14.05.2017 06:55
Starter
 
А кто-нибудь словил уже оное ?
14.05.2017 07:20
konst
 
я на WinXP и WinServer2003 вчера вечером накатил обновы.
14.05.2017 07:50
OlegON
 
Цитата:
Starter А кто-нибудь словил уже оное ?
Сбербанк банкоматами :)
14.05.2017 09:24
Occul
 
Для тех, у кого английская локаль старых систем и Windows 8, тоже есть обновления.

Windows Server 2003 SP2 x64

Windows Server 2003 SP2 x86

Windows XP SP2 x64

Windows XP SP3 x86

Windows XP Embedded SP3 x86

Windows 8 x86

Windows 8 x64


14.05.2017 15:04
termit68ru
 
Способ для Windows Vista, 7, 8, 8.1, 10 а также Windows Server 2008/2012/2016.
1. Скачайте патч MS17-010 для нужной Windows ...
2. Отключитесь от интернета.
3. Откройте командную строку (cmd) от имени администратора.
3.1 Пуск => В поиске вбиваете cmd => Нажимаете правой кнопкой мыши => Запуск от имени администратора
4. Вписываете эту команду в командную строку:
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"
4.1 Нажимаете Enter => Должно показать OK.
5. Заходите в безопасный режим
5.1 Во время загрузки и появления окна BIOS-a нажмите F8, после чего в списке выберите "Безопасный режим"
6. Найдите и удалите папку вируса
6.1 Для этого нажмите на любой ярлык вируса правой кнопкой мыши, выберите "Расположение файла", и удалите корневую папку.
7. Перезагрузите компьютер.
8. Зайдите в обычный режим, и запустите устанавливаться патч MS17-010
8.1 Во время установки подключитесь к интернету.
Вот и всё. У меня и моих друзей всё заработало.
Просьба не удалять зашифрованные файлы (т.е. с расширением .wncry), т.к. люди из Касперского выпускают разные декрипторы на этой странице: ; возможно скоро выйдет декриптор .wncry
Лично я воспользовался программой Shadow Explorer, и восстановил некоторые файлы.
14.05.2017 17:12
KirillHome
 
Вроде как остановили, довольно смешным способом - регистрацией домена.

Подробности на GeekTimes
14.05.2017 20:00
OlegON
 
Цитата:
KirillHome Вроде как остановили, довольно смешным способом - регистрацией домена.
Большая просьба, забирайте информацию, не надо утыкивать протухающими ссылками.

Что по поводу домена - это иллюзия, дыра серьезная, все ключи открыты, вполне возможно, что уже какая-то новая зараза работает, пока народ отдыхает. Патчить надо немедленно.

И, да, по поводу стенок и их правил. Писали уже, что не работает стенка против этого. Не знаю, как обходит, но виндовая хреновина не работает. За NAT не проходит, но это пока в локалку зверек не попадет. А там и с зарегистрированным доменом может всю винду порвать, поскольку не у всех DNS глобальный работает.
14.05.2017 22:21
OlegON
 
Распространение заразы в реальном времени:
Продолжает расходиться-то... Рано расслабились :)
15.05.2017 08:09
KirillHome
 
На Гиктаймс пишут, что пошла вторая и третья модификации.
Вторая стучалась по другому адресу (тут же был зарегистрирован новый домен), третья - без "стоп-крана", но с какой-то внутренней ошибкой, из-за которой не происходит шифрования.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.