WannaCrypt: шеф, все пропало?
16 мая 2017
Вечер пятницы 12 мая 2017 года, системные администраторы уже разошлись по домам, а пользователи расслабились… И вдруг – шокирующая новость о массовом заражении шифровальщиком WannaCrypt. О самом энкодере мы расскажем особо, а сейчас поговорим о том, что делать, если тревожит вопрос: детектирует ли мой антивирус описанную угрозу?
К сожалению, не все новости настолько информативны, чтобы хотя бы приблизительно опознать угрозу (туман скрывает вариацию хорошо известного троянца, «еще один вариант шифровальщика»). Дело упрощается, когда в новости присутствуют хеши, – строчки, однозначно идентифицирующие некий файл. В данном случае – файлы, входящие в троянца или иной тип вредоносного ПО.
Для первого варианта WannaCrypt список хешей (поскольку мы говорим только об алгоритме действий, то ниже приведены хеши только части файлов) выглядит так:
Name : 07c44729e2c570b37db695323249474831f5861d45318bf49ccf5d2f5c8ea1cd
LastWriteTime : 5/14/2017 5:56:00 PM
MD5 : D724D8CC6420F06E8A48752F0DA11C66
SHA2 : 07C44729E2C570B37DB695323249474831F5861D45318BF49CCF5D2F5C8EA1CD
Length : 3723264
Name : 24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c
LastWriteTime : 5/13/2017 7:26:44 AM
MD5 : DB349B97C37D22F5EA1D1841E3C89EB4
SHA2 : 24D004A104D4D54034DBCFFC2A4B19A11F39008A575AA614EA04703480B1022C
Length : 3723264
Name : 32f24601153be0885f11d62e0a8a2f0280a2034fc981d8184180c5d3b1b9e8cf
LastWriteTime : 5/14/2017 4:11:45 PM
MD5 : D5DCD28612F4D6FFCA0CFEAEFD606BCF
SHA2 : 32F24601153BE0885F11D62E0A8A2F0280A2034FC981D8184180C5D3B1B9E8CF
Length : 3723264
Далее для получения подробностей нужно открыть сайт virustotal.com и перейти на закладку Поиск:
Здесь вводим в строку поиска имеющийся хеш
и получаем результат:
#Trojan.Encoder #шифровальщикАнтивирусная правДА! рекомендует
Если Dr.Web – ваш антивирус, то данная волна атаки WannaCrypt не стала вашей головной болью. Но расслабляться не следует.
Нам важно ваше мнение
10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Toma
19:26:37 2018-11-08
Денисенко Павел Андреевич
13:37:37 2018-08-05
Неуёмный Обыватель
03:07:39 2018-07-04
Мы не расслабляемся. Ну кроме кавалеристов-победистов.
alex-diesel
13:47:42 2018-04-18
Хотя, признаться, уже так тянет расслабиться, уже так надоело постоянно бдить, осторожничать и перестраховываться...
vasvet
20:55:28 2018-04-05
Инквизитор
11:53:40 2017-08-02
+1
Littlefish
21:03:46 2017-05-31
Вячeслaв
11:03:13 2017-05-22
Верните Неуёмного
11:01:09 2017-05-21
Людмила
08:35:55 2017-05-20
http://www.silicon.fr/wannacry-seulement-trois-antivirus-protegent-exploit-eternalblue-175315.html
Заголовок гласит: Только три антивируса защищают от эксплойта EternalBlue. Кто эти герои сказано в статье. Приехали...
bob123456
20:19:58 2017-05-19
ASAN
13:07:46 2017-05-19
AntonIT
16:22:55 2017-05-18
Stan
10:43:48 2017-05-18
recaro
09:26:37 2017-05-18
Людмила
09:20:54 2017-05-18
к сожалению, наши аналитики считают, что они не смогут разработать дешифратор. Если у вас не было резервных копий, единственная возможность восстановления - выплата выкупа вымогателям.
recaro
09:10:55 2017-05-18
Леонид
22:08:16 2017-05-17
Кот
20:12:00 2017-05-17
Людмила
11:23:23 2017-05-17
razgen
23:28:35 2017-05-16
kyha4
23:27:54 2017-05-16
Andromeda
22:34:59 2017-05-16
aleks_ku
22:34:16 2017-05-16
Альфа
22:26:24 2017-05-16
vla_va
22:24:20 2017-05-16
Геральт
21:59:07 2017-05-16
В...а
21:53:20 2017-05-16
НинаК
21:27:41 2017-05-16
orw_mikle
21:24:28 2017-05-16
tigra
21:17:47 2017-05-16
ek
21:01:42 2017-05-16
kva-kva
20:44:55 2017-05-16
mk.insta
20:26:36 2017-05-16
krantroru
20:13:40 2017-05-16
La folle
19:43:50 2017-05-16
Azat
18:32:28 2017-05-16
phkrant
18:21:40 2017-05-16
Друзей на Украине только жаль...
Шалтай Александр Болтай
18:04:00 2017-05-16
EvgenyZ
17:58:26 2017-05-16
ada
17:50:54 2017-05-16
ivan.ivanov1904
17:39:11 2017-05-16
Hazal
17:33:58 2017-05-16
iAFC
17:32:10 2017-05-16
Zulfat
17:30:56 2017-05-16
vum
17:29:57 2017-05-16
О...ч
17:27:13 2017-05-16
markus leon
17:08:42 2017-05-16
Пaвeл
16:57:53 2017-05-16
Благодаря Dr.Web данная проблема прошла стороной! Спасибо «Доктор Веб»!
Людмила
16:43:47 2017-05-16
ее не то что нет, ее точно не будет - наши так сказали.