Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке


Рекомендуемые сообщения

Опубликовано

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Опубликовано

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Опубликовано

На почту мне приходят, только уведомления с ютюба о новых роликах по подписке. Флешки  в мой комп не втыкаются. Если я сейчас удалю свой антивирус с пауком и поставлю Kaspersky Total Security как единственный антивирь ну кроме Malwarebytes этого будет достаточно для защиты, и передаётся ли этот вирус просто по ссылкам на форумах?

если вы ничего подозрительно не будете скачивать и запускать, то риск заражения снизиться до минимума.

Опубликовано

@maximum, актуальный и "не урезанный" пользователем Kaspersky Endpoint Security само собой также блокирует угрозу.

Опубликовано

Качать-то что попало я не буду, главное что-бы он сам ко мне не залез. Значит тотал секюрити хватит и что-бы блокировать вирусы в интернете, и искать их на жёстком диске? Типа проверка и защита дисков в реальном времени у него есть?

Опубликовано
Качать-то что попало я не буду, главное что-бы он сам ко мне не залез. Значит тотал секюрити хватит и что-бы блокировать вирусы в интернете, и искать их на жёстком диске? Типа проверка и защита дисков в реальном времени у него есть?

да.

Опубликовано

 

 


как насчет Эндпоинта 10 и Секьюрити 10 для серверов?

 

Если вы сами ничего не отключили в функционале антивируса, то он вас будет защищать от угроз.

 

Но  зачастую сотрудникам, которые обслуживают серверы,  что-то не нравится, мол «этот модуль создаёт излишнюю нагрузку на мой сервер, а выключу как я его!».

 

Если вы из таких сотрудников, то имеет смысл боятся даже с установленным антивирусом.

Опубликовано

@stttriker, в базах вирус есть. Файловым Антивирусом должен обнаруживаться. Но лучше использовать минимум Kaspersky Internet Security.

Опубликовано

 

а бесплатный касперский защищает?

 

От данной конкретной модификации защищает. От того что может появится в будущем - не гарантируется.

Опубликовано

локальная сеть  более 100 + некоторые приносят свои ноубуки

как узнать, появился ли в сети этот вирус  (или есть ли он на каких либо компьютерах)?

это я готовлюсь завтра к понедельнику


или он уже сам по сети не распространяется ?

Опубликовано

локальная сеть  более 100 + некоторые приносят свои ноубуки

как узнать, появился ли в сети этот вирус  (или есть ли он на каких либо компьютерах)?

это я готовлюсь завтра к понедельнику

или он уже сам по сети не распространяется ?

Если обслуживаете, то завтра вы первым узнаете.

Кстати, вопрос к модераторам, зачем удалили мой пост?

  • Улыбнуло 1
Опубликовано

@stastar, вам нужно будет проверить ПК в локальной сети. Как выше писали, по сети он распространяется. Прочтите статьи по ссылке в верхнем сообщении темы.

@JeckVorobey1, распространение вредоносного ПО и ссылок на него запрещено.

Опубликовано

Таки я у себя заразу вынес, а терь думаю, надо было екзешник поисследовать, но нету уже у меня его. Так может быть кто нить бы выслал. Вот даже просьбу с желанием помочь и то вырезали. :(

Опубликовано (изменено)

 

как насчет Эндпоинта 10 и Секьюрити 10 для серверов?

 

Если вы сами ничего не отключили в функционале антивируса, то он вас будет защищать от угроз.

 

Но  зачастую сотрудникам, которые обслуживают серверы,  что-то не нравится, мол «этот модуль создаёт излишнюю нагрузку на мой сервер, а выключу как я его!».

 

Если вы из таких сотрудников, то имеет смысл боятся даже с установленным антивирусом.

 

я в основном обслуживаю через Секьюрити центр, насколько помню по дефолту включено все кроме Мониторинга уязвимостей программ (ищет уязвимость в самое программе) и Контроля Запуска программ (что-то типа СРП, можно разрешать только опред исполнение программ), Контроль активности программ работает (следит за действиями программ и регулирует ее, периодически портит жизнь)

 

на всякий случай в сетевой экран добавил правило блокировки пакетов 445 и 135 портов по обоим направлениям.

хотел еще через Секьюрити центр установить удаленно пакет обновления, но msu он не хочет ставить.

 

вчера весь вечер изголялся везде порты крыл и сервера дырки затыкал, все остальные компы в выкл состоянии, страшно за завтрашний день просто

 

еще этот Секьюрити 10 для серверов вообще непонятно как работает насколько он умный...

Изменено пользователем maximum
Опубликовано

 

 

на всякий случай в сетевой экран добавил правило блокировки пакетов 445 и 135 портов по обоим направлениям.

 

А это вам локальную сеть не положит?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • VitMai
      Автор VitMai
      Добрый день были зашифрованы файлы вирусом в мае.
       
      Операционная система вроде переустанавливалась.
      Зараженные файлы так и лежат на компьютере.

      Помогите пожалуйста, ждал надеялся что появится дешифратор или какая-то таблетка.

      в архиве 2 файла:
      @Please_Read_Me@.txt
      Стас_SNG.txt.WNCRY
       
       
    • mcko
      Автор mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      Автор fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT
    • Bryn
      Автор Bryn
      Доброго время суток, родительский ПК был заражен вирусом Wannacry,  файлы все зашифрованы, вирус почистил, нужна ваша помощь в расшифровке данных логи  прикрепляю 
      CollectionLog-2017.10.15-23.36.zip
    • DOMVZORVU
      Автор DOMVZORVU
      Здравствуйте, сегодня у меня поработал шифровальщик. Как попал ко мне, я так и не понял. Но был момент, когда пришлось отключить антивирус. 
      Зашифрованные файлы имеют расширение .WNCRY После включения антивируса, он приостановил процесс шифрования. Но местами выбивает синий экран. 
      Как эти файлы расшифровать. Объясните пожалуйста и избавить от этого синего экрана. Извиняюсь за не правильность составления темы.
      И да, сделай утилитой FARBAR проверку, вот логи. 
      логи.rar
      CollectionLog-2017.05.14-21.26.zip
×
×
  • Создать...