Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке


Рекомендуемые сообщения

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 2,5k
  • Created
  • Последний ответ

Top Posters In This Topic

  • Mark D. Pearlstone

    166

  • Soft

    103

  • jutmost

    85

  • andrew75

    83

Top Posters In This Topic

Popular Posts

Описание угрозы на русском языке Описание угрозы на английском языке Эпидемия шифровальщика WannaCry: что произошло и как защититься Ошибки в WannaCry, которые помогут восстановить файлы после зараж

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы. Строгое предупреждение от модератора Mark D. Pearlstone Рекламщики 360-го, просьба прох

Товарищи программисты. Вам чё слабо написать дешифратор? Хватит нести пургу про шифрование. Зря свой хлеб едите. Зря вам платим. Давайте отрабатывайте. 

Posted Images

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Ссылка на сообщение
Поделиться на другие сайты
Андрей Соломко

надо срочно скачать дешифратор и идти сразу к потерпевшим) в Египет хоть слетаю)))

 

А теперь по делу. Выбрал и обновил важные обновления в центре обновлений windows 7. Этого достаточно? Там нужный патч есть?)

Ссылка на сообщение
Поделиться на другие сайты

т.е 2 000 человек отдельно создавать тему?)

дело добровольное.

Либо просто установить патч и сделать полную проверку штатным антивирусом если есть, ну а если нет, то воспользоваться KVRT.

Ссылка на сообщение
Поделиться на другие сайты

надо срочно скачать дешифратор и идти сразу к потерпевшим) в Египет хоть слетаю)))

 

А теперь по делу. Выбрал и обновил важные обновления в центре обновлений windows 7. Этого достаточно? Там нужный патч есть?)

 

вы хоть читайте что выше пишут...

Ранее сообщалось, что «Лаборатория Касперского» зафиксировала 45 тысяч попыток атак программой-вымогателем в 74 странах по всему миру, причем наибольшее их число было отмечено в России. Программа WannaCrypt атаковала через сетевую уязвимость Microsoft Security Bulletin MS17-010. «За расшифровку данных злоумышленники требуют заплатить выкуп в размере 600 долларов США в криптовалюте Bitcoin», — сообщила «Лаборатория Касперского». Далее: https://news.rambler.ru/world/36861928/?utm_content=news&utm_medium=read_more&utm_source=copylink
Ссылка на сообщение
Поделиться на другие сайты

есть ли смысл удалять созданные в каждой папке файлы exe или они потом потребуются для расшифровки? Или они также вредоносны?

Ссылка на сообщение
Поделиться на другие сайты

мда... касперыч в обед 12.05.17 обкакался по полной. пришлось комп с помощью drweb лечить. KAV removal tool тоже ничего не видел.

Ссылка на сообщение
Поделиться на другие сайты

Нашёл этот файл - он маскируется под дефрагментатор и называется "mssecsvc.exe" в директории Windows(дальше не помню, поиском

найдите)

Так же надо истребить (лучше засунуть в архив, вдруг понадобится) директорию в ProgramData (Win 7, папка с бессмысленным набором символов).

Изменено пользователем KnightRider
  • Нет слов 1
Ссылка на сообщение
Поделиться на другие сайты

установил патч ,пк перезагрузил теперь вылазеет постоянно эта программа

Это не эта программа... а как раз ЭТА программа...... с почином....

Ссылка на сообщение
Поделиться на другие сайты

у меня такой вопрос

- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.

 

это можно будет сделать в безопасном режиме?

дело в том, что ПК стоит в нем, в безопасном(с вирусней), но распространения замечено не было...

Изменено пользователем Belos2007
Ссылка на сообщение
Поделиться на другие сайты

Собсно, вставлю свои 5 копеек...

Как и у многих, случилось все в обед. В какой-то момент работа ПК жестко встала, потух экран (без перезагрузки), затем продолжилась с дикими тормозами и загрузкой ЦП 100% (видимо, в этот момент вирус пожирал файлы). В тот момент был запущен фотошоп и браузер с сайтом онлайн радио.

Личные наблюдения:

Также, как у всех, был запущен браузер. А уж ютуб на нем был или нет - не столь важно. Важно, что задействовался Flash. У меня был проигрыватель радио.

В ProgramData скрытая папка (о ней тоже все говорили) с файлами в ней, датированные от 09,05,17 16:58 (самый ранний) и 12,05,17 2:22 (у некоторых тоже такое время, ПК был выключен)

Дата создания exe-шника в скрытой папке 12,05,17 11:25 - в этот момент все и упало

То есть можно предположить, что вирус осел намного раньше и готовил плацдарм для основного удара по всем пользователям 12,05,17.

Антивируса не было, т.к. считаю себя достаточно опытным пользователем и всякую муть не скачиваю и не ставлю... хватило 1 раза с Амиго браузером =)

На данный момент MLWR подчистил exe-шник с раб. стола и корневой папки вируса, сдерживает. Саму папку пока не удалял. Возможно, путь к расшифровке лежит именно в ней (ведь из нее и была шифровка)

Изменено пользователем PyJIe33
  • Улыбнуло 1
Ссылка на сообщение
Поделиться на другие сайты

Поставил обновление "Установите официальный патч (MS17-010) от Microsoft", после перезагрузки Windows стал уходить в ребут, до этого всё работало без проблем, вируса не было (установил для будущей защиты), пробовал все варианты запуска по F8, ни по каким пунктам windows не загружается, у кого возникла подобная проблема, как решаем?

БСОД решается удалением этого патча (

https://kakpedia.org/%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B0-c0000145-%D0%BF%D0%BE%D1%81%D0%BB%D0%B5-%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B8-%D0%BE%D0%B1%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B9-windows/

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
ВалерАльбертович Жмышенко

Нашёл этот файл - он маскируется под дефрагментатор и называется "mssecsvc.exe" в директории Windows(дальше не помню, поиском найдите)

у меня каспер находит "mssecsvc.exe" и вроде лечит но он потом опять появляется уже надоело просто отключил все антивирусы и сижу курю

Ссылка на сообщение
Поделиться на другие сайты

надо срочно скачать дешифратор и идти сразу к потерпевшим) в Египет хоть слетаю)))

 

А теперь по делу. Выбрал и обновил важные обновления в центре обновлений windows 7. Этого достаточно? Там нужный патч есть?)

а Вы знаете где скачать дешифратор?

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • regist
      От regist
      На форуме зарегистрировались мошенники, которые предлагают перевести им деньги, а взамен обещают выслать вам дешифратор.
      Не ведитесь на это. Это развод! Никакого дешифратора у них нет.
      Если вам предлагают купить дешифратор, то просьба сообщите об этом модератору.
    • RomiruS
      От RomiruS
      Здравствуйте.
      Уже более двух лет у меня на компьютере файлы, которые были зашифрованы вымогателем "wannacry"
      Всё бы ничего, я бы давно всё снес.. Но семейные фото - всё, что мне нужно восстановить (около 160 гигов).
      Вымогателя увидел после возвращения с работы (компьютер был включен).
      Есть эти же файлы в двух видах (зашифрованные и расшифрованные), прикрепить не знаю как, не разрешает( Есть ли вообще какая-то надежда, что в будущем появиться дешифратор? Или эти файлы пропали навсегда? 
      Спасибо за внимание! 
      Неуязвимости Вам)
    • OlegTS
      От OlegTS
      Комп накрыло еще прошлой весной, когда была общая шумиха. По рекомендациям с данного ресурса поборол шифровальщик. Но файлы он мне все порубил начисто. Думал, что все-таки выложат дешифратор, но увы мне... Систему не переустанавливал. Осталась лишь совсем маленькая надежда, когда почитал после нового года, что у некоторых смогли восстановить файлы.
      CollectionLog-2018.02.12-22.05.zip
      FRST.txt
      Addition.txt
      Shortcut.txt
    • mcko
      От mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      От fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT

×
×
  • Создать...