Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке


Рекомендуемые сообщения

Опубликовано

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Опубликовано

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Андрей Соломко
Опубликовано

надо срочно скачать дешифратор и идти сразу к потерпевшим) в Египет хоть слетаю)))

 

А теперь по делу. Выбрал и обновил важные обновления в центре обновлений windows 7. Этого достаточно? Там нужный патч есть?)

Опубликовано

т.е 2 000 человек отдельно создавать тему?)

дело добровольное.

Либо просто установить патч и сделать полную проверку штатным антивирусом если есть, ну а если нет, то воспользоваться KVRT.

Опубликовано

надо срочно скачать дешифратор и идти сразу к потерпевшим) в Египет хоть слетаю)))

 

А теперь по делу. Выбрал и обновил важные обновления в центре обновлений windows 7. Этого достаточно? Там нужный патч есть?)

 

вы хоть читайте что выше пишут...

Ранее сообщалось, что «Лаборатория Касперского» зафиксировала 45 тысяч попыток атак программой-вымогателем в 74 странах по всему миру, причем наибольшее их число было отмечено в России. Программа WannaCrypt атаковала через сетевую уязвимость Microsoft Security Bulletin MS17-010. «За расшифровку данных злоумышленники требуют заплатить выкуп в размере 600 долларов США в криптовалюте Bitcoin», — сообщила «Лаборатория Касперского». Далее: https://news.rambler.ru/world/36861928/?utm_content=news&utm_medium=read_more&utm_source=copylink
Опубликовано

есть ли смысл удалять созданные в каждой папке файлы exe или они потом потребуются для расшифровки? Или они также вредоносны?

Опубликовано

мда... касперыч в обед 12.05.17 обкакался по полной. пришлось комп с помощью drweb лечить. KAV removal tool тоже ничего не видел.

Опубликовано

установил патч ,пк перезагрузил теперь вылазеет постоянно эта программа

post-45491-0-57690000-1494622225_thumb.jpg

Опубликовано (изменено)

Нашёл этот файл - он маскируется под дефрагментатор и называется "mssecsvc.exe" в директории Windows(дальше не помню, поиском

найдите)

Так же надо истребить (лучше засунуть в архив, вдруг понадобится) директорию в ProgramData (Win 7, папка с бессмысленным набором символов).

Изменено пользователем KnightRider
  • Нет слов 1
Опубликовано

установил патч ,пк перезагрузил теперь вылазеет постоянно эта программа

Это не эта программа... а как раз ЭТА программа...... с почином....

Опубликовано (изменено)

у меня такой вопрос

- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.

 

это можно будет сделать в безопасном режиме?

дело в том, что ПК стоит в нем, в безопасном(с вирусней), но распространения замечено не было...

Изменено пользователем Belos2007
Опубликовано (изменено)

Собсно, вставлю свои 5 копеек...

Как и у многих, случилось все в обед. В какой-то момент работа ПК жестко встала, потух экран (без перезагрузки), затем продолжилась с дикими тормозами и загрузкой ЦП 100% (видимо, в этот момент вирус пожирал файлы). В тот момент был запущен фотошоп и браузер с сайтом онлайн радио.

Личные наблюдения:

Также, как у всех, был запущен браузер. А уж ютуб на нем был или нет - не столь важно. Важно, что задействовался Flash. У меня был проигрыватель радио.

В ProgramData скрытая папка (о ней тоже все говорили) с файлами в ней, датированные от 09,05,17 16:58 (самый ранний) и 12,05,17 2:22 (у некоторых тоже такое время, ПК был выключен)

Дата создания exe-шника в скрытой папке 12,05,17 11:25 - в этот момент все и упало

То есть можно предположить, что вирус осел намного раньше и готовил плацдарм для основного удара по всем пользователям 12,05,17.

Антивируса не было, т.к. считаю себя достаточно опытным пользователем и всякую муть не скачиваю и не ставлю... хватило 1 раза с Амиго браузером =)

На данный момент MLWR подчистил exe-шник с раб. стола и корневой папки вируса, сдерживает. Саму папку пока не удалял. Возможно, путь к расшифровке лежит именно в ней (ведь из нее и была шифровка)

Изменено пользователем PyJIe33
  • Улыбнуло 1
Опубликовано

Поставил обновление "Установите официальный патч (MS17-010) от Microsoft", после перезагрузки Windows стал уходить в ребут, до этого всё работало без проблем, вируса не было (установил для будущей защиты), пробовал все варианты запуска по F8, ни по каким пунктам windows не загружается, у кого возникла подобная проблема, как решаем?

БСОД решается удалением этого патча (

https://kakpedia.org/%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B0-c0000145-%D0%BF%D0%BE%D1%81%D0%BB%D0%B5-%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B8-%D0%BE%D0%B1%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B9-windows/

  • Согласен 1
ВалерАльбертович Жмышенко
Опубликовано

Нашёл этот файл - он маскируется под дефрагментатор и называется "mssecsvc.exe" в директории Windows(дальше не помню, поиском найдите)

у меня каспер находит "mssecsvc.exe" и вроде лечит но он потом опять появляется уже надоело просто отключил все антивирусы и сижу курю

Опубликовано

надо срочно скачать дешифратор и идти сразу к потерпевшим) в Египет хоть слетаю)))

 

А теперь по делу. Выбрал и обновил важные обновления в центре обновлений windows 7. Этого достаточно? Там нужный патч есть?)

а Вы знаете где скачать дешифратор?

Опубликовано

@Андрей Соломко, для Windows 7 должны быть установлены КВ4012212 и КВ4012215.

Как их установить, чтобы винда не вылетела в синий экран STOP: c0000145?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • VitMai
      Автор VitMai
      Добрый день были зашифрованы файлы вирусом в мае.
       
      Операционная система вроде переустанавливалась.
      Зараженные файлы так и лежат на компьютере.

      Помогите пожалуйста, ждал надеялся что появится дешифратор или какая-то таблетка.

      в архиве 2 файла:
      @Please_Read_Me@.txt
      Стас_SNG.txt.WNCRY
       
       
    • mcko
      Автор mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      Автор fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT
    • Bryn
      Автор Bryn
      Доброго время суток, родительский ПК был заражен вирусом Wannacry,  файлы все зашифрованы, вирус почистил, нужна ваша помощь в расшифровке данных логи  прикрепляю 
      CollectionLog-2017.10.15-23.36.zip
    • DOMVZORVU
      Автор DOMVZORVU
      Здравствуйте, сегодня у меня поработал шифровальщик. Как попал ко мне, я так и не понял. Но был момент, когда пришлось отключить антивирус. 
      Зашифрованные файлы имеют расширение .WNCRY После включения антивируса, он приостановил процесс шифрования. Но местами выбивает синий экран. 
      Как эти файлы расшифровать. Объясните пожалуйста и избавить от этого синего экрана. Извиняюсь за не правильность составления темы.
      И да, сделай утилитой FARBAR проверку, вот логи. 
      логи.rar
      CollectionLog-2017.05.14-21.26.zip
×
×
  • Создать...