Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

pipok

Автор pipok
в Беседка

 Поделиться

Рекомендуемые сообщения

Ig0r

Ig0r

Опубликовано
Опубликовано

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
  • Ответов 2,5 тыс
  • Создана
  • Последний ответ

Топ авторов темы

  • Mark D. Pearlstone

    166

  • Soft

    103

  • jutmost

    85

  • andrew75

    83

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Ig0r
Ig0r

Описание угрозы на русском языке Описание угрозы на английском языке Эпидемия шифровальщика WannaCry: что произошло и как защититься Ошибки в WannaCry, которые помогут восстановить файлы после зараж

Soft
Soft

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы. Строгое предупреждение от модератора Mark D. Pearlstone Рекламщики 360-го, просьба прох

kuser
kuser

Товарищи программисты. Вам чё слабо написать дешифратор? Хватит нести пургу про шифрование. Зря свой хлеб едите. Зря вам платим. Давайте отрабатывайте. 

Изображения в теме

Soft

Soft

Опубликовано
Опубликовано

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
вротненогимолока

вротненогимолока

Опубликовано
Опубликовано

Итак подведем итоги

 

1. Вирус бьет по ОС windows  и только

2. Если стоит 10ка  то надо скачать заплатку либо обновить до 1703

3. Не открывать письма

4. скачать проверку от KIS

Soffiya

Soffiya

Опубликовано
Опубликовано

вот у меня корзины все "маленькие".... надежда только на recycle, сижу копаюсь...

Umbertoeko

Umbertoeko

Опубликовано
Опубликовано
@jutmost, ваши слова обнадеживают) может и напрасно, конечно, но хоть что то)
multi

multi

Опубликовано
Опубликовано (изменено)

Есть ещё у кого 2 вида шифрования в файлах или только мне повезло ? Один как у всех .WNCYR а второй _1819513813.UIWIX и есть даже файлы по которым похоже оба прошлись и имеют окончание в виде  файл.WNCRY._1819513813.UIWIX. Лет 7 стояла Вин7 со всевозможными обновлениями, заплатками портов и всеми костылями которые были на неё навешаны на эти годы. Но за день до атаки, она благополучно и безвозвратно отдала концы. Поставил новую которую просто не успел залепить, отошел от машины на 3 часа, прихожу 2.5Тб ушатало... Абсолютно любым форматам навесило .WNCYR или  _1819513813.UIWIX, не тронуло только системный файлы. Всё что собиралось больше 15 лет, накрылось. По дешифратору думается, ничего не будет и ничего мы не сможем восстановить. Хочется застрелиться, потеряно абсолютно всё  :eyes:

Изменено пользователем multi
  • Согласен 2
Надюшка Назарова

Надюшка Назарова

Опубликовано
Опубликовано

Да чего товарисчи, начинаем с чистого листа....

По поводу recycle, у себя ничего подобного не нашла. Хотя у меня сам вирус давно удален и все надублированные по папкам tхt и exe почищены. Когда я это все удаляла корзина весила примерно 30гб и это явно не вес всей погребенной инфы.

Я сначала вообще подумала, что хард накрылся, когда увидела неизвестные расширения, и ток потом ехе увидела. И это было фатальное промедление...потому как дешифровано было не все, и пока я пыталась его удалить он расплодися

LordKunsaid

LordKunsaid

Опубликовано
Опубликовано

Вчера с утра не включал комп. Сегодня утром при включении езет обнаружил какой-то доанлоадер в обычном видеофайле. Я еще удивился, почему видео в карантине. Файл был скачен через emule. Может имеет быть место заражение через медиафайлы, мое поедположение.

MID

MID

Опубликовано
Опубликовано (изменено)

У меня вопрос, чё я с хардами нахимичил при установке, сам не помню.

На компе три харда (C и D логически распределены, E и F)

На С система соотвессно и доки, на D музик и клипы

На E игры

На F фильмы.

Вирус грохнул только C и F, обойдя два других. Как это может быть? Выборочный грох?

Вирус безбожно удалён, все последствия закачаны на F с автоматом удаления каждого файла @wana@cryptor.exe и хард был отключен от системы

Изменено пользователем MID
multi

multi

Опубликовано
Опубликовано

У меня вопрос, чё я с хардами нахимичил при установке, сам не помню.

На компе три харда (C и D логически распределены, E и F)

На С система соотвессно и доки, на D музик и клипы

На E игры

На F фильмы.

Вирус грохнул только C и F, обойдя два других. Как это может быть? Выборочный грох?

Вирус безбожно удалён, все последствия закачаны на F с автоматом удаления каждого файла @wana@cryptor.exe и хард был отключен от системы

2 харда, С и D один, E и F второй... Абсолютно всё угроблено на D E F, на С не тронуло только системные. Но у меня похоже было 2 шифровальщика.

вротненогимолока

вротненогимолока

Опубликовано
Опубликовано

@вротненогимолока, в шапке темы всё давным давно написано. 

там не сказанно что у кого 1703 те в относительной безопасности

 

У меня вопрос, чё я с хардами нахимичил при установке, сам не помню.

На компе три харда (C и D логически распределены, E и F)

На С система соотвессно и доки, на D музик и клипы

На E игры

На F фильмы.

Вирус грохнул только C и F, обойдя два других. Как это может быть? Выборочный грох?

Вирус безбожно удалён, все последствия закачаны на F с автоматом удаления каждого файла @wana@cryptor.exe и хард был отключен от системы

2 харда, С и D один, E и F второй... Абсолютно всё угроблено на D E F, на С не тронуло только системные. Но у меня похоже было 2 шифровальщика.

 

 

что за ОС

Сергей Крюков

Сергей Крюков

Опубликовано
Опубликовано (изменено)

Да чего товарисчи, начинаем с чистого листа....

По поводу recycle, у себя ничего подобного не нашла. Хотя у меня сам вирус давно удален и все надублированные по папкам tхt и exe почищены. Когда я это все удаляла корзина весила примерно 30гб и это явно не вес всей погребенной инфы.

Я сначала вообще подумала, что хард накрылся, когда увидела неизвестные расширения, и ток потом ехе увидела. И это было фатальное промедление...потому как дешифровано было не все, и пока я пыталась его удалить он расплодися

Аналогично

в общей сложности, вес зашифрованной инфы составил порядка 250-300 гигов (точнее не скажу - все, что было забэкаплено в облаке - удалил не глядя). Свободного места на диске Д было что-то около 10 гигов, на С - около 70, скачков объема не заметил/пропустил.

По какой-то причине ноут отрубился (я все самое веселое время пропустил - когда пришел вечером часов в семь к ноуту, он отключился уже). За это время скорее всего уже вышли обновления баз.

После того, как убил все  сомнительные процессы, запустил антивирусную проверку. Нод начал периодически выдавать предупреждения на две папки в c:/Windows. Попутно курил форумы, добрался сюда, отсюда - до обновлений безопасности. Поставил их - начал вручную вычищать всю гадость  через поиск, потом и зашифрованные файлы. 

В общем,права Надюшка - начинаем с чистого листа и имеющихся бэкапов. И привычки создавать оные (а то и дублировать в 2-3 местах)

 

UPD

И все временные файлы и иже с ними были почищены через CCleaner - антивирус в них тоже находил зловреда оного

Изменено пользователем Сергей Крюков
MID

MID

Опубликовано
Опубликовано (изменено)

что за ОС

Win 7 x64 SP1

Интересен ещё один момент: закачка файлов на DropBox может спасти от вируса?

Изменено пользователем Soft
излишние цитирование
Alex_Core

Alex_Core

Опубликовано
Опубликовано (изменено)
Вирус грохнул только C и F, обойдя два других. Как это может быть? Выборочный грох?

Вот у меня тоже весь С и частично G обойдя три других. Причем на G папки выборочно, не по порядку и не по имени. (Win7 32)

Изменено пользователем Alex_Core

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...