WannaCrypt: шеф, все пропало?
16 мая 2017
Вечер пятницы 12 мая 2017 года, системные администраторы уже разошлись по домам, а пользователи расслабились… И вдруг – шокирующая новость о массовом заражении шифровальщиком WannaCrypt. О самом энкодере мы расскажем особо, а сейчас поговорим о том, что делать, если тревожит вопрос: детектирует ли мой антивирус описанную угрозу?
К сожалению, не все новости настолько информативны, чтобы хотя бы приблизительно опознать угрозу (туман скрывает вариацию хорошо известного троянца, «еще один вариант шифровальщика»). Дело упрощается, когда в новости присутствуют хеши, – строчки, однозначно идентифицирующие некий файл. В данном случае – файлы, входящие в троянца или иной тип вредоносного ПО.
Для первого варианта WannaCrypt список хешей (поскольку мы говорим только об алгоритме действий, то ниже приведены хеши только части файлов) выглядит так:
Name : 07c44729e2c570b37db695323249474831f5861d45318bf49ccf5d2f5c8ea1cd
LastWriteTime : 5/14/2017 5:56:00 PM
MD5 : D724D8CC6420F06E8A48752F0DA11C66
SHA2 : 07C44729E2C570B37DB695323249474831F5861D45318BF49CCF5D2F5C8EA1CD
Length : 3723264
Name : 24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c
LastWriteTime : 5/13/2017 7:26:44 AM
MD5 : DB349B97C37D22F5EA1D1841E3C89EB4
SHA2 : 24D004A104D4D54034DBCFFC2A4B19A11F39008A575AA614EA04703480B1022C
Length : 3723264
Name : 32f24601153be0885f11d62e0a8a2f0280a2034fc981d8184180c5d3b1b9e8cf
LastWriteTime : 5/14/2017 4:11:45 PM
MD5 : D5DCD28612F4D6FFCA0CFEAEFD606BCF
SHA2 : 32F24601153BE0885F11D62E0A8A2F0280A2034FC981D8184180C5D3B1B9E8CF
Length : 3723264
Далее для получения подробностей нужно открыть сайт virustotal.com и перейти на закладку Поиск:
Здесь вводим в строку поиска имеющийся хеш
и получаем результат:
#Trojan.Encoder #шифровальщикАнтивирусная правДА! рекомендует
Если Dr.Web – ваш антивирус, то данная волна атаки WannaCrypt не стала вашей головной болью. Но расслабляться не следует.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Toma
19:26:37 2018-11-08
Денисенко Павел Андреевич
13:37:37 2018-08-05
Неуёмный Обыватель
03:07:39 2018-07-04
Мы не расслабляемся. Ну кроме кавалеристов-победистов.
alex-diesel
13:47:42 2018-04-18
Хотя, признаться, уже так тянет расслабиться, уже так надоело постоянно бдить, осторожничать и перестраховываться...
vasvet
20:55:28 2018-04-05
Инквизитор
11:53:40 2017-08-02
+1
Littlefish
21:03:46 2017-05-31
Вячeслaв
11:03:13 2017-05-22
Верните Неуёмного
11:01:09 2017-05-21
Людмила
08:35:55 2017-05-20
http://www.silicon.fr/wannacry-seulement-trois-antivirus-protegent-exploit-eternalblue-175315.html
Заголовок гласит: Только три антивируса защищают от эксплойта EternalBlue. Кто эти герои сказано в статье. Приехали...
bob123456
20:19:58 2017-05-19
ASAN
13:07:46 2017-05-19
AntonIT
16:22:55 2017-05-18
Stan
10:43:48 2017-05-18
recaro
09:26:37 2017-05-18
Людмила
09:20:54 2017-05-18
к сожалению, наши аналитики считают, что они не смогут разработать дешифратор. Если у вас не было резервных копий, единственная возможность восстановления - выплата выкупа вымогателям.
recaro
09:10:55 2017-05-18
Леонид
22:08:16 2017-05-17
Кот
20:12:00 2017-05-17
Людмила
11:23:23 2017-05-17
razgen
23:28:35 2017-05-16
kyha4
23:27:54 2017-05-16
Andromeda
22:34:59 2017-05-16
aleks_ku
22:34:16 2017-05-16
Альфа
22:26:24 2017-05-16
vla_va
22:24:20 2017-05-16
Геральт
21:59:07 2017-05-16
В...а
21:53:20 2017-05-16
НинаК
21:27:41 2017-05-16
orw_mikle
21:24:28 2017-05-16
tigra
21:17:47 2017-05-16
ek
21:01:42 2017-05-16
kva-kva
20:44:55 2017-05-16
mk.insta
20:26:36 2017-05-16
krantroru
20:13:40 2017-05-16
La folle
19:43:50 2017-05-16
Azat
18:32:28 2017-05-16
phkrant
18:21:40 2017-05-16
Друзей на Украине только жаль...
Шалтай Александр Болтай
18:04:00 2017-05-16
EvgenyZ
17:58:26 2017-05-16
ada
17:50:54 2017-05-16
ivan.ivanov1904
17:39:11 2017-05-16
Hazal
17:33:58 2017-05-16
iAFC
17:32:10 2017-05-16
Zulfat
17:30:56 2017-05-16
vum
17:29:57 2017-05-16
О...ч
17:27:13 2017-05-16
markus leon
17:08:42 2017-05-16
Пaвeл
16:57:53 2017-05-16
Благодаря Dr.Web данная проблема прошла стороной! Спасибо «Доктор Веб»!
Людмила
16:43:47 2017-05-16
ее не то что нет, ее точно не будет - наши так сказали.