Как бороться с криптором Wana crypt0r 2.0 : Windows

А кто-нибудь словил уже оное ?

я на WinXP и WinServer2003 вчера вечером накатил обновы.

Сбербанк банкоматами :)

Для тех, у кого английская локаль старых систем и Windows 8, тоже есть обновления.

[ Windows Server 2003 SP2 x64 ]

[ Windows Server 2003 SP2 x86 ]

[ Windows XP SP2 x64 ]

[ Windows XP SP3 x86 ]

[ Windows XP Embedded SP3 x86 ]

[ Windows 8 x86 ]

[ Windows 8 x64 ]


[ ➜ ]

Способ для Windows Vista, 7, 8, 8.1, 10 а также Windows Server 2008/2012/2016.
1. Скачайте патч MS17-010 для нужной Windows ...
2. Отключитесь от интернета.
3. Откройте командную строку (cmd) от имени администратора.
3.1 Пуск => В поиске вбиваете cmd => Нажимаете правой кнопкой мыши => Запуск от имени администратора
4. Вписываете эту команду в командную строку:
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"
4.1 Нажимаете Enter => Должно показать OK.
5. Заходите в безопасный режим
5.1 Во время загрузки и появления окна BIOS-a нажмите F8, после чего в списке выберите "Безопасный режим"
6. Найдите и удалите папку вируса
6.1 Для этого нажмите на любой ярлык вируса правой кнопкой мыши, выберите "Расположение файла", и удалите корневую папку.
7. Перезагрузите компьютер.
8. Зайдите в обычный режим, и запустите устанавливаться патч MS17-010
8.1 Во время установки подключитесь к интернету.
Вот и всё. У меня и моих друзей всё заработало.
Просьба не удалять зашифрованные файлы (т.е. с расширением .wncry), т.к. люди из Касперского выпускают разные декрипторы на этой странице: [ ➜ ] ; возможно скоро выйдет декриптор .wncry
Лично я воспользовался программой Shadow Explorer, и восстановил некоторые файлы.

Вроде как остановили, довольно смешным способом - регистрацией домена.

Подробности на GeekTimes

Большая просьба, забирайте информацию, не надо утыкивать протухающими ссылками.

Что по поводу домена - это иллюзия, дыра серьезная, [ все ключи открыты ], вполне возможно, что уже какая-то новая зараза работает, пока народ отдыхает. Патчить надо немедленно.

И, да, по поводу стенок и их правил. Писали уже, что не работает стенка против этого. Не знаю, как обходит, но виндовая хреновина не работает. За NAT не проходит, но это пока в локалку зверек не попадет. А там и с зарегистрированным доменом может всю винду порвать, поскольку не у всех DNS глобальный работает.

Распространение заразы в реальном времени:
Продолжает расходиться-то... Рано расслабились :)

На Гиктаймс пишут, что пошла вторая и третья модификации.
Вторая стучалась по другому адресу (тут же был зарегистрирован новый домен), третья - без "стоп-крана", но с какой-то внутренней ошибкой, из-за которой не происходит шифрования.