Добрый день, помогите пожалуйста, ребенок где-то с интернета завел вирус, который почти в каждой папке сменил разрешения фото, видео и аудио файлов на .WNCRY и оставил 2 своих файла, txt и exe, где просили на английском языке перевести 300$ им на адрес и они все вернут
авастом все почистил, но файлы с расширениями, не читаются, не проигрываются и т.д. при смене расширения оказываются битыми, подскажите, что делать
на форуме поискал и не нашел к сожалению подсказок
О, вы счастливчик. Сегодня с утра весь интернет гудит:
http://www.aif.ru/society/web/snouden_prokommentiroval_masshtabnuyu_kiberataku_na_kompyutery_po_vsemu_miru
https://www.dp.ru/a/2017/05/12/Meduza_Megafon_12_maja
http://tass.ru/proisshestviya/4249481
Ит.д. и т.п.
Форматируйте диск и устанавливайте чистую систему с нуля. Соболезную.
https://www.nomoreransom.org/ - попробуйте тут
Скажите пожалуйста, антивирус был какой установлен? Или не был? Если был то какой?
Пр домен понятно временная заплатка для всех.
Но интересует способ взлома - запуск/просмотр файла с вирусом ? Типа вложения в эмэйл,etc
п.с.
И среагирует антивирус Аваст на запуск этого вируса ?
Эта вирусная атака вынудила Microsoft выпустить патч даже для Windows XP, которая не поддерживается с 2014г.
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
…Учитывая потенциальное влияние на клиентов и их бизнес, мы приняли решение сделать обновление безопасности для платформ…Windows XP, Windows 8 и Windows Server 2003, которые доступны для загрузки:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Да, кто знает инфу
Кто нашел ссылку на хабре или еще где, где написано как начинается атака ?
Нужна инфа как начиналось с сканированием сетей по уязвимости ?
Я не думаю что такая массовость - это письма по почте
Это четко запланированная акция и думаю был скан сетей
xdomovoy, здравствуйте и добро пожаловать на форум!
Шанс на восстановление данных есть только в том случае, если не были затерты теневые копии. Для этого можно использовать программы ShadowExplorer или PhotoRec.
Размещу цитату
Вирус представляет собой новую версию WannaCry (WNCRY) и называется Wana Decrypt0r 2.0. Есть несколько способов заразить им компьютер. Вредоносное программное обеспечение может прийти по электронной почте или пользователь рискует случайно скачать его сам — например, загрузив что-то пиратское с торрентов, открыв окно с поддельным обновлением и скачав ложные файлы установки.Но основным вариантом становятся отправленные на электронную почту письма. Жертва получает инфекцию, кликнув по вредоносному вложению. Чаще всего речь идёт о файлах с расширениями js и exe, а также документах с вредоносными макросами (например, файлах Microsoft Word).
https://forum.avast.com/index.php?topic=202335.msg1393916#msg1393916