Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

  Reveal hidden contents

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[Vendetta]

  On 16.05.2017 at 15:07, Soft said:

@Vendetta, 

  Quote

Бесплатное обновление до Windows 10 через приложение "Переход на Windows 10" (GWX) было доступно до 29 июля 2016 г.

https://support.microsoft.com/ru-ru/help/12435/windows-10-upgrade-faq

@Vendetta, что показывает диагностика?

https://support.microsoft.com/ru-ru/help/2714434/description-of-the-windows-update-troubleshooter

 

так это и было в июне/июле где-то.

вот диагностика

[Soft]

@Vendetta, перезагрузите ПК и попробуйте осуществить поиск обновлений.  

[JeckVorobey1]

 

 

  andrew75 said:

Что пишет?

Пишет: Обновление не применимо к этому компутеру.

[andrew75]

  On 16.05.2017 at 15:52, JeckVorobey1 said:

 

Пишет: Обновление не применимо к этому компутеру.

 SP1 стоит?

[JeckVorobey1]

 

 

  andrew75 said:

SP1 стоит?

Нет сервис пак не стоит. Сначала написал, потом уже догнал Качаю.

[Cbnb]

  On 16.05.2017 at 15:42, regist said:

Я думал из популярных таким только Eset страдает, а сейчас и касперский занялся этой глупостью. Добавили детект на тестовый файл с требованием о выкупе @Please_Read_Me@.txt

Хотя он никакой угрозы вообще не несёт.

Ну у меня каспер поудалял этот текстовый файл отовсюду, уже за это ему спасибо, чтобы вручную не чистить.

[Денис-НН]

  On 16.05.2017 at 15:42, regist said:

Я думал из популярных таким только Eset страдает, а сейчас и касперский занялся этой глупостью. Добавили детект на тестовый файл с требованием о выкупе @Please_Read_Me@.txt

Хотя он никакой угрозы вообще не несёт.

Угрозы нет, но это единственный способ очистить компьютер от следов этого вируса.

[Vendetta]

  On 16.05.2017 at 15:51, Soft said:

@Vendetta, перезагрузите ПК и попробуйте осуществить поиск обновлений.  

собственно вот

[moscow9990]

 

 

  KBV said:

Они всегда поступали. Кстати мой не патченный комп уже вторые (или третьи) сутки светится в Инете 445 портом. Недавно поймал через него "Claymore's CryptoNote Windows CPU Miner" - кому-то биткоины генерирует)) А вот WNCRY, кстати, так и не поймал

 

тоже самое, у вас файл остался?

[regist]

 

 

  Денис-НН said:

Угрозы нет, но это единственный способ очистить компьютер от следов этого вируса.

А чем не подходит элементарный способ вбить имя файла в поиск и удалить все найденные? Чем пугаться сколько там угроз касперский на компьютере нашёл.

[Денис-НН]

Это уметь надо. Да и антивирус должен удалять не только сам вирус но и его следы. По мне так адекватное решение.

[Mark D. Pearlstone]

  regist said:

А чем не подходит элементарный способ вбить имя файла в поиск и удалить все найденные?

Возможно посчитали, что не все так могут и проще антивирусом удалить, раз уж стоит.

[KBV]

  On 16.05.2017 at 16:10, moscow9990 said:

 

  KBV said:

Недавно поймал через него "Claymore's CryptoNote Windows CPU Miner" - кому-то биткоины генерирует)) А вот WNCRY, кстати, так и не поймал

 

тоже самое, у вас файл остался?

 

Да, всё осталось. Ответил в личку

[Soft]

@Vendetta, так выполните рекомендацию указанную на скриншоте.

[regist]

 

 

  Денис-НН said:

Да и антивирус должен удалять не только сам вирус но и его следы.

Если продолжить мысль, то тогда и зашифрованные файлы надо удалять.

И там вроде несколько биткоин кошельков есть, возможно он меняется от вариации вируса. Кто знает, может потом этот файл понадобится для определения вариации, чтобы дешифровать. Лично я в разделе лечения советовал один такой текстовик сохранить для такой цели.