Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке


pipok

Рекомендуемые сообщения

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 2,5 тыс
  • Создана
  • Последний ответ

Топ авторов темы

  • Mark D. Pearlstone

    166

  • Soft

    103

  • jutmost

    85

  • andrew75

    83

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Ссылка на комментарий
Поделиться на другие сайты

Итак подведем итоги

 

1. Вирус бьет по ОС windows  и только

2. Если стоит 10ка  то надо скачать заплатку либо обновить до 1703

3. Не открывать письма

4. скачать проверку от KIS

Ссылка на комментарий
Поделиться на другие сайты

Есть ещё у кого 2 вида шифрования в файлах или только мне повезло ? Один как у всех .WNCYR а второй _1819513813.UIWIX и есть даже файлы по которым похоже оба прошлись и имеют окончание в виде  файл.WNCRY._1819513813.UIWIX. Лет 7 стояла Вин7 со всевозможными обновлениями, заплатками портов и всеми костылями которые были на неё навешаны на эти годы. Но за день до атаки, она благополучно и безвозвратно отдала концы. Поставил новую которую просто не успел залепить, отошел от машины на 3 часа, прихожу 2.5Тб ушатало... Абсолютно любым форматам навесило .WNCYR или  _1819513813.UIWIX, не тронуло только системный файлы. Всё что собиралось больше 15 лет, накрылось. По дешифратору думается, ничего не будет и ничего мы не сможем восстановить. Хочется застрелиться, потеряно абсолютно всё  :eyes:

Изменено пользователем multi
  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

Да чего товарисчи, начинаем с чистого листа....

По поводу recycle, у себя ничего подобного не нашла. Хотя у меня сам вирус давно удален и все надублированные по папкам tхt и exe почищены. Когда я это все удаляла корзина весила примерно 30гб и это явно не вес всей погребенной инфы.

Я сначала вообще подумала, что хард накрылся, когда увидела неизвестные расширения, и ток потом ехе увидела. И это было фатальное промедление...потому как дешифровано было не все, и пока я пыталась его удалить он расплодися

Ссылка на комментарий
Поделиться на другие сайты

Вчера с утра не включал комп. Сегодня утром при включении езет обнаружил какой-то доанлоадер в обычном видеофайле. Я еще удивился, почему видео в карантине. Файл был скачен через emule. Может имеет быть место заражение через медиафайлы, мое поедположение.

Ссылка на комментарий
Поделиться на другие сайты

У меня вопрос, чё я с хардами нахимичил при установке, сам не помню.

На компе три харда (C и D логически распределены, E и F)

На С система соотвессно и доки, на D музик и клипы

На E игры

На F фильмы.

Вирус грохнул только C и F, обойдя два других. Как это может быть? Выборочный грох?

Вирус безбожно удалён, все последствия закачаны на F с автоматом удаления каждого файла @wana@cryptor.exe и хард был отключен от системы

Изменено пользователем MID
Ссылка на комментарий
Поделиться на другие сайты

У меня вопрос, чё я с хардами нахимичил при установке, сам не помню.

На компе три харда (C и D логически распределены, E и F)

На С система соотвессно и доки, на D музик и клипы

На E игры

На F фильмы.

Вирус грохнул только C и F, обойдя два других. Как это может быть? Выборочный грох?

Вирус безбожно удалён, все последствия закачаны на F с автоматом удаления каждого файла @wana@cryptor.exe и хард был отключен от системы

2 харда, С и D один, E и F второй... Абсолютно всё угроблено на D E F, на С не тронуло только системные. Но у меня похоже было 2 шифровальщика.

Ссылка на комментарий
Поделиться на другие сайты

@вротненогимолока, в шапке темы всё давным давно написано. 

там не сказанно что у кого 1703 те в относительной безопасности

 

У меня вопрос, чё я с хардами нахимичил при установке, сам не помню.

На компе три харда (C и D логически распределены, E и F)

На С система соотвессно и доки, на D музик и клипы

На E игры

На F фильмы.

Вирус грохнул только C и F, обойдя два других. Как это может быть? Выборочный грох?

Вирус безбожно удалён, все последствия закачаны на F с автоматом удаления каждого файла @wana@cryptor.exe и хард был отключен от системы

2 харда, С и D один, E и F второй... Абсолютно всё угроблено на D E F, на С не тронуло только системные. Но у меня похоже было 2 шифровальщика.

 

 

что за ОС

Ссылка на комментарий
Поделиться на другие сайты

Да чего товарисчи, начинаем с чистого листа....

По поводу recycle, у себя ничего подобного не нашла. Хотя у меня сам вирус давно удален и все надублированные по папкам tхt и exe почищены. Когда я это все удаляла корзина весила примерно 30гб и это явно не вес всей погребенной инфы.

Я сначала вообще подумала, что хард накрылся, когда увидела неизвестные расширения, и ток потом ехе увидела. И это было фатальное промедление...потому как дешифровано было не все, и пока я пыталась его удалить он расплодися

Аналогично

в общей сложности, вес зашифрованной инфы составил порядка 250-300 гигов (точнее не скажу - все, что было забэкаплено в облаке - удалил не глядя). Свободного места на диске Д было что-то около 10 гигов, на С - около 70, скачков объема не заметил/пропустил.

По какой-то причине ноут отрубился (я все самое веселое время пропустил - когда пришел вечером часов в семь к ноуту, он отключился уже). За это время скорее всего уже вышли обновления баз.

После того, как убил все  сомнительные процессы, запустил антивирусную проверку. Нод начал периодически выдавать предупреждения на две папки в c:/Windows. Попутно курил форумы, добрался сюда, отсюда - до обновлений безопасности. Поставил их - начал вручную вычищать всю гадость  через поиск, потом и зашифрованные файлы. 

В общем,права Надюшка - начинаем с чистого листа и имеющихся бэкапов. И привычки создавать оные (а то и дублировать в 2-3 местах)

 

UPD

И все временные файлы и иже с ними были почищены через CCleaner - антивирус в них тоже находил зловреда оного

Изменено пользователем Сергей Крюков
Ссылка на комментарий
Поделиться на другие сайты

что за ОС

Win 7 x64 SP1

Интересен ещё один момент: закачка файлов на DropBox может спасти от вируса?

Изменено пользователем Soft
излишние цитирование
Ссылка на комментарий
Поделиться на другие сайты

Вирус грохнул только C и F, обойдя два других. Как это может быть? Выборочный грох?

Вот у меня тоже весь С и частично G обойдя три других. Причем на G папки выборочно, не по порядку и не по имени. (Win7 32)

Изменено пользователем Alex_Core
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...