Вы используете устаревший браузер!

Страница может отображаться некорректно.

Закодировать всё

Закодировать всё

Другие выпуски этой рубрики (28)
  • добавить в избранное
    Добавить в закладки

WannaCrypt: шеф, все пропало?

Прочитали: 8918 Комментариев: 151 Рейтинг: 162

Вечер пятницы 12 мая 2017 года, системные администраторы уже разошлись по домам, а пользователи расслабились… И вдруг – шокирующая новость о массовом заражении шифровальщиком WannaCrypt. О самом энкодере мы расскажем особо, а сейчас поговорим о том, что делать, если тревожит вопрос: детектирует ли мой антивирус описанную угрозу?

К сожалению, не все новости настолько информативны, чтобы хотя бы приблизительно опознать угрозу (туман скрывает вариацию хорошо известного троянца, «еще один вариант шифровальщика»). Дело упрощается, когда в новости присутствуют хеши, – строчки, однозначно идентифицирующие некий файл. В данном случае – файлы, входящие в троянца или иной тип вредоносного ПО.

Для первого варианта WannaCrypt список хешей (поскольку мы говорим только об алгоритме действий, то ниже приведены хеши только части файлов) выглядит так:

Name : 07c44729e2c570b37db695323249474831f5861d45318bf49ccf5d2f5c8ea1cd
LastWriteTime : 5/14/2017 5:56:00 PM
MD5 : D724D8CC6420F06E8A48752F0DA11C66
SHA2 : 07C44729E2C570B37DB695323249474831F5861D45318BF49CCF5D2F5C8EA1CD
Length : 3723264

Name : 24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c
LastWriteTime : 5/13/2017 7:26:44 AM
MD5 : DB349B97C37D22F5EA1D1841E3C89EB4
SHA2 : 24D004A104D4D54034DBCFFC2A4B19A11F39008A575AA614EA04703480B1022C
Length : 3723264

Name : 32f24601153be0885f11d62e0a8a2f0280a2034fc981d8184180c5d3b1b9e8cf
LastWriteTime : 5/14/2017 4:11:45 PM
MD5 : D5DCD28612F4D6FFCA0CFEAEFD606BCF
SHA2 : 32F24601153BE0885F11D62E0A8A2F0280A2034FC981D8184180C5D3B1B9E8CF
Length : 3723264

Далее для получения подробностей нужно открыть сайт virustotal.com и перейти на закладку Поиск:

#drweb

Здесь вводим в строку поиска имеющийся хеш

#drweb

и получаем результат:

#drweb

#Trojan.Encoder #шифровальщик

Dr.Web рекомендует

Если Dr.Web – ваш антивирус, то данная волна атаки WannaCrypt не стала вашей головной болью. Но расслабляться не следует.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: