Перейти к содержимому


Фотография
* * * * * 18 Голосов

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

@WanaDecryptor@.exe WNCRY

Внимание!

Счетчик сообщений и начисление баллов в разделе отключены.

 

Осторожно, мошенники! Пострадавшим от WannaCry.


Сообщений в теме: 2456

#814734 OFF   Ig0r

Ig0r

    Плохой парень

  • Администраторы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 5 759

Отправлено 12 Май 2017 - 18:32

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков


  • 12
  • Спасибо x 27
  • Согласен x 16
  • Улыбнуло x 5
  • Показать

#815403 OFF   Soft

Soft

    Гигант мысли

  • Модераторы
  • Старожилы
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 2 987

Отправлено 12 Май 2017 - 23:45

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.


  • 8
  • Согласен x 12
  • Спасибо x 3
  • Улыбнуло x 1
  • Сомневаюсь x 1
  • Показать
m4390.gif
Soft.gif

#496 OFF   L1917

L1917

    Новичок

  • Новички
  • Cообщений: 0

Отправлено 12 Май 2017 - 21:02

 Кто-то пытался сделать так?


  • 0

#497 OFF   MEGAGYC

MEGAGYC

    Новичок

  • Новички
  • Cообщений: 0

Отправлено 12 Май 2017 - 21:02

новости по 1


  • 0

#498 OFF   Mark D. Pearlstone

Mark D. Pearlstone

    Assistant

  • Супер-модераторы
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 21 590

Награды

           

Отправлено 12 Май 2017 - 21:02

Внимание!

Уважаемый пользователи и гости форума!

Прочтите закреплённое сообщение в теме Там появилась новая информация.


  • 0
  • Согласен x 2
  • Показать

#499 OFF   Константин1988

Константин1988

    Новичок

  • Новички
  • Cообщений: 0

Отправлено 12 Май 2017 - 21:02

жесть какая))всех новеньких)))мы вас вылечим)))

https://forum.kasper...=blog&blogid=76

Как файлы шифрованные восстановить? По барабану музыка да прочий кон тент. Текстовые документы и сканы надо восстановить. Там контракты подписанные на круглую сумму. И это уже критическая проблема.


  • 0

#500 OFF   Маргарита Золотарёва

Маргарита Золотарёва

    Новичок

  • Новички
  • Cообщений: 0

Отправлено 12 Май 2017 - 21:02

Такая же фигня. Думала только у меня одной, но нет. Началось всё с пяти файлов на рабочем столе, а сейчас плодов этого трояна нет разве что в диске С. Разворачивался он на компе долго - часа 4 - но дошёл-таки до последней стадии (обои и окно с отсчётом времени). Все критические точки восстановления системы вирусом удалены, теневых копий файлов не найдено (не работает ни ShadowExplorer, ни Recuva). В общем, совсем беда. :( Сам вирус вроде бы удалила, по-крайней мере сейчас признаков жизни не подаёт, но файлы, естественно, остались с левым расширением.


  • 0

#501 OFF   Evgesha

Evgesha

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 397

Отправлено 12 Май 2017 - 21:03

новости по 1

 

уже новости по всем каналам  слушал по россия 24 уже и твиттер новостями пистрит 


  • 0

#502 OFF   Sergey93

Sergey93

    Новичок

  • Новички
  • Cообщений: 0

Отправлено 12 Май 2017 - 21:07

у меня нечего нет, вот сижу читаю форум и пытаюсь его поймать) чтоб выяснить от куда он. И на aliexpress заходил, и адд блок стоит) хз как поймаю скажу)


у меня нечего нет, вот сижу читаю форум и пытаюсь его поймать) чтоб выяснить от куда он. И на aliexpress заходил, и адд блок стоит) хз как поймаю скажу)

+ добавлю, антивируса нет. W10


  • 0

#503 OFF   L1917

L1917

    Новичок

  • Новички
  • Cообщений: 0

Отправлено 12 Май 2017 - 21:07

- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.

 

Может кто-то выложить патч на вин-7 64, а то не ясно что качать и откуда. Заранее благодарю.


  • 0
  • Согласен x 3
  • Показать

#504 OFF   www2.1

www2.1

    Ветеран

  • Активисты
  • PipPipPipPipPipPipPip
  • Cообщений: 1 306

Отправлено 12 Май 2017 - 21:09

А этот вирус только на винде работает? А то попадаю в одно из условий, я абонент мегафона))

 

+ по телеку говорят 60000 машин уже.


Сообщение отредактировал www2.1: 12 Май 2017 - 21:11

  • 0

бУбунту >> Fan.

виндовс 7 >> MSE.
Касперский >> Android.


#505 OFF   pleymo

pleymo

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 12 Май 2017 - 21:09

 

- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.

 

Может кто-то выложить патч на вин-7 64, а то не ясно что качать и откуда. Заранее благодарю.

 

 

Плюсую, дайте ссылку


  • 1
  • Спасибо x 1
  • Показать

#506 OFF   Belos2007

Belos2007

    Новичок

  • Новички
  • Cообщений: 0

Отправлено 12 Май 2017 - 21:10

а я вот тут писал про MEM!!!!!


  • 0

#507 OFF   Денис-НН

Денис-НН

    Корифей

  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 107

Награды

        

Отправлено 12 Май 2017 - 21:11

 

- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.

 

Может кто-то выложить патч на вин-7 64, а то не ясно что качать и откуда. Заранее благодарю.

 

Включите автоматическое обновление системы и всё вам скачается само.


  • 0
  • Согласен x 2
  • Показать

Отчёт GSI   Пункт 6 -лог обновлениях Утилита удаления продуктов ЛК
---------------------------------------------------------------------------------------------------------------------
В целЯх природы обузданья,
В целЯх рассеять неученья
Тьму
Берём картину мироздания – да!
И тупо смотрим, что к чему...
А.и Б. Стругацкие.


#508 OFF   ВалерАльбертович Жмышенко

ВалерАльбертович Жмышенко

    Новичок

  • Новички
  • Cообщений: 0

Отправлено 12 Май 2017 - 21:12

я не понял что значит включили решения безопасности?

патч от майкрософт нужно ставить вручную или он уже есть если винда сама обновляется?


  • 0

#509 OFF   Len087

Len087

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 12 Май 2017 - 21:12

повезло  мне я чудом восстановил вчерашний удаленный бекап 1С бухгалтерия при помочи MiniTool Power Data Recovery 


  • 0

#510 OFF   ska79

ska79

    Гигант мысли

  • Старожилы
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 4 855

Отправлено 12 Май 2017 - 21:13

L1917, патч для вин7 64 http://download.wind...92d8c4e92b3.msu

​Патч для вин 32 http://download.wind...9812914df3f.msu


  • 1





Темы с аналогичными тегами: @WanaDecryptor@.exe, WNCRY

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных