Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке


Рекомендуемые сообщения

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 2,5k
  • Created
  • Последний ответ

Top Posters In This Topic

  • Mark D. Pearlstone

    166

  • Soft

    103

  • jutmost

    85

  • andrew75

    83

Top Posters In This Topic

Popular Posts

Описание угрозы на русском языке Описание угрозы на английском языке Эпидемия шифровальщика WannaCry: что произошло и как защититься Ошибки в WannaCry, которые помогут восстановить файлы после зараж

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы. Строгое предупреждение от модератора Mark D. Pearlstone Рекламщики 360-го, просьба прох

Товарищи программисты. Вам чё слабо написать дешифратор? Хватит нести пургу про шифрование. Зря свой хлеб едите. Зря вам платим. Давайте отрабатывайте. 

Posted Images

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Ссылка на сообщение
Поделиться на другие сайты

компы в локалке, выхода в инет нет, защищенный канал связи через випнет координатор, базы каспера KES10 тянутся через агента с центрального сервера из другой подсети. Масштаб проблемы колоссален, все доки на порядке 30 ПК. в какой сфере тружусь озвучивать не стану, всё сказали в новостях )))

Ссылка на сообщение
Поделиться на другие сайты

Поставил обновление "Установите официальный патч (MS17-010) от Microsoft", после перезагрузки Windows стал уходить в ребут, до этого всё работало без проблем, вируса не было (установил для будущей защиты), пробовал все варианты запуска по F8, ни по каким пунктам windows не загружается, у кого возникла подобная проблема, как решаем?

Ссылка на сообщение
Поделиться на другие сайты

Да успокойтесь, что вы тут развели))) Если уже хапнули его, то что то качать поздно.  Если не активизируется сегодня-завтра, забудьте и живите дальше. Это же разовая акция, на пару суток рассчитана. Просто молодчики с даркнета бабок подняли и поглумились)
Чего вы ориентируйтесь под какое то "уязвимое место", с учетом что он уже был залит, просто открыл порт клиентский и активировался. Его через неделю перекриптят под другое "уязвимое место" опять где нибудь подцепите с таким же успехом))) не страдайте фигней кароче

Изменено пользователем Anonym
Ссылка на сообщение
Поделиться на другие сайты
Алексей Свириденко

Да, будет дешифратор. Так как фоточки и документы и видосики с корпоративов, слетели даже у госслужащих, а значит, спасению быть!!

https://news.rambler.ru/internet/36861492-virus-vymogatel-dobralsya-do-rossii/

Вон уже по всем новостным каналам трубят о вирусе, так что ждите и не удаляйте закодированные файлы.

А может будет спецом для них. А не для нас смертных.

Изменено пользователем Soft
излишние цитирование
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты

Для лечения можно обратиться в этот раздел форума "Уничтожение вирусов", но перед началом необходимо выполнить данные рекомендации. Каждый пользователь создаёт свою тему для обращения!

Ссылка на сообщение
Поделиться на другие сайты
Алексей Свириденко

Да успокойтесь, что вы тут развели))) Если уже хапнули его, то что то качать поздно.  Если не активизируется сегодня-завтра, забудьте и живите дальше. Это же разовая акция, на пару суток рассчитана. Просто молодчики с даркнета бабок подняли и поглумились)

Чего вы ориентируйтесь под какое то "уязвимое место", с учетом что он уже был залит, просто открыл порт клиентский и активировался. Его через неделю перекриптят под другое "уязвимое место" опять где нибудь подцепите с таким же успехом))) не страдайте фигней кароче

Из за этого "фигни" все потеряли фотки видео документы.

Ссылка на сообщение
Поделиться на другие сайты

Кто смотрел фильм "Превосходство"? Цитата - "Говорят, в Бостоне есть электричество, а в Денвере — работающие телефоны.

Интернет был призван сделать мир теснее, но мир кажется ещё теснее без него…" - актуальна очень 

Ссылка на сообщение
Поделиться на другие сайты

Вон единственный дельный совет который я прочитал, это сделать резервик файлов, если уж так параноите сильно.

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
Алексей Свириденко

Вон единственный дельный совет который я прочитал, это сделать резервик файлов, если уж так параноите сильно.

Поздно уже делать.

Ссылка на сообщение
Поделиться на другие сайты

Работаю сисадмином...

1. Походу мне ж... в понедельник...

2. заработаю денег на восстановлении файлов.....

 если получится )))

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты

Для лечения можно обратиться в этот раздел форума "Уничтожение вирусов", но перед началом необходимо выполнить данные рекомендации. Каждый пользователь создаёт свою тему для обращения!

т.е 2 000 человек отдельно создавать тему?)

Ссылка на сообщение
Поделиться на другие сайты

 

 

Из за этого "фигни" все потеряли фотки видео документ

 

 

Да успокойтесь, что вы тут развели))) Если уже хапнули его, то что то качать поздно.  Если не активизируется сегодня-завтра, забудьте и живите дальше. Это же разовая акция, на пару суток рассчитана. Просто молодчики с даркнета бабок подняли и поглумились)

Чего вы ориентируйтесь под какое то "уязвимое место", с учетом что он уже был залит, просто открыл порт клиентский и активировался. Его через неделю перекриптят под другое "уязвимое место" опять где нибудь подцепите с таким же успехом))) не страдайте фигней кароче

Из за этого "фигни" все потеряли фотки видео документы.

Безусловно жаль, но бегать обкакавшись качать какие то обновления, расширения, ничего не даст. Я уже сказал, если подцепили, то поздно. Сделай резерв на всякий случай. День-два не активировался. забудь и живи дальше.

Изменено пользователем Anonym
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • regist
      От regist
      На форуме зарегистрировались мошенники, которые предлагают перевести им деньги, а взамен обещают выслать вам дешифратор.
      Не ведитесь на это. Это развод! Никакого дешифратора у них нет.
      Если вам предлагают купить дешифратор, то просьба сообщите об этом модератору.
    • RomiruS
      От RomiruS
      Здравствуйте.
      Уже более двух лет у меня на компьютере файлы, которые были зашифрованы вымогателем "wannacry"
      Всё бы ничего, я бы давно всё снес.. Но семейные фото - всё, что мне нужно восстановить (около 160 гигов).
      Вымогателя увидел после возвращения с работы (компьютер был включен).
      Есть эти же файлы в двух видах (зашифрованные и расшифрованные), прикрепить не знаю как, не разрешает( Есть ли вообще какая-то надежда, что в будущем появиться дешифратор? Или эти файлы пропали навсегда? 
      Спасибо за внимание! 
      Неуязвимости Вам)
    • OlegTS
      От OlegTS
      Комп накрыло еще прошлой весной, когда была общая шумиха. По рекомендациям с данного ресурса поборол шифровальщик. Но файлы он мне все порубил начисто. Думал, что все-таки выложат дешифратор, но увы мне... Систему не переустанавливал. Осталась лишь совсем маленькая надежда, когда почитал после нового года, что у некоторых смогли восстановить файлы.
      CollectionLog-2018.02.12-22.05.zip
      FRST.txt
      Addition.txt
      Shortcut.txt
    • mcko
      От mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      От fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT

×
×
  • Создать...