатии клавиши,за или против,вас просят сгенерировать код.Тем самым вы сами ставите в свой БИОС эту бяку.Она может сразу отразится в папке загрузки.А уже потом плодится по кому.
Если пропустили, то нужно сразу выключить из розетки вилку,тем самым отключить ком.Затем включить ком через клавишу Ф8,в безопасном режиме.И искать эту бяку. Искать просто,смотрите на дату и время поступления на ком файла,он всегда отражается при загрузке. Для чего так,этот вирус должен связаться с комом хозяина,получить свой "утрировано" номер.В связи с чем,по принципу майкроссофта для него выделяется отдельная линия,для связи. И даже если у вас жёсткий объёмом в несколько террабайтов,его могут скачать с вашего кома за несколько минут.
Как уберечься? Применяйте VirtualBox для работе в инете, shadow_defender, Super Hide IP, VPN Проект SoftEther.
О работе этих прог вы можете ознакомиться в инете.
У д а ч и всем.
Ответить С цитатой В цитатник
Комментировать К дневнику Страницы: [1] [Новые]
 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку


О проекте