Перейти к содержанию
pipok

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

Рекомендуемые сообщения

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо 22
  • Улыбнуло 5
  • Согласен 26

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо 3
  • Улыбнуло 1
  • Согласен 15
  • Сомневаюсь 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Скажите там один ключ на все пк в сети или к каждому ПК свой отдельный ключ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Такая же проблема! Win7 x32.

Еще появились 4 дисковода (под флэш).

В безопасном режиме получается почистить автозапуск этой бяки, очистить в реестре всё что связано с wanadecryptor, qaaduximdlirkl010, и удалить по поиску все одноименные файлы. При загрузке в безопасном режиме все нормально (вроде), не появляется новых файлов на рабочем столе. Но стоит загрузиться в нормальном режиме - все, тут же мусор на раб столе и самовольное всплывающее окно с сообщением от вымогателей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Количество пользователей, читающих эту тему: 307

 

Такая же проблема! Win7 x32.

Еще появились 4 дисковода (под флэш).

В безопасном режиме получается почистить автозапуск этой бяки, очистить в реестре всё что связано с wanadecryptor, qaaduximdlirkl010, и удалить по поиску все одноименные файлы. При загрузке в безопасном режиме все нормально (вроде), не появляется новых файлов на рабочем столе. Но стоит загрузиться в нормальном режиме - все, тут же мусор на раб столе и самовольное всплывающее окно с сообщением от вымогателей.

Там еще в %WinDir% tasksche.exe. В autoruns еще бы найти то что его триггирит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Аналогичная ситуация. Есть шанс восстановить файлы?

P.S. триггерит его сервис одноименный с папков в Program Data. Пользуйтесь скриптом AVZ из соседней темы, подставив свое имя папки. У меня он остановил заразу. Надеюсь появится утилита по расшифровке файлов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Как и у всех, кто отписался в последние часы - зашифрованы все документы, фото, видео файлы на ноуте.

Ничего подозрительного вроде бы перед этим не загружалось.

 

Видимо, это массовая проблема. Чтобы не грузить форум множащимися темами и для удобства клиентов Лаборатории Касперского можно ли попросить сделать инструкцию и утилиту по лечению этой заразы, и вывесить отдельно на сайте по подобию Rannoh Decryptor или Rakhni Decryptor.

 

Заранее большое спасибо.

Изменено пользователем Cbnb

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Надеюсь появится утилита по расшифровке файлов.

 

Полностью плюсую

даже готов поверить в бога

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

+1

Благо до самого ценного он добраться не успел - ноут выключил от греха подальше, пишу со старого пня 4.

В процессах винды, как и в автозагрузке ничего подозрительного не обнаружено, но вирус исправно продолжал херить файла даже после принудительного отключения всех процессов, кроме основных. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

+1 
Понятия не имею как этот вирус залетел, из космоса походу. Но хотелось бы поскорее получить утилиту для расшифровки.

Изменено пользователем ViRuS322

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

у меня такая же ситуация отошел пообедать комп не выключал , вернулся наевшийся - а тут комп наелся вирусов.КИСом почистил удалил вирусы, но файлы половина оказалась зашифрована.

Очень надеюсь на умных господ которые помогут расшифровать файлы.

Если будет утилита будет великолепно - тогда я всем буду говорить что Вы парни крутейшие))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Смотрю не только у меня данная проблема, в гугле много кто бьет тревогу, причем, проблема появилась в последние сутки! Пока что, старые дедовские способы не помогают! Жду решений от гуру!  :facepalm: По всей видимости зараза пришла с обновлением.

Изменено пользователем Сергей Гавриленко

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я просто не понимаю как я умудрился это подцепить.

У всех касперский ав или КИС был активен и не помог?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...

Важная информация

Мы используем файлы cookie, чтобы улучшить работу сайта. Продолжая пользоваться этим сайтом, вы соглашаетесь, что некоторые из ваших действий в браузере будут записаны в файлы cookie. Подробную информацию об использовании файлов cookie на этом сайте вы можете найти по ссылке узнать больше.