Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

pipok

Автор pipok,
в Беседка

 Share Подписчики 20

Рекомендуемые сообщения

Ig0r

Ig0r 1 181

Опубликовано
Опубликовано

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 2,5k
  • Created
  • Последний ответ

Top Posters In This Topic

  • Mark D. Pearlstone

    166

  • Soft

    103

  • jutmost

    85

  • andrew75

    83

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Ig0r

Описание угрозы на русском языке Описание угрозы на английском языке Эпидемия шифровальщика WannaCry: что произошло и как защититься Ошибки в WannaCry, которые помогут восстановить файлы после зараж

Soft

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы. Строгое предупреждение от модератора Mark D. Pearlstone Рекламщики 360-го, просьба прох

kuser

Товарищи программисты. Вам чё слабо написать дешифратор? Хватит нести пургу про шифрование. Зря свой хлеб едите. Зря вам платим. Давайте отрабатывайте. 

Posted Images

Soft

Soft 1 505

Опубликовано
Опубликовано

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Ссылка на сообщение
Поделиться на другие сайты
  • 5 months later...
Jerico_unlim

Jerico_unlim 0

Опубликовано
Опубликовано

Анлокер реальный, ну мало-ли кто-нибудь разберет его на части, и т.д. ну вобщем мне помог, все расшифровало, выкладываю еще раз. 

П.С. Насчёт вирус тотал не знаю, но KIS 2016 со свежими базами молчал как партизан пока все расшифровывалось. 

Файл в архиве, т.е. exe не пропускает форма.

Ссылка на сообщение
Поделиться на другие сайты
Mark D. Pearlstone

Mark D. Pearlstone 1 704

Опубликовано
Опубликовано

ну мало-ли кто-нибудь разберет его на части, и т.д.

Кому надо (если существует), у того для разбора есть. Пока есть срабатывания выкладывать не стоит. Можете сами загрузить туда и проверить.
Ссылка на сообщение
Поделиться на другие сайты
Jerico_unlim

Jerico_unlim 0

Опубликовано
Опубликовано

Могу кстати кинуть пару зашифрованых файлов под "мой" анлокер, вдруг кому-нить пригодиться...


 

ну мало-ли кто-нибудь разберет его на части, и т.д.

Кому надо (если существует), у того для разбора есть. Пока есть срабатывания выкладывать не стоит. Можете сами загрузить туда и проверить.

 

Щас погляжу


Да Virus Total ругается, согласен. Но на другом компе KIS2017 и тоже говорит угроз нет, как так? а тотал - 18 engines detected this file

Ссылка на сообщение
Поделиться на другие сайты
Jerico_unlim

Jerico_unlim 0

Опубликовано
Опубликовано

@Jerico_unlim, можете в вирлаб отправить. Может там ничего особенного и нету.

Ну я вроде как помочь хотел людям, а столько сложностей в итоге, в общем есть файлы шифрованые+анлокер который мне подошел, если кто головастый заинтересуется, скину, ковыряйте.

Ссылка на сообщение
Поделиться на другие сайты
wumbo12

wumbo12 149

Опубликовано
Опубликовано (изменено)

Могу кстати кинуть пару зашифрованых файлов под "мой" анлокер, вдруг кому-нить пригодиться...

 

 

ну мало-ли кто-нибудь разберет его на части, и т.д.

 

Кому надо (если существует), у того для разбора есть. Пока есть срабатывания выкладывать не стоит. Можете сами загрузить туда и проверить.

Щас погляжуДа Virus Total ругается, согласен. Но на другом компе KIS2017 и тоже говорит угроз нет, как так? а тотал - 18 engines detected this file[/size]
Попробуйте обновить базы свежые, детект должно быть. Если нет детект , то нужно отправить https://virusdesk.kaspersky.ru . Изменено пользователем wumbo12
Ссылка на сообщение
Поделиться на другие сайты
Jerico_unlim

Jerico_unlim 0

Опубликовано
Опубликовано

 

Могу кстати кинуть пару зашифрованых файлов под "мой" анлокер, вдруг кому-нить пригодиться...

 

ну мало-ли кто-нибудь разберет его на части, и т.д.

Кому надо (если существует), у того для разбора есть. Пока есть срабатывания выкладывать не стоит. Можете сами загрузить туда и проверить.
Щас погляжуДа Virus Total ругается, согласен. Но на другом компе KIS2017 и тоже говорит угроз нет, как так? а тотал - 18 engines detected this file[/size]
Попробуйте обновить базы свежые, детект должно быть. Если нет детект , то нужно отправить https://virusdesk.kaspersky.ru .

 

Базы на обоих компах наисвежейшие, от сегодня, анлокер отработал как надо, лишнего ничего не произошло, если что произойдет отпишусь.

Ссылка на сообщение
Поделиться на другие сайты
  • 1 year later...
Peter15

Peter15 19

Опубликовано
Опубликовано

 

 


Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.

ССылка почему-то уже недействительна.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 252

Опубликовано
Опубликовано (изменено)

Отсюда качайте: https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2017/ms17-010

 

+

В закрепленном первом сообщении под спойлером есть прямые ссылки.

Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты
  • 6 months later...
Peter15

Peter15 19

Опубликовано
Опубликовано

Для "XP и "8-ки" уже ссылок в указанном документе нет. Может, как-то залить эти обновления на сервера Лаборатории Касперского, и дать ссылку, а то вдруг его вообще удалят с серверов?

Ссылка на сообщение
Поделиться на другие сайты
Mark D. Pearlstone

Mark D. Pearlstone 1 704

Опубликовано
Опубликовано

@Peter15, в прикреплённом сообщении есть прямые ссылки. Для XP и 8.1 проверил - работают.

Ссылка на сообщение
Поделиться на другие сайты
Peter15

Peter15 19

Опубликовано
Опубликовано

 

 


есть прямые ссылки.

Пока есть. Но могут, наверное, убрать с серверов, раз убрали ссылки с того документа?


8.1

Для 8 вообще-то (8.0).

Ссылка на сообщение
Поделиться на другие сайты
Mark D. Pearlstone

Mark D. Pearlstone 1 704

Опубликовано
Опубликовано

Для 8 вообще-то (8.0).

Какое тогда единичное обновление, если ещё до 8.1 не обновились?

Обновления не убирают, если нет дублирующего, и то не факт, что их вообще убирают.

Ссылка на сообщение
Поделиться на другие сайты
Mark D. Pearlstone

Mark D. Pearlstone 1 704

Опубликовано
Опубликовано

@Peter15, в этой теме указано то, что требовалось для закрытия уязвимости в то время. Устанавливайте все обновления через ЦО и не ищите себе же проблемы. Microsoft уже всё сделали за вас, осталось только запустить обновление ОС.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 20
Перейти к списку тем

  • Похожий контент

    • regist
      Пострадавшим от WannaCry
      От regist
      На форуме зарегистрировались мошенники, которые предлагают перевести им деньги, а взамен обещают выслать вам дешифратор.
      Не ведитесь на это. Это развод! Никакого дешифратора у них нет.
      Если вам предлагают купить дешифратор, то просьба сообщите об этом модератору.
    • RomiruS
      WNCRY (не готов ждать вечно)
      От RomiruS
      Здравствуйте.
      Уже более двух лет у меня на компьютере файлы, которые были зашифрованы вымогателем "wannacry"
      Всё бы ничего, я бы давно всё снес.. Но семейные фото - всё, что мне нужно восстановить (около 160 гигов).
      Вымогателя увидел после возвращения с работы (компьютер был включен).
      Есть эти же файлы в двух видах (зашифрованные и расшифрованные), прикрепить не знаю как, не разрешает( Есть ли вообще какая-то надежда, что в будущем появиться дешифратор? Или эти файлы пропали навсегда? 
      Спасибо за внимание! 
      Неуязвимости Вам)
    • OlegTS
      Шифровальщик WnCry порезвился
      От OlegTS
      Комп накрыло еще прошлой весной, когда была общая шумиха. По рекомендациям с данного ресурса поборол шифровальщик. Но файлы он мне все порубил начисто. Думал, что все-таки выложат дешифратор, но увы мне... Систему не переустанавливал. Осталась лишь совсем маленькая надежда, когда почитал после нового года, что у некоторых смогли восстановить файлы.
      CollectionLog-2018.02.12-22.05.zip
      FRST.txt
      Addition.txt
      Shortcut.txt
    • mcko
      WnCry на сервере
      От mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      wncry
      От fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT
×
×
  • Создать...