Найден способ победить поразивший весь мир вирус-вымогатель

Автор:

22 мая 2017 10:04

Метки: Windows wannacry вирусы вымогатели

4311

Найден способ победить поразивший весь мир вирус-вымогатель

Источник:

Специалист французской компании Quarkslab Адриен Гине (Adrien Guinet) нашел способ расшифровать пораженные вирусом-вымогателем WannaCry данные. Об этом он сообщил в опубликованной на GitHub инструкции.
Гине обнаружил баг в операционной системе Windows XP, о существовании которого, судя по всему, создатели WannaCry даже не догадывались. По его словам, ошибка позволяет извлечь из памяти компьютера специальный ключ RSA, необходимый для расшифровки пораженных данных.

I got to finish the full decryption process, but I confirm that, in this case, the private key can recovered on an XP system #wannacry!! pic.twitter.com/QiB3Q1NYpS
— Adrien Guinet (@adriengnt) May 18, 2017

Специалист отмечает, что его метод, который получил название Wannakey, работает только с Windows XP, поэтому рекомендует выбрать совместимость с XP в свойствах файла. «Если вам повезет, то ключ все еще остался в памяти», — заявляет он.
Сам Гине уже успел расшифровать файлы на нескольких зараженных компьютерах.
12 мая пользователи по всему миру пожаловались на сбой работы компьютеров из-за массовой атаки вируса-вымогателя WanaCrypt0r 2.0, также известного как WCry и WannaCry.
По последним данным, жертвами злоумышленников стали около 300 тысяч человек. В основном речь идет о пользователях из России, Европы, США, Китая и Латинской Америки.
Вирус-вымогатель проникает в компьютер на Windows, шифрует файлы и требует выкуп за их расшифровку. Несмотря на то что его распространение удалось остановить, специалисты уверены, что если хакеры изменят исходный код, то он продолжит распространяться.

Первый раз выкладываю статью, прошу сильно не пинаться!

Источник:

Ссылки по теме:

Метки: Windows wannacry вирусы вымогатели

А что вы думаете об этом?

Фото Видео Демотиватор Мем ЛОЛ Twitter Instagram Аудио

Отправить комментарий в Вконтакте

Правила

!!! Оскорбления в комментариях автора поста или собеседника. Комментарий скрывается из ленты, автору выписывается бан на неделю. Допускаются более свободные споры в ленте с политикой, но в доступных, не нарушающих УК РФ, пределах.

! Мат на картинке/в комментарии. Ваш комментарий будет скрыт. При злоупотреблении возможен бан.

! Флуд - дублирующиеся комментарии от одного и того же пользователя в разных постах, систематические ложные вызовы модераторов с помощью функции @moderator, необоснованные обращения в техническую поддержку сайта, комментарии не несущие смысловой нагрузки и состоящие из хаотичного набора букв. Санкции - предупреждение с дальнейшим баном при рецидиве.

! Публикация рекламных постов. Несогласованное размещение рекламного материала, влечет незамедлительную приостановку действий учетной записи пользователя.

! Публикация материала, запрещенного на территории РФ и преследуемого УК РФ. Незамедлительная приостановка действия учетной записи пользователя.

! Мультиаккаунты. Использование нескольких активных аккаунтов, принадлежащих одному пользователю (исключение - дополнительный аккаунт для обращения в тех. поддержку при блокировке основного аккаунта) запрещено. За нарушение предусмотрено отключение основного аккаунта с возможной дальнейшей блокировкой любого аккаунта от данного пользователя.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Фото Видео Демотиватор Мем ЛОЛ Twitter Instagram Audio

Отправить комментарий в: Вконтакте Отправить комментарий в Вконтакте

Правила

! Мат на картинке/в комментарии. Ваш комментарий будет скрыт. При злоупотреблении возможен бан.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

44 комментария

Сначала новые

Сначала лучшие Сначала старые

Лучший комментарий

224

Дмитрий 8 лет назад

люди делятся на два типа: те кто уже делают бэкап и те кто ещё не делают бэкап.

Ответить • Ссылка • Пожаловаться •

Показать ещё 5 ответов (из 8)

196

Angoim 8 лет назад

Используйте теневые копии и бекапы и будет вам счастье.. А вообще не плохо было бы обновляться своевременно, чтобы подобной х избегать.

Ответить • Ссылка • Пожаловаться •

963

_nix_ Angoim 8 лет назад

Только бэкапы недоступные из основной системы. Где-то на geektimes писали, что этот вирус не только шифрует файлы, но и уничтожает теневые копии.

-1

Ответить • Ссылка • Пожаловаться •

fvm 8 лет назад

Отключите у себя SMB1 и будет вам счастье (если сами несчастье не притащите). Он так-то и не нужен совсем, только для совместимости со старыми windows и старыми линуксами. Всё, что новее Windows XP или имеет не самую древнюю самбу отлично поддерживает SMB2.

Ответить • Ссылка • Пожаловаться •

Annabelle Smith fvm 8 лет назад

К сожалению, некоторые вендоры упорно не делают SBM2 и выше. Например сетевые сканеры-мфу.

Ответить • Ссылка • Пожаловаться •

Элвис 8 лет назад

Сейчас то можно эту херню подхватить или нет!???!!! Кто нить знает?

Ответить • Ссылка • Пожаловаться •

27k

Bayker Элвис 8 лет назад

Да можно, к нам на фирму до сих пор письма с этим вымогателем от мтс приходят (сегодня одно пришло), походу жив еще помаленьку.

Ответить • Ссылка • Пожаловаться •

28k

EvilHomer 8 лет назад

Все начинается с не грамотного пользователя. Если есть дурак, то никакая система не устоит, в том числе и Linux. У меня пару раз запускали акт сверки:) Ни расширение, ни значок не знакомый, ни смущали. Ну запретил wscript.exe, но от всего нет защиты, ну если только умерщвление юзверей и очистка генофонда

Ответить • Ссылка • Пожаловаться •

Будувщий Ымпиратор Голактеги 8 лет назад

кхм. мой способ лучше. Под линухом отлично запускаются все нужные проги, а вирусы, внезапно, нет.

Ответить • Ссылка • Пожаловаться •

Показать ещё 5 ответов (из 11)

Будувщий Ымпиратор Голактеги st2004 8 лет назад

ну насчёт "дороже обходится" -- считать надо для конкретного случая. типичная контора типичной небольшой организации линухом обеспечивается полностью, ибо там всех нужд-то -- ворд/аналог, ёксель/аналог, да браузер (в котором, кстати, можно использовать гугл докс, который тоже вполне полностью закрывает все требования небольшой конторы). плюс 1С, которая есть под линух (впрочем, бухам на один-два компа можно и вантуз поставить)
да, ворд (до 2003. поздние -- говно) лучше либры, но 99.999999% пользователей об этом не знают, поскольку этими функциями пользоваться не умеют. Вообще, и под виндой штатного Wordpad для большинства задач (которые посильны для типичного планктона) достаточно. если б он нормально с документами формата ворда работал, и ворд не надо было б ставить.

насчёт видео -- хз, если заниматься видеомонтажом или чем-то подобным, может сложности и будут, а именно для "типового домашнего применения" чота не заметил я сложностей, нормально смотрю и диски, и скачанное с торрентов кинишко в разных форматах. только с WMV/WMA заметил проблему -- почему-то у штатного плеера кодеки не встали, пришлось поставить VLC и смотреть в нём.

Ответить • Ссылка • Пожаловаться •

27k

Bayker Будувщий Ымпиратор Голактеги 8 лет назад

Вот сейчас обидно было

Ответить • Ссылка • Пожаловаться •

Александр Будувщий Ымпиратор Голактеги 8 лет назад

про банк клиент забыли а это зачастую гимор, знаю по своему опыту. Видел банк клиенты как "стандартные" BSS так и на лотуск и какое то самописное чудо к которому давали MS SQL полноценный. Опять таки есть вэб клиенты но они используют актив икс собственно как и сдача отчетности их использует. Всякий софт типа гекторстроитель который с трудом под вин8 8,1 работает, или смета ру. У меня богатый опыт работы с разнообразным софтом :)

Ответить • Ссылка • Пожаловаться •

Будувщий Ымпиратор Голактеги Александр 8 лет назад

ну банк-клиент, строго говоря, не является ОФИСНОЙ программой -- точно так же, как не являются офисными программами фотошоп, автокад и стопиццот других.
Зачем, к примеру, секретарше, сотруднику отдела логистики или завхозу все эти навороты? Для работы им нужна почта, интернет, ворд с ёкселем, иногда пдф-ридер, ну и мессенджеры -- аська, скайп, вайбер, вацап, чем там ещё люди пользуются... всё это есть в линух.
А банк-клиенты -- это можно на том же компе с виндой, на котором 1С стоИт. И сервер терминалов туда же, клиенты для него есть и под нормальные ОС.

насчёт гектор-строителя, раньше дел не имел, специально посмотрел обзоры, качнул демку...
Людям, которые сделали эту херню, я не доверю и чистку сортиров, не то что какую-то высокоинтеллектуальную работу, вроде забивания гвоздей. Тех же, кто допустил этих ... к компам, надо в поликлинику на опыты сдать, без вариантов.

Ответить • Ссылка • Пожаловаться •

Александр Будувщий Ымпиратор Голактеги 8 лет назад

Банк клиент в терминале виндовом ? Не забываем что это дорого. Во вторых в некоторых организация счета могут быть в нескольких банках и в одной организции может быть не 1юрлицо и все эти ключи ставить на 1 комп (прошу заметить что слово сервер вы не упомянули).? Как то мягко скажем не безопасно!
Про гектор. Это одна из немногих, сертифицированных, программ для расчетов. ТАк что выбора мягко скажем не много !

Ответить • Ссылка • Пожаловаться •

14k

Katso 8 лет назад

"...Найден способ победить поразивший весь мир вирус-вымогатель..."

"...работает только с Windows XP..."

"...Если вам повезет..."

"...успел расшифровать файлы на нескольких зараженных компьютерах..."

Весь мир... только XP... несколько компьютеров.

Ответить • Ссылка • Пожаловаться •

Roziyev Arken Автор поста Katso 8 лет назад

"...Найден способ победить поразивший весь мир вирус-вымогатель..."
Данный вирус распространяется по всему Миру!
"...работает только с Windows XP..."
Тут пишется что метод по выявлению ключа для расшифровки сработал только на Windows XP.
"...Если вам повезет..."
Бывает что совместимость при запуске некоторых программ это не работает.
"...успел расшифровать файлы на нескольких зараженных компьютерах..."
Ну только те которые у него есть!

Весь мир... только XP... несколько компьютеров.

Ответить • Ссылка • Пожаловаться •

14k

Katso Roziyev Arken 8 лет назад

Аркен. Я прекрасно понял смысл поста. Просто меня несколько развеселил заголовок. Это часто встречается в современных СМИ. Типа, "ученые победили рак!" Начинаешь читать - только рак кожи, только в ранней стадии, только на подопытных крысах. Но заголовок! " ПОБЕДИЛИ РАК!
Так и здесь. Найден способ победить поразивший ВЕСЬ МИР вирус. Но в итоге - только на XP, если повезёт и т.д. :)

Ответить • Ссылка • Пожаловаться •

Roziyev Arken Автор поста Katso 8 лет назад

Ну я думаю это тоже прогресс

Ответить • Ссылка • Пожаловаться •

13k

Konstantin 8 лет назад

Пишут что АНБ США знало об этой уязвимости и именно оттуда и пошла утечка. В конце концов данные попали хакерам, которые и сотворили этот вирусняк.
А само АНБ тоже видимо на всякий случай имело ПО для того чтобы использовать эту уязвимость.

Ответить • Ссылка • Пожаловаться •

ВладимирПоздняков 8 лет назад

блин... в новостях всякие "эксперты" начали пугать
-Ой! это новая мировая кибервойна!!!!
-Все под угрозой!
-Это СТРАШНОЕ оружие!
ну и когда втирают про какое то средство для стариков, ну тут уже просто внимание не обращаешь, и так понятно, что это бред полный, а тут, эксперты по безопасности (судя по всему официальные) начинают пугать народ, и им это удалось,
ну допустим мои знакомые начали меня спрашивать об этом, ну т.е. я сам почувствовал, что с телика этим экспертам удалось нагнать жути.

Да война эта кибервойна идет еще с эпохи DOS, если не раньше.
И лечиться простым и эффективным способом, который называется - резервное копирование

И даже если подцепите заразу, там вирус-вымогатель или еще что,
ну и черт с ним! снести операционку и бекап развернуть

есть даже куча готовых программ, которые это автоматизируют, и все! эти вирусы теряют смысл!

А если вы не делаете резервный копий, ну тогда и поделом Вам, что потеряли данные, значит они для вас не важны.

-3

Ответить • Ссылка • Пожаловаться •