Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

  Показать контент

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[вротненогимолока]

Итак подведем итоги

 

1. Вирус бьет по ОС windows  и только

2. Если стоит 10ка  то надо скачать заплатку либо обновить до 1703

3. Не открывать письма

4. скачать проверку от KIS

[Soft]

@вротненогимолока, в шапке темы всё давным давно написано. 

[Soffiya]

вот у меня корзины все "маленькие".... надежда только на recycle, сижу копаюсь...

[Umbertoeko]

@jutmost, ваши слова обнадеживают) может и напрасно, конечно, но хоть что то)

[multi]

Есть ещё у кого 2 вида шифрования в файлах или только мне повезло ? Один как у всех .WNCYR а второй _1819513813.UIWIX и есть даже файлы по которым похоже оба прошлись и имеют окончание в виде  файл.WNCRY._1819513813.UIWIX. Лет 7 стояла Вин7 со всевозможными обновлениями, заплатками портов и всеми костылями которые были на неё навешаны на эти годы. Но за день до атаки, она благополучно и безвозвратно отдала концы. Поставил новую которую просто не успел залепить, отошел от машины на 3 часа, прихожу 2.5Тб ушатало... Абсолютно любым форматам навесило .WNCYR или  _1819513813.UIWIX, не тронуло только системный файлы. Всё что собиралось больше 15 лет, накрылось. По дешифратору думается, ничего не будет и ничего мы не сможем восстановить. Хочется застрелиться, потеряно абсолютно всё 

Изменено 13 мая, 2017 пользователем multi

[Надюшка Назарова]

Да чего товарисчи, начинаем с чистого листа....

По поводу recycle, у себя ничего подобного не нашла. Хотя у меня сам вирус давно удален и все надублированные по папкам tхt и exe почищены. Когда я это все удаляла корзина весила примерно 30гб и это явно не вес всей погребенной инфы.

Я сначала вообще подумала, что хард накрылся, когда увидела неизвестные расширения, и ток потом ехе увидела. И это было фатальное промедление...потому как дешифровано было не все, и пока я пыталась его удалить он расплодися

[LordKunsaid]

Вчера с утра не включал комп. Сегодня утром при включении езет обнаружил какой-то доанлоадер в обычном видеофайле. Я еще удивился, почему видео в карантине. Файл был скачен через emule. Может имеет быть место заражение через медиафайлы, мое поедположение.

[MID]

У меня вопрос, чё я с хардами нахимичил при установке, сам не помню.

На компе три харда (C и D логически распределены, E и F)

На С система соотвессно и доки, на D музик и клипы

На E игры

На F фильмы.

Вирус грохнул только C и F, обойдя два других. Как это может быть? Выборочный грох?

Вирус безбожно удалён, все последствия закачаны на F с автоматом удаления каждого файла @wana@cryptor.exe и хард был отключен от системы

Изменено 13 мая, 2017 пользователем MID

[Soft]

@LordKunsaid, обратите внимание на шапку темы.

[multi]

  13.05.2017 в 21:39, MID сказал:

У меня вопрос, чё я с хардами нахимичил при установке, сам не помню.

На компе три харда (C и D логически распределены, E и F)

На С система соотвессно и доки, на D музик и клипы

На E игры

На F фильмы.

Вирус грохнул только C и F, обойдя два других. Как это может быть? Выборочный грох?

Вирус безбожно удалён, все последствия закачаны на F с автоматом удаления каждого файла @wana@cryptor.exe и хард был отключен от системы

2 харда, С и D один, E и F второй... Абсолютно всё угроблено на D E F, на С не тронуло только системные. Но у меня похоже было 2 шифровальщика.

[вротненогимолока]

  13.05.2017 в 21:19, Soft сказал:

@вротненогимолока, в шапке темы всё давным давно написано. 

там не сказанно что у кого 1703 те в относительной безопасности

  13.05.2017 в 21:45, multi сказал:

 

  13.05.2017 в 21:39, MID сказал:

У меня вопрос, чё я с хардами нахимичил при установке, сам не помню.

На компе три харда (C и D логически распределены, E и F)

На С система соотвессно и доки, на D музик и клипы

На E игры

На F фильмы.

Вирус грохнул только C и F, обойдя два других. Как это может быть? Выборочный грох?

Вирус безбожно удалён, все последствия закачаны на F с автоматом удаления каждого файла @wana@cryptor.exe и хард был отключен от системы

2 харда, С и D один, E и F второй... Абсолютно всё угроблено на D E F, на С не тронуло только системные. Но у меня похоже было 2 шифровальщика.

 

 

что за ОС

[Сергей Крюков]

  13.05.2017 в 21:32, Надюшка Назарова сказал:

Да чего товарисчи, начинаем с чистого листа....

По поводу recycle, у себя ничего подобного не нашла. Хотя у меня сам вирус давно удален и все надублированные по папкам tхt и exe почищены. Когда я это все удаляла корзина весила примерно 30гб и это явно не вес всей погребенной инфы.

Я сначала вообще подумала, что хард накрылся, когда увидела неизвестные расширения, и ток потом ехе увидела. И это было фатальное промедление...потому как дешифровано было не все, и пока я пыталась его удалить он расплодися

Аналогично

в общей сложности, вес зашифрованной инфы составил порядка 250-300 гигов (точнее не скажу - все, что было забэкаплено в облаке - удалил не глядя). Свободного места на диске Д было что-то около 10 гигов, на С - около 70, скачков объема не заметил/пропустил.

По какой-то причине ноут отрубился (я все самое веселое время пропустил - когда пришел вечером часов в семь к ноуту, он отключился уже). За это время скорее всего уже вышли обновления баз.

После того, как убил все  сомнительные процессы, запустил антивирусную проверку. Нод начал периодически выдавать предупреждения на две папки в c:/Windows. Попутно курил форумы, добрался сюда, отсюда - до обновлений безопасности. Поставил их - начал вручную вычищать всю гадость  через поиск, потом и зашифрованные файлы. 

В общем,права Надюшка - начинаем с чистого листа и имеющихся бэкапов. И привычки создавать оные (а то и дублировать в 2-3 местах)

 

UPD

И все временные файлы и иже с ними были почищены через CCleaner - антивирус в них тоже находил зловреда оного

Изменено 13 мая, 2017 пользователем Сергей Крюков

[ska79]

@LordKunsaid, скорее всего детект на шифрование этого файла

[MID]

  13.05.2017 в 21:46, вротненогимолока сказал:

что за ОС

Win 7 x64 SP1

Интересен ещё один момент: закачка файлов на DropBox может спасти от вируса?

Изменено 13 мая, 2017 пользователем Soft
излишние цитирование

[Alex_Core]

  13.05.2017 в 21:39, MID сказал:

Вирус грохнул только C и F, обойдя два других. Как это может быть? Выборочный грох?

Вот у меня тоже весь С и частично G обойдя три других. Причем на G папки выборочно, не по порядку и не по имени. (Win7 32)

Изменено 13 мая, 2017 пользователем Alex_Core