WannaCrypt: шеф, все пропало?

Закодировать всё

добавить в избранное

WannaCrypt: шеф, все пропало?

Прочитали: 10454 Комментариев: 106 Рейтинг: 169

16 мая 2017

Вечер пятницы 12 мая 2017 года, системные администраторы уже разошлись по домам, а пользователи расслабились… И вдруг – шокирующая новость о массовом заражении шифровальщиком WannaCrypt. О самом энкодере мы расскажем особо, а сейчас поговорим о том, что делать, если тревожит вопрос: детектирует ли мой антивирус описанную угрозу?

К сожалению, не все новости настолько информативны, чтобы хотя бы приблизительно опознать угрозу (туман скрывает вариацию хорошо известного троянца, «еще один вариант шифровальщика»). Дело упрощается, когда в новости присутствуют хеши, – строчки, однозначно идентифицирующие некий файл. В данном случае – файлы, входящие в троянца или иной тип вредоносного ПО.

Для первого варианта WannaCrypt список хешей (поскольку мы говорим только об алгоритме действий, то ниже приведены хеши только части файлов) выглядит так:

Name : 07c44729e2c570b37db695323249474831f5861d45318bf49ccf5d2f5c8ea1cd

LastWriteTime : 5/14/2017 5:56:00 PM

MD5 : D724D8CC6420F06E8A48752F0DA11C66

SHA2 : 07C44729E2C570B37DB695323249474831F5861D45318BF49CCF5D2F5C8EA1CD

Length : 3723264
Name : 24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c

LastWriteTime : 5/13/2017 7:26:44 AM

MD5 : DB349B97C37D22F5EA1D1841E3C89EB4

SHA2 : 24D004A104D4D54034DBCFFC2A4B19A11F39008A575AA614EA04703480B1022C

Length : 3723264
Name : 32f24601153be0885f11d62e0a8a2f0280a2034fc981d8184180c5d3b1b9e8cf

LastWriteTime : 5/14/2017 4:11:45 PM

MD5 : D5DCD28612F4D6FFCA0CFEAEFD606BCF

SHA2 : 32F24601153BE0885F11D62E0A8A2F0280A2034FC981D8184180C5D3B1B9E8CF

Length : 3723264

Далее для получения подробностей нужно открыть сайт virustotal.com и перейти на закладку Поиск:

Здесь вводим в строку поиска имеющийся хеш

и получаем результат:

#Trojan.Encoder #шифровальщик

Антивирусная правДА! рекомендует

Если Dr.Web – ваш антивирус, то данная волна атаки WannaCrypt не стала вашей головной болью. Но расслабляться не следует.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Toma
19:26:37 2018-11-08

Да, Dr.Web – мой антивирус!

Денисенко Павел Андреевич
13:37:37 2018-08-05

Dr.Web поможет нам во всем.

Неуёмный Обыватель Собкор
03:07:39 2018-07-04

" данная волна атаки WannaCrypt не стала вашей головной болью. Но расслабляться не следует." - будущее угадано?
Мы не расслабляемся. Ну кроме кавалеристов-победистов.

alex-diesel Собкор
13:47:42 2018-04-18

Ок, совет понят, расслабляться не будем.

Хотя, признаться, уже так тянет расслабиться, уже так надоело постоянно бдить, осторожничать и перестраховываться...

vasvet
20:55:28 2018-04-05

С Dr.Web можно чувствовать себя в безопасности.

Инквизитор
11:53:40 2017-08-02

>>Оказывается на вирустотал можно искать файлы по хешам, спасибо за информацию.
+1

Littlefish Собкор
21:03:46 2017-05-31

Оказывается на вирустотал можно искать файлы по хешам, спасибо за информацию.

Вячeслaв Собкор
11:03:13 2017-05-22

@bob123456, именно так. Червь, ищущий в сети компьютеры без обновлений и с сервисом расшаривания файлов. Но были сообщения, что его можно пересылать письмом - для проникновения во внутренние сети

Верните Неуёмного
11:01:09 2017-05-21

Людмила, как уже не раз говорилось, правда у всех своя. А истина слишком дорога и не каждый может себе её позволить.

Людмила
08:35:55 2017-05-20

в развитие темы, а также о: качестве журналистов, ценности и правдивости информации
http://www.silicon.fr/wannacry-seulement-trois-antivirus-protegent-exploit-eternalblue-175315.html
Заголовок гласит: Только три антивируса защищают от эксплойта EternalBlue. Кто эти герои сказано в статье. Приехали...

bob123456 Собкор
20:19:58 2017-05-19

Правильно ли я понимаю, что раз это червь, что даже скачивать вредоносный файл не надо - достаточно одного подключения к Интернету? И брандмауэр при этом не спасает?

ASAN
13:07:46 2017-05-19

Надо ставить DR WEB с криптографом и на всякий случай на Яндекс диск скидывать копию .И с незнакомых почтовых ящиков письма не открывать. И быть внимательным .

AntonIT
16:22:55 2017-05-18

Бэкап на оффлайн носители самая надежная защита ваших данных!

Stan
10:43:48 2017-05-18

Да, навредили!

recaro
09:26:37 2017-05-18

спасибо за ответ

Людмила
09:20:54 2017-05-18

@recaro,
к сожалению, наши аналитики считают, что они не смогут разработать дешифратор. Если у вас не было резервных копий, единственная возможность восстановления - выплата выкупа вымогателям.

recaro
09:10:55 2017-05-18

Как теперь восстановить данные?И возможно ли это вообще?

Леонид
22:08:16 2017-05-17

Главное не расслабляйтесь)

Кот
20:12:00 2017-05-17

Благодарю за защиту!

Людмила
11:23:23 2017-05-17

Обращаю внимание уважаемых читателей, интересующихся темой троянца, на статью вирусных аналитиков «Доктор Веб» https://news.drweb.ru/show/?i=11294&c=5&lng=ru&p=0

razgen Собкор
23:28:35 2017-05-16

@Геральт, с Днём рождения!

kyha4
23:27:54 2017-05-16

Не стала головной болью. Верно.

Andromeda
22:34:59 2017-05-16

Dr. Web - надёжный защитник.

aleks_ku
22:34:16 2017-05-16

экзотично

Альфа
22:26:24 2017-05-16

Опасность прошла стороной. Спасибо!

vla_va
22:24:20 2017-05-16

что пропало то?

Геральт Собкор
21:59:07 2017-05-16

Паучок защитит.

В...а
21:53:20 2017-05-16

для специалистов?

НинаК
21:27:41 2017-05-16

странный выпуск

orw_mikle
21:24:28 2017-05-16

Меня шифровальщик обошел стороной, ведь у меня установлен Dr.Web.

tigra Собкор
21:17:47 2017-05-16

@Cheshek, в Вашем случае - да, и не только роутер!!

ek
21:01:42 2017-05-16

почти ничего не понятно

kva-kva
20:44:55 2017-05-16

ожидал большой статьи про нашумевший случай

mk.insta
20:26:36 2017-05-16

эээ.. хэш чего?

krantroru
20:13:40 2017-05-16

Достаточно интересно. Спасибо.

La folle
19:43:50 2017-05-16

Актуальная статья!

Azat
18:32:28 2017-05-16

Dr.Web спасибо за защиту!

phkrant
18:21:40 2017-05-16

Спасибо, Dr.Web!
Друзей на Украине только жаль...

Шалтай Александр Болтай Собкор
18:04:00 2017-05-16

Отличная работа специалистов «Доктор Веб»! Без лишней шумихи и показухи.

EvgenyZ
17:58:26 2017-05-16

Спасибо! Dr.Web как всегда на высоте!

ada
17:50:54 2017-05-16

В свое время был сделан правильный выбор антивируса Dr.Web, а не другого российского продукта.

ivan.ivanov1904
17:39:11 2017-05-16

Эту "волну" преодолели без вопросов. Спасибо.

Hazal
17:33:58 2017-05-16

А ведь это плохо для пострадавших, что вероятность расшифровки равна нулю.

iAFC
17:32:10 2017-05-16

Это хорошо что доктор защищает.

Zulfat
17:30:56 2017-05-16

Спасибо Dr.Web за нашу защиту.

vum
17:29:57 2017-05-16

Мир становится сложнее...

О...ч
17:27:13 2017-05-16

Так и остальные из 51-го антивируса, тоже не [п]лохи.

markus leon
17:08:42 2017-05-16

Ну хоть рассказали, а то по телевизору стращают что мол вот страшный вирус гуляет, а у доктор Веба ни строчки вчера не было с утра.

Пaвeл Собкор
16:57:53 2017-05-16

О массовой проблеме с шифровальщиком WannaCrypt узнал только из СМИ.
Благодаря Dr.Web данная проблема прошла стороной! Спасибо «Доктор Веб»!

Людмила
16:43:47 2017-05-16

@Вячеслав,
ее не то что нет, ее точно не будет - наши так сказали.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

WannaCrypt: шеф, все пропало?

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей