Вирус-шифровальщик Wana Decrypt0r 2.0

Ganjubasik Ganjubasik 7 лет назад, Мурманская область
Пожаловаться

кликабельно

Специалисты компаний T&T Security и Pentestit произвели анализ шифровальщика Wana Decrypt0r 2.0 для выявления функционала, анализа поведения и способов распространения вредоноса.

Кому интересен ход анализа, прошу на Хабру .
https://habrahabr.ru/company/pentestit/blog/3...8606/

Tracker wcrypt (карта) :
https://intel.malwaretech.com/botnet/wcrypt/?...d=all

Во-избежании, так сказать, рекомендую поставить заплатки на ваши пылесосы.
Ибо в числе расширений, которые криптует данный вирусок, есть:
.doc, .docx, .xls (дипломчики там всякие, документики).....mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf (киношечки, мультяшечки, свадьба тебя любимого(ой) и прон)...wav, .mp3 (музочики-танцулечки)....и прочий юзерский креатифф, который дорог как память.
:140

Мокрософт выпустил заплатку даже под архаичный WinXP для слоупоков, хотя и прекратили поддержку данного мамонта.
Список заплаток и ссылки на download.windowsupdate.com ниже:
https://news.softodrom.ru/ap/b28066.shtml

Платить хацкерам за расшифровку файлов судя по всему не имеет смысла в случае заражения, потому как дешифровка не предусмотрена походу. Поможет только восстановление из бекапа, у кого он есть конечно лол.
:smartass

Засим откланиваюсь, и не болейте!

[list][/list:u]
просмотры93171
Комментировать посты могут только авторизированные пользователи
ОБСУЖДЕНИЕ
Аватар Тупой
Ещё
Для XP заплатки выходят до сих пор, и будут выходить вплоть до апреля 2017 года. Так то.
Аватар Nameless
Ещё
Так апрель 2017-го был уже, вроде как.
Аватар Тупой
Ещё
Так апрель 2017-го был уже, вроде как.
"Nameless"

извиняюсь, ошибся. До апреля 2019 года


Некоторые комментарии скрыты Показать все