WannaCrypt: шеф, все пропало?

Закодировать всё

добавить в избранное

WannaCrypt: шеф, все пропало?

Прочитали: 9732 Комментариев: 106 Рейтинг: 169

16 мая 2017

Вечер пятницы 12 мая 2017 года, системные администраторы уже разошлись по домам, а пользователи расслабились… И вдруг – шокирующая новость о массовом заражении шифровальщиком WannaCrypt. О самом энкодере мы расскажем особо, а сейчас поговорим о том, что делать, если тревожит вопрос: детектирует ли мой антивирус описанную угрозу?

К сожалению, не все новости настолько информативны, чтобы хотя бы приблизительно опознать угрозу (туман скрывает вариацию хорошо известного троянца, «еще один вариант шифровальщика»). Дело упрощается, когда в новости присутствуют хеши, – строчки, однозначно идентифицирующие некий файл. В данном случае – файлы, входящие в троянца или иной тип вредоносного ПО.

Для первого варианта WannaCrypt список хешей (поскольку мы говорим только об алгоритме действий, то ниже приведены хеши только части файлов) выглядит так:

Name : 07c44729e2c570b37db695323249474831f5861d45318bf49ccf5d2f5c8ea1cd

LastWriteTime : 5/14/2017 5:56:00 PM

MD5 : D724D8CC6420F06E8A48752F0DA11C66

SHA2 : 07C44729E2C570B37DB695323249474831F5861D45318BF49CCF5D2F5C8EA1CD

Length : 3723264
Name : 24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c

LastWriteTime : 5/13/2017 7:26:44 AM

MD5 : DB349B97C37D22F5EA1D1841E3C89EB4

SHA2 : 24D004A104D4D54034DBCFFC2A4B19A11F39008A575AA614EA04703480B1022C

Length : 3723264
Name : 32f24601153be0885f11d62e0a8a2f0280a2034fc981d8184180c5d3b1b9e8cf

LastWriteTime : 5/14/2017 4:11:45 PM

MD5 : D5DCD28612F4D6FFCA0CFEAEFD606BCF

SHA2 : 32F24601153BE0885F11D62E0A8A2F0280A2034FC981D8184180C5D3B1B9E8CF

Length : 3723264

Далее для получения подробностей нужно открыть сайт virustotal.com и перейти на закладку Поиск:

Здесь вводим в строку поиска имеющийся хеш

и получаем результат:

#Trojan.Encoder #шифровальщик

Антивирусная правДА! рекомендует

Если Dr.Web – ваш антивирус, то данная волна атаки WannaCrypt не стала вашей головной болью. Но расслабляться не следует.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Toma
19:26:37 2018-11-08

Да, Dr.Web – мой антивирус!

Денисенко Павел Андреевич
13:37:37 2018-08-05

Dr.Web поможет нам во всем.

Неуёмный Обыватель Собкор
03:07:39 2018-07-04

" данная волна атаки WannaCrypt не стала вашей головной болью. Но расслабляться не следует." - будущее угадано?
Мы не расслабляемся. Ну кроме кавалеристов-победистов.

alex-diesel Собкор
13:47:42 2018-04-18

Ок, совет понят, расслабляться не будем.

Хотя, признаться, уже так тянет расслабиться, уже так надоело постоянно бдить, осторожничать и перестраховываться...

vasvet
20:55:28 2018-04-05

С Dr.Web можно чувствовать себя в безопасности.

Инквизитор
11:53:40 2017-08-02

>>Оказывается на вирустотал можно искать файлы по хешам, спасибо за информацию.
+1

Littlefish Собкор
21:03:46 2017-05-31

Оказывается на вирустотал можно искать файлы по хешам, спасибо за информацию.

Вячeслaв Собкор
11:03:13 2017-05-22

@bob123456, именно так. Червь, ищущий в сети компьютеры без обновлений и с сервисом расшаривания файлов. Но были сообщения, что его можно пересылать письмом - для проникновения во внутренние сети

Верните Неуёмного
11:01:09 2017-05-21

Людмила, как уже не раз говорилось, правда у всех своя. А истина слишком дорога и не каждый может себе её позволить.

Людмила
08:35:55 2017-05-20

в развитие темы, а также о: качестве журналистов, ценности и правдивости информации
http://www.silicon.fr/wannacry-seulement-trois-antivirus-protegent-exploit-eternalblue-175315.html
Заголовок гласит: Только три антивируса защищают от эксплойта EternalBlue. Кто эти герои сказано в статье. Приехали...

bob123456 Собкор
20:19:58 2017-05-19

Правильно ли я понимаю, что раз это червь, что даже скачивать вредоносный файл не надо - достаточно одного подключения к Интернету? И брандмауэр при этом не спасает?

ASAN
13:07:46 2017-05-19

Надо ставить DR WEB с криптографом и на всякий случай на Яндекс диск скидывать копию .И с незнакомых почтовых ящиков письма не открывать. И быть внимательным .

AntonIT
16:22:55 2017-05-18

Бэкап на оффлайн носители самая надежная защита ваших данных!

Stan
10:43:48 2017-05-18

Да, навредили!

recaro
09:26:37 2017-05-18

спасибо за ответ

Людмила
09:20:54 2017-05-18

@recaro,
к сожалению, наши аналитики считают, что они не смогут разработать дешифратор. Если у вас не было резервных копий, единственная возможность восстановления - выплата выкупа вымогателям.

recaro
09:10:55 2017-05-18

Как теперь восстановить данные?И возможно ли это вообще?

Леонид
22:08:16 2017-05-17

Главное не расслабляйтесь)

Кот
20:12:00 2017-05-17

Благодарю за защиту!

Людмила
11:23:23 2017-05-17

Обращаю внимание уважаемых читателей, интересующихся темой троянца, на статью вирусных аналитиков «Доктор Веб» https://news.drweb.ru/show/?i=11294&c=5&lng=ru&p=0

razgen Собкор
23:28:35 2017-05-16

@Геральт, с Днём рождения!

kyha4
23:27:54 2017-05-16

Не стала головной болью. Верно.

Andromeda
22:34:59 2017-05-16

Dr. Web - надёжный защитник.

aleks_ku
22:34:16 2017-05-16

экзотично

Альфа
22:26:24 2017-05-16

Опасность прошла стороной. Спасибо!

vla_va
22:24:20 2017-05-16

что пропало то?

Геральт Собкор
21:59:07 2017-05-16

Паучок защитит.

В...а
21:53:20 2017-05-16

для специалистов?

НинаК
21:27:41 2017-05-16

странный выпуск

orw_mikle
21:24:28 2017-05-16

Меня шифровальщик обошел стороной, ведь у меня установлен Dr.Web.

tigra Собкор
21:17:47 2017-05-16

@Cheshek, в Вашем случае - да, и не только роутер!!

ek
21:01:42 2017-05-16

почти ничего не понятно

kva-kva
20:44:55 2017-05-16

ожидал большой статьи про нашумевший случай

mk.insta
20:26:36 2017-05-16

эээ.. хэш чего?

krantroru
20:13:40 2017-05-16

Достаточно интересно. Спасибо.

La folle
19:43:50 2017-05-16

Актуальная статья!

Azat
18:32:28 2017-05-16

Dr.Web спасибо за защиту!

phkrant
18:21:40 2017-05-16

Спасибо, Dr.Web!
Друзей на Украине только жаль...

Шалтай Александр Болтай Собкор
18:04:00 2017-05-16

Отличная работа специалистов «Доктор Веб»! Без лишней шумихи и показухи.

EvgenyZ
17:58:26 2017-05-16

Спасибо! Dr.Web как всегда на высоте!

ada
17:50:54 2017-05-16

В свое время был сделан правильный выбор антивируса Dr.Web, а не другого российского продукта.

ivan.ivanov1904
17:39:11 2017-05-16 Именинник

Эту "волну" преодолели без вопросов. Спасибо.

Hazal
17:33:58 2017-05-16

А ведь это плохо для пострадавших, что вероятность расшифровки равна нулю.

iAFC
17:32:10 2017-05-16

Это хорошо что доктор защищает.

Zulfat
17:30:56 2017-05-16

Спасибо Dr.Web за нашу защиту.

vum
17:29:57 2017-05-16

Мир становится сложнее...

О...ч
17:27:13 2017-05-16

Так и остальные из 51-го антивируса, тоже не [п]лохи.

markus leon
17:08:42 2017-05-16

Ну хоть рассказали, а то по телевизору стращают что мол вот страшный вирус гуляет, а у доктор Веба ни строчки вчера не было с утра.

Пaвeл Собкор
16:57:53 2017-05-16

О массовой проблеме с шифровальщиком WannaCrypt узнал только из СМИ.
Благодаря Dr.Web данная проблема прошла стороной! Спасибо «Доктор Веб»!

Людмила
16:43:47 2017-05-16

@Вячеслав,
ее не то что нет, ее точно не будет - наши так сказали.

Комментарии к другим выпускам | Мои комментарии

Вы используете устаревший браузер!

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM