Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[pipok]

Скажите там один ключ на все пк в сети или к каждому ПК свой отдельный ключ?

[slava174]

у меня т оже такая проблема, странно, я сегодня и вчера ничего не скачивал 

[vev069]

Такая же проблема! Win7 x32.

Еще появились 4 дисковода (под флэш).

В безопасном режиме получается почистить автозапуск этой бяки, очистить в реестре всё что связано с wanadecryptor, qaaduximdlirkl010, и удалить по поиску все одноименные файлы. При загрузке в безопасном режиме все нормально (вроде), не появляется новых файлов на рабочем столе. Но стоит загрузиться в нормальном режиме - все, тут же мусор на раб столе и самовольное всплывающее окно с сообщением от вымогателей.

[Len087]

и у меня зашифрованы  все файлы  на сервере 2008

[vasek228]

Количество пользователей, читающих эту тему: 307

 

Такая же проблема! Win7 x32.

Еще появились 4 дисковода (под флэш).

В безопасном режиме получается почистить автозапуск этой бяки, очистить в реестре всё что связано с wanadecryptor, qaaduximdlirkl010, и удалить по поиску все одноименные файлы. При загрузке в безопасном режиме все нормально (вроде), не появляется новых файлов на рабочем столе. Но стоит загрузиться в нормальном режиме - все, тут же мусор на раб столе и самовольное всплывающее окно с сообщением от вымогателей.

Там еще в %WinDir% tasksche.exe. В autoruns еще бы найти то что его триггирит.

[Erepb]

Аналогичная ситуация. Есть шанс восстановить файлы?

P.S. триггерит его сервис одноименный с папков в Program Data. Пользуйтесь скриптом AVZ из соседней темы, подставив свое имя папки. У меня он остановил заразу. Надеюсь появится утилита по расшифровке файлов.

[Cbnb]

Здравствуйте!

 

Как и у всех, кто отписался в последние часы - зашифрованы все документы, фото, видео файлы на ноуте.

Ничего подозрительного вроде бы перед этим не загружалось.

 

Видимо, это массовая проблема. Чтобы не грузить форум множащимися темами и для удобства клиентов Лаборатории Касперского можно ли попросить сделать инструкцию и утилиту по лечению этой заразы, и вывесить отдельно на сайте по подобию Rannoh Decryptor или Rakhni Decryptor.

 

Заранее большое спасибо.

Изменено 12 мая, 2017 пользователем Cbnb

[Harden]

Надеюсь появится утилита по расшифровке файлов.

 

Полностью плюсую

даже готов поверить в бога

[Seriy{tan}]

+1

Благо до самого ценного он добраться не успел - ноут выключил от греха подальше, пишу со старого пня 4.

В процессах винды, как и в автозагрузке ничего подозрительного не обнаружено, но вирус исправно продолжал херить файла даже после принудительного отключения всех процессов, кроме основных. 

[ViRuS322]

+1 
Понятия не имею как этот вирус залетел, из космоса походу. Но хотелось бы поскорее получить утилиту для расшифровки.

Изменено 12 мая, 2017 пользователем ViRuS322

[Stillalive]

Плюсую

[alexeipodb]

у меня такая же ситуация отошел пообедать комп не выключал , вернулся наевшийся - а тут комп наелся вирусов.КИСом почистил удалил вирусы, но файлы половина оказалась зашифрована.

Очень надеюсь на умных господ которые помогут расшифровать файлы.

Если будет утилита будет великолепно - тогда я всем буду говорить что Вы парни крутейшие))))

[Сергей Гавриленко]

Смотрю не только у меня данная проблема, в гугле много кто бьет тревогу, причем, проблема появилась в последние сутки! Пока что, старые дедовские способы не помогают! Жду решений от гуру!   По всей видимости зараза пришла с обновлением.

Изменено 12 мая, 2017 пользователем Сергей Гавриленко

[alexeipodb]

Я просто не понимаю как я умудрился это подцепить.

У всех касперский ав или КИС был активен и не помог?

[nordvan]

логи

AdwCleanerC0.txt

AdwCleanerS0.txt

AdwCleanerS1.txt