Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке


Рекомендуемые сообщения

Опубликовано

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Опубликовано

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Опубликовано

Ребята, после установки обнов ОС и заплатки установил АК, он поработал час, а потом показал, что истекла месячная лицензия (при этом дата окончания лицензии - 17.07.5846). Что за проблема? 

Опубликовано

Подскажите, вирус модифицировали? Вчера все было ок. С утра авест при загрузке сразу запустил проверку и поймал wannacry-a

При чем из того что вчера делала, так обновила адоб флеш плеер и запустила на скачку торрент

В этот раз добрался до dwg файлов ...

При чем никаких предупреждений не получала...

Ну не может же он работать на выключенном компьютере!? Вчера и намёка не было

Ещё и внешний диск был подключён, копировала старые файлы.. как так то

А вообще вчера началась проблема одна, слетела лицензия у корел. Пока я с ней воевала, может вирус орудовал

Опубликовано (изменено)

Подскажите, вирус модифицировали? Вчера все было ок.

Если патч не поставили, то так и будете заражаться.

Ну не может же он работать на выключенном компьютере!? Вчера и намёка не было

Заразились вчера. Вирус прописался в автозапуск и сегодня при загрузке компьютера запустился.

Изменено пользователем andrew75
Опубликовано

 

Подскажите, вирус модифицировали? Вчера все было ок.

 

Если патч не поставили, то так и будете заражаться.

Ну не может же он работать на выключенном компьютере!? Вчера и намёка не было

 

Заразились вчера. Вирус прописался в автозапуск и сегодня при загрузке компьютера запустился.
в том то и дело что патч стоит, вируса с пятницы не было. Каким образом он так резко запустился , если у меня сегодня ещё даже виндовс не запускался, а сразу окно антивируса без загрузки виндовс
Опубликовано

 

 


вируса с пятницы не было
могли заразится в любой другой день после, до установки патча или его собственноручного запуска пользователем.
Опубликовано

Вот я и думаю, как бы это не было обновление флеша. Так как после его поимки в пятницу, отнесла программисту, который закрыл все лазейки. И после этого проблема решилась, а тут опять откуда то проснулся

Опубликовано

Может:
1) просто Аваст добавил сигнатуру на какую-то компоненту или например на картинку от вируса и с обновлением баз стал на неё ругаться.
2) Запустил сканирование до загрузки системы и нашёл то что он не видел при загруженной системе
3) Может это совсем другой вирус или даже и не вирус, а очередное ложное срабатывание аваста.

Лучше бы строчки из лога или хоть скрин показали, на что он ругается.

Опубликовано

Вирус грозится по истечению 7 дней навсегда удалить ключ декриптора без возможности восстановления файлов

он же не сможет этого сделать, если хард с виндой отключен он пк?

А по моему это скорее всего очередная угроза от вымогателей, психологическое воздействие, чтобы быстрее деньги оплатили. Вроде где то ссылка была, что после оплаты этим кибертеррористам юзерам так никакие ключи не упали(

Опубликовано

Может:

1) просто Аваст добавил сигнатуру на какую-то компоненту или например на картинку от вируса и с обновлением баз стал на неё ругаться.

2) Запустил сканирование до загрузки системы и нашёл то что он не видел при загруженной системе

3) Может это совсем другой вирус или даже и не вирус, а очередное ложное срабатывание аваста.

Лучше бы строчки из лога или хоть скрин показали, на что он ругается.

в программ файлс нашёл wannacry-a. Попробую сейчас прокрутить все что он нашёл и сфотать, долго проверяет, часа 3 и пока всего 15 процентов проверено . Просто судя по его проверке появились шифрованные файлы в тех папках, которых не зацепило при первой атаке.
Опубликовано (изменено)

@Наталья Гаак, для надежности советую потом ещё с помощью KVRT проверить.

Изменено пользователем regist
Опубликовано

Не знаю как прокрутить, пока в таком состоянии проверяется

Опубликовано

Судя по скрину это вариант №2.

А судя по названиям файла это не вирус, а декриптор - утилита которая в теории после оплаты злодею должна расшифровать ваши файлы.

Так что можете не волноваться.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • VitMai
      Автор VitMai
      Добрый день были зашифрованы файлы вирусом в мае.
       
      Операционная система вроде переустанавливалась.
      Зараженные файлы так и лежат на компьютере.

      Помогите пожалуйста, ждал надеялся что появится дешифратор или какая-то таблетка.

      в архиве 2 файла:
      @Please_Read_Me@.txt
      Стас_SNG.txt.WNCRY
       
       
    • mcko
      Автор mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      Автор fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT
    • Bryn
      Автор Bryn
      Доброго время суток, родительский ПК был заражен вирусом Wannacry,  файлы все зашифрованы, вирус почистил, нужна ваша помощь в расшифровке данных логи  прикрепляю 
      CollectionLog-2017.10.15-23.36.zip
    • DOMVZORVU
      Автор DOMVZORVU
      Здравствуйте, сегодня у меня поработал шифровальщик. Как попал ко мне, я так и не понял. Но был момент, когда пришлось отключить антивирус. 
      Зашифрованные файлы имеют расширение .WNCRY После включения антивируса, он приостановил процесс шифрования. Но местами выбивает синий экран. 
      Как эти файлы расшифровать. Объясните пожалуйста и избавить от этого синего экрана. Извиняюсь за не правильность составления темы.
      И да, сделай утилитой FARBAR проверку, вот логи. 
      логи.rar
      CollectionLog-2017.05.14-21.26.zip
×
×
  • Создать...