Перейти к содержимому


Фотография
* * * * * 18 Голосов

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

@WanaDecryptor@.exe WNCRY

Внимание!

Счетчик сообщений и начисление баллов в разделе отключены.

 

Осторожно, мошенники! Пострадавшим от WannaCry.


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 2438

#814734 OFF   Ig0r

Ig0r

    Плохой парень

  • Администраторы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 5 743

Отправлено 12 Май 2017 - 18:32

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков


  • 12
  • Спасибо x 27
  • Согласен x 16
  • Улыбнуло x 5
  • Показать

#815403 OFF   Soft

Soft

    Гигант мысли

  • Модераторы
  • Старожилы
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 2 987

Отправлено 12 Май 2017 - 23:45

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.


  • 8
  • Согласен x 12
  • Спасибо x 3
  • Улыбнуло x 1
  • Сомневаюсь x 1
  • Показать
m4390.gif
Soft.gif

#1366 OFF   вротненогимолока

вротненогимолока

    Новичок

  • Новички
  • Cообщений: 0

Отправлено 14 Май 2017 - 00:17

Итак подведем итоги

 

1. Вирус бьет по ОС windows  и только

2. Если стоит 10ка  то надо скачать заплатку либо обновить до 1703

3. Не открывать письма

4. скачать проверку от KIS


  • 0

#1367 OFF   Soft

Soft

    Гигант мысли

  • Модераторы
  • Старожилы
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 2 987

Отправлено 14 Май 2017 - 00:19

вротненогимолока, в шапке темы всё давным давно написано. 


  • 0
  • Согласен x 1
  • Показать
m4390.gif
Soft.gif

#1368 OFF   Soffiya

Soffiya

    Новичок

  • Новички
  • Cообщений: 0

Отправлено 14 Май 2017 - 00:21

вот у меня корзины все "маленькие".... надежда только на recycle, сижу копаюсь...


  • 0

#1369 OFF   Umbertoeko

Umbertoeko

    Новичок

  • Новички
  • Cообщений: 0

Отправлено 14 Май 2017 - 00:21

jutmost, ваши слова обнадеживают) может и напрасно, конечно, но хоть что то)
  • 0

#1370 OFF   multi

multi

    Новичок

  • Новички
  • Cообщений: 0

Отправлено 14 Май 2017 - 00:24

Есть ещё у кого 2 вида шифрования в файлах или только мне повезло ? Один как у всех .WNCYR а второй _1819513813.UIWIX и есть даже файлы по которым похоже оба прошлись и имеют окончание в виде  файл.WNCRY._1819513813.UIWIX. Лет 7 стояла Вин7 со всевозможными обновлениями, заплатками портов и всеми костылями которые были на неё навешаны на эти годы. Но за день до атаки, она благополучно и безвозвратно отдала концы. Поставил новую которую просто не успел залепить, отошел от машины на 3 часа, прихожу 2.5Тб ушатало... Абсолютно любым форматам навесило .WNCYR или  _1819513813.UIWIX, не тронуло только системный файлы. Всё что собиралось больше 15 лет, накрылось. По дешифратору думается, ничего не будет и ничего мы не сможем восстановить. Хочется застрелиться, потеряно абсолютно всё  :eyes:


Сообщение отредактировал multi: 14 Май 2017 - 00:29

  • 0
  • Согласен x 2
  • Показать

#1371 OFF   Надюшка Назарова

Надюшка Назарова

    Новичок

  • Новички
  • Cообщений: 10

Отправлено 14 Май 2017 - 00:32

Да чего товарисчи, начинаем с чистого листа....

По поводу recycle, у себя ничего подобного не нашла. Хотя у меня сам вирус давно удален и все надублированные по папкам tхt и exe почищены. Когда я это все удаляла корзина весила примерно 30гб и это явно не вес всей погребенной инфы.

Я сначала вообще подумала, что хард накрылся, когда увидела неизвестные расширения, и ток потом ехе увидела. И это было фатальное промедление...потому как дешифровано было не все, и пока я пыталась его удалить он расплодися


  • 0

#1372 OFF   LordKunsaid

LordKunsaid

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 267

Отправлено 14 Май 2017 - 00:34

Вчера с утра не включал комп. Сегодня утром при включении езет обнаружил какой-то доанлоадер в обычном видеофайле. Я еще удивился, почему видео в карантине. Файл был скачен через emule. Может имеет быть место заражение через медиафайлы, мое поедположение.
  • 0

#1373 OFF   MID

MID

    Новичок

  • Новички
  • Cообщений: 0

Отправлено 14 Май 2017 - 00:39

У меня вопрос, чё я с хардами нахимичил при установке, сам не помню.

На компе три харда (C и D логически распределены, E и F)

На С система соотвессно и доки, на D музик и клипы

На E игры

На F фильмы.

Вирус грохнул только C и F, обойдя два других. Как это может быть? Выборочный грох?

Вирус безбожно удалён, все последствия закачаны на F с автоматом удаления каждого файла @wana@cryptor.exe и хард был отключен от системы


Сообщение отредактировал MID: 14 Май 2017 - 00:42

  • 0

#1374 OFF   Soft

Soft

    Гигант мысли

  • Модераторы
  • Старожилы
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 2 987

Отправлено 14 Май 2017 - 00:41

LordKunsaid, обратите внимание на шапку темы.


  • 0
m4390.gif
Soft.gif

#1375 OFF   multi

multi

    Новичок

  • Новички
  • Cообщений: 0

Отправлено 14 Май 2017 - 00:45

У меня вопрос, чё я с хардами нахимичил при установке, сам не помню.

На компе три харда (C и D логически распределены, E и F)

На С система соотвессно и доки, на D музик и клипы

На E игры

На F фильмы.

Вирус грохнул только C и F, обойдя два других. Как это может быть? Выборочный грох?

Вирус безбожно удалён, все последствия закачаны на F с автоматом удаления каждого файла @wana@cryptor.exe и хард был отключен от системы

2 харда, С и D один, E и F второй... Абсолютно всё угроблено на D E F, на С не тронуло только системные. Но у меня похоже было 2 шифровальщика.


  • 0

#1376 OFF   вротненогимолока

вротненогимолока

    Новичок

  • Новички
  • Cообщений: 0

Отправлено 14 Май 2017 - 00:46

вротненогимолока, в шапке темы всё давным давно написано. 

там не сказанно что у кого 1703 те в относительной безопасности


 

У меня вопрос, чё я с хардами нахимичил при установке, сам не помню.

На компе три харда (C и D логически распределены, E и F)

На С система соотвессно и доки, на D музик и клипы

На E игры

На F фильмы.

Вирус грохнул только C и F, обойдя два других. Как это может быть? Выборочный грох?

Вирус безбожно удалён, все последствия закачаны на F с автоматом удаления каждого файла @wana@cryptor.exe и хард был отключен от системы

2 харда, С и D один, E и F второй... Абсолютно всё угроблено на D E F, на С не тронуло только системные. Но у меня похоже было 2 шифровальщика.

 

 

что за ОС


  • 0

#1377 OFF   Сергей Крюков

Сергей Крюков

    Новичок

  • Новички
  • Cообщений: 0

Отправлено 14 Май 2017 - 00:49

Да чего товарисчи, начинаем с чистого листа....

По поводу recycle, у себя ничего подобного не нашла. Хотя у меня сам вирус давно удален и все надублированные по папкам tхt и exe почищены. Когда я это все удаляла корзина весила примерно 30гб и это явно не вес всей погребенной инфы.

Я сначала вообще подумала, что хард накрылся, когда увидела неизвестные расширения, и ток потом ехе увидела. И это было фатальное промедление...потому как дешифровано было не все, и пока я пыталась его удалить он расплодися

Аналогично

в общей сложности, вес зашифрованной инфы составил порядка 250-300 гигов (точнее не скажу - все, что было забэкаплено в облаке - удалил не глядя). Свободного места на диске Д было что-то около 10 гигов, на С - около 70, скачков объема не заметил/пропустил.

По какой-то причине ноут отрубился (я все самое веселое время пропустил - когда пришел вечером часов в семь к ноуту, он отключился уже). За это время скорее всего уже вышли обновления баз.

После того, как убил все  сомнительные процессы, запустил антивирусную проверку. Нод начал периодически выдавать предупреждения на две папки в c:/Windows. Попутно курил форумы, добрался сюда, отсюда - до обновлений безопасности. Поставил их - начал вручную вычищать всю гадость  через поиск, потом и зашифрованные файлы. 

В общем,права Надюшка - начинаем с чистого листа и имеющихся бэкапов. И привычки создавать оные (а то и дублировать в 2-3 местах)

 

UPD

И все временные файлы и иже с ними были почищены через CCleaner - антивирус в них тоже находил зловреда оного


Сообщение отредактировал Сергей Крюков: 14 Май 2017 - 00:50

  • 0

#1378 OFF   ska79

ska79

    Гигант мысли

  • Старожилы
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 4 780

Отправлено 14 Май 2017 - 00:51

LordKunsaid, скорее всего детект на шифрование этого файла


  • 0

#1379 OFF   MID

MID

    Новичок

  • Новички
  • Cообщений: 0

Отправлено 14 Май 2017 - 00:55

что за ОС

Win 7 x64 SP1


Интересен ещё один момент: закачка файлов на DropBox может спасти от вируса?


Сообщение отредактировал Soft: 14 Май 2017 - 01:02
излишние цитирование

  • 0

#1380 OFF   Alex_Core

Alex_Core

    Новичок

  • Новички
  • Cообщений: 0

Отправлено 14 Май 2017 - 01:03

Вирус грохнул только C и F, обойдя два других. Как это может быть? Выборочный грох?

Вот у меня тоже весь С и частично G обойдя три других. Причем на G папки выборочно, не по порядку и не по имени. (Win7 32)


Сообщение отредактировал Alex_Core: 14 Май 2017 - 01:04

  • 0





Темы с аналогичными тегами: @WanaDecryptor@.exe, WNCRY

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных