I wana be the

Как стало известно, вирус шифрует файлы со следующими расширениями:

.der, .pfx, .key, .crt, .csr, .pem, .odt, .ott, .sxw, .stw, .uot, .max, .ods, .ots, .sxc, .stc, .dif, .slk, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mkv, .flv, .wma, .mid, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .hwp, .snt, .onetoc2, .dwg, .pdf, .wks, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc

Когда какой-либо файл зашифрован, к его имени добавляется расширение «.WNCRY». тогда

 Не забыли обо мне?

Министерский Баттхерт

Ситуация с ванна край настолько забавно что решил отписать о ситуации с заражением сетей мвд и мчс.

Итак начать нужно с излюбленного пиара этих структур по типу "наши сети внутренние их невозможно взломать", по телеку это слышали многие , но по факту выходит так что эти сети являются внутренними только в головах высоких начальников. Реалии таковы что проводкой и обслуживанием этих сетей занимаются провайдеры на местах и эти внутренние сети вроде какбы спараллелены с обычными проходя по тому же самому оборудованию, вирус пролез как раз через эту лазейку, вероятно по распиздяйству или технической необходимости были оставлены некоторые лазейки.

Что же происходит дальше, просыпаются утром люди идут проверять компы и офигевают оО никто не знает что делать, оказывается что во всех этих структурах даже на уровне главного управления по стране нет спеца отвечающего за защиту от хакеров, "ну наши сети же внутренние". И ладно специалист вообще мало кто в объемах страны работающий там понимал привинтивных мер которые можно сделать. Здесь следует отписать что часть зараженных компов была связана с деятельностью глонасс, когда эти компы поставляли там стоял суперпуперантивирус.......с ключам на год......сейчас этому ключу исполнилось полтора года......."Ну зачем вам новый ключ дочки генералов что на старых машинках должны кататься". В общем баттхерт рос в течении дня и жопы начальнико раскалялись ибо никто не знал че делать. Один чел принял привинтивные методы ибо на большинстве компов кроме операционки и работающей проги небыло инфы, тупо форматнул впендюрил бесплатные антивирусы и запустил как росло, это элементарные методы противодействия до которых может догадаться каждый сидевший за компом более года. Каждый!!!! но не главное управление, в конечном счете этот человек отписал то что сделал в общий чат как предложку, главный по чату сразу ему написал в личку типа че ты кидаешь такое в общий чат это надо было мне лично доложить. Великий авторитет и ум главка нельзя подвергать сомнению даже под угрозой потери терабайт важных и секретных данных.

Тот человек обошелся бесплатными антивирусами...но главк дал указания ставить мегапакет касперского 10 за деньги......который блочит рабочие программы считая их вирусом......сказали добавить в исключения.......добавить в исключения программы пока пути заражения все еще полностью не уставлены.........."Мы начальники умные самые и самые большие".

На данный момент все дошло до феерии когда завирусились некоторые компы реально содержащие террабайты важных данных. После такого я не верю что русские хакеры что то там взламывали в америке и влияли на выборы.

меня предупредили за день о возможных кибер атаках, но я непослушный и все равно сидел в интернетах, теперь антивирь периодически пищит. Это и есть то самое зло - страшный декриптор, или просто рекламная бабуйня открывающая сайты?

С огромной скоростью распространяется вирус-криптор

Красивая карта с заражёными хостами в реальном времени: https://intel.malwaretech.com/WannaCrypt.html
Вирус похоже использует какую-то хитрую уязвимость винды. MS заявляет, что они её прикрыли ещё в марте. Но пользователь гиктаймса пишет:

Сегодня я подготавливал несколько новых образов Windows для нашей облачной системы, среди них был Windows Server 2008 R2.
Что самое интересное, стоило мне только установить Windows и настроить статический IP-адресс на ней, как сразу же в течении нескольких минут она была заражена.

Заражены куча больниц в Великобритании, испанская Telefonica, Мегафон, российские МВД и СК. Ну и куча всех остальных. рекомендуется врубить фаерволы по максимум или отрубить компьютер.

Для того, чтобы заразиться не надо ничего делать - оно само заразит =). Антивирусы не помогают.

UPD похоже он заразил всех, кого мог заразить - новые заражения практически прекратились. Но ОС лучше обновлять =)
UPD2 ссылка на патч от МС - https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx