Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[Дмитрий Игнатьев]

Вспомнил почему в своё время отключил центр обновления windows. По той причине, что служба полностью загружала одно ядро процессора на всё время работы компьютера. И при этом тебе ни обновлений ни чего другого полезного. Это в Windows 7. А вот в Windows 10 всё нормально.

[yeahman]

Ок. Можно ли использовать флешку после зараженного пк?

У меня во время атаки флешка была вставлена в пк, все файлы там зашифровались и был файл @WanaDecrypt0r@.exe

[Дмитрий Игнатьев]

 

 

Чем восстанавливал и как? Файлы к первоначальному виду вернулись?

В инете на скорую руку нашёл recover_files.exe. На каком сайте не помню. Он мне эти файлы и показал. Но так как толку от этого было мало, дальше этот вопрос не изучал.

[OnetimeZinc]

Я далеко не первый, кто просит помощи, за это прошу прощения, не смог найти похожие вопросы.

 

Я подозреваю, что один из моих компьютеров уже заражен, но ещë не завершил шифровку. Он бсоднулся (хотя бсодился в этот месяц бывало по пару раз в день, некогда было чинить), после включения я посмотрел в монитор ресурсов, сначала на диск ничего не писалось некоторое время, но через минуту svchost начал что-то активно читать и записывать.

 

Я хочу проверить, точно ли я схватил wncry. Если я запущусь в безопасном режиме чтобы посмотреть на файлы, вирус продолжит шифрование? С какого процесса работает этот вирус и сможет ли он сам запуститься в безопасном?

 

Сейчас нет возможности раздобыть загрузочную флешку с линуксом, потому прошу у вас совета. Заранее благодарен.

[Роман Останин]

Тем временем злоумышленникам было заплачено суммарно уже 20,5 тыс. $, не вижу сообщений об успешных или безуспешных расшифровках

[Vendetta]

 

Ок. Можно ли использовать флешку после зараженного пк?

У меня во время атаки флешка была вставлена в пк, все файлы там зашифровались и был файл @WanaDecrypt0r@.exe

если понадобится закинуть на него какую-либо утилиту через флешку, или какой-нить нужный файл наоборот на флешку, есть вероятность что вирь попадет на нее?

[yeahman]

Если выполнил все что написано в шапке, вряд ли попадет

[M Sk]

А есть информация шифрует ли вирус архивы? Может перестраховаться и заархивировать документы?

[Сергей Даншин]

OnetimeZinc, svchost не причём. В диспетчере задач нужно убить процесс tasksche.exe из папки C:\ProgramData\абракадабра и удалить саму папку. Также удалить файлы С: Windows\Vjeriuwjhrf, С:\Windows\tasksche.exe, C:\Windows\mssecsvc.exe и файлы @WanaDecryptor@.exe во всех папках. Если у тебя нет файлов @WanaDecryptor@.exe, то и вируса у тебя нет.

Изменено 13 мая, 2017 пользователем Сергей Даншин

[Ephedrinum]

Здравствуйте, форумчане. Поймал эту жесть и пишу с рабочего(на работе) компа, так как дома совсем все плохо. Проблемка после вируса: 1. Снес все регистрации (все пароли со всех сайтов) если хочу зайти (допустим на почту) ввожу log и pass - выбрасывает на пустую страницу и так со всеми сайтами. 2. Ничего не могу скачать с интернета. Просто не запускается процесс скачивания файлов. 3. Аналогично 2 - ничего не могу прослушать/просмотреть в интернете.

Кто может помочь с бедой такой? =X

 

Заранее благодарен.

[KnightRider]

OnetimeZinc, svchost не причём. В диспетчкре задач нужно убить процесс tasksche.exe из папки C:\ProgramData\абракадабра и удалить саму папку. Также удалить файлы С: Windows\Vjeriuwjhrf, С:\Windows\tasksche.exe, C:\Windows\mssecsvc.exe и файлы @WanaDecryptor@.exe во всех папках. Если у тебя нет файлов @WanaDecryptor@.exe, то и вируса у тебя нет.

Эт всё понятно. А вот как файлы вернуть?

[Mark D. Pearlstone]

@Ephedrinum, обратитесь в наш раздел "Уничтожение вирусов". Перед созданием темы прочтите и выполните всё, что написано в жёлтой рамке вверху раздела.

[dron4938]

А есть информация шифрует ли вирус архивы? Может перестраховаться и заархивировать документы?

Суешь папку в архив и архив потом переименовываешь например- архив.rar.jhctend

jhctend- произвольный набор букв) Вирус не знает расширения таких файлов (придумайте себе на компм свой набор букв)

Изменено 13 мая, 2017 пользователем dron4938

[Setkost]

Поставил вчера ночью windows c нуля и первым же делом попытался опять поставить обновление ms17-010, ни в какую правильно не ставится, после установки и перезагрузки синий экран постоянно.

[jutmost]

Давайте скажем спасибо вирусу, что не тронул диск С) а то мы бы тут щас не сидели

У меня он как раз начал с диска С спасибо что винду не тронул, хотя если б трогал, не было бы смысла