Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

pipok

Автор pipok
в Беседка

 Поделиться

Рекомендуемые сообщения

Ig0r

Ig0r

Опубликовано
Опубликовано

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
  • Ответов 2,5 тыс
  • Создана
  • Последний ответ

Топ авторов темы

  • Mark D. Pearlstone

    166

  • Soft

    103

  • jutmost

    85

  • andrew75

    83

Топ авторов темы

Популярные посты

Ig0r
Ig0r

Описание угрозы на русском языке Описание угрозы на английском языке Эпидемия шифровальщика WannaCry: что произошло и как защититься Ошибки в WannaCry, которые помогут восстановить файлы после зараж

Soft
Soft

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы. Строгое предупреждение от модератора Mark D. Pearlstone Рекламщики 360-го, просьба прох

kuser
kuser

Товарищи программисты. Вам чё слабо написать дешифратор? Хватит нести пургу про шифрование. Зря свой хлеб едите. Зря вам платим. Давайте отрабатывайте. 

Изображения в теме

Soft

Soft

Опубликовано
Опубликовано

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
  • 2 недели спустя...
serqik

serqik

Опубликовано
Опубликовано

Говорят, поймали хацкеров этих. Поэтому может скоро будет надежда на дешифратор.

ссылку на новость

Moscowind

Moscowind

Опубликовано
Опубликовано

 

Говорят, поймали хацкеров этих. Поэтому может скоро будет надежда на дешифратор.

 

ссылку на новость
Может ещё не объявляли народу. Инфа от знакомых из органов. Хацкеры русские.
  • Нет слов 2
  • Сомневаюсь 2
Денис-НН

Денис-НН

Опубликовано
Опубликовано

Надо ещё и их компьютеры захватить. Они же не в голове ключи держат.

  • Улыбнуло 2
  • Нет слов 1
regist

regist

Опубликовано
Опубликовано

 

 


Инфа от знакомых из органов. Хацкеры русские.
в общем ясно, новость из агенства ОБС.
  • Улыбнуло 4
  • Согласен 2
windows7

windows7

Опубликовано
Опубликовано

Сегодня и вчера были атаки...
слава богу они блокируются.

post-45576-0-78751400-1495601249_thumb.jpg

regist

regist

Опубликовано
Опубликовано

 

 


Сегодня и вчера были атаки... слава богу они блокируются.
Судя по номеру порта это не сабж, а что-то другое :).

А для защиты от сабжа, просто поставьте заплатку как указано в шапке.


Судя по IP атака из китая.

ascold

ascold

Опубликовано
Опубликовано

Доброго времени суток.

Заражения сервера я избежал но возник вопрос.

Windows Server 2008 R2. Установил обновление из шапки MS17-010.

После обновления не работает доступ к удаленному рабочему столу сервера.

В настройках доступ разрешен (Разрешать подключение с компьютеров с любой версией рабочего стола). Пользователям назначена роль "Пользователи удаленного рабочего стола". В tsconfig.msc ошибок не нашел. Брандмауэр и антивирус отключал - не помогает.

 

Сейчас читаю ветку с начала, но решения не нашел. Кто уже сталкивался с такой проблемой?

kapral33

kapral33

Опубликовано
Опубликовано

По ходу это обновление и закрыло порт через который удалёнка действовала.

ascold

ascold

Опубликовано
Опубликовано

По ходу это обновление и закрыло порт через который удалёнка действовала.

 

Надеюсь что нет. На Windows Server 2008 Standard обновление установилось и рабочий стол доступен. На Windows 7 и Windows XP (есть ещё 5-6 машин) тоже всё хорошо.

discret

discret

Опубликовано
Опубликовано (изменено)

Доброго времени суток.

Заражения сервера я избежал но возник вопрос.

Windows Server 2008 R2. Установил обновление из шапки MS17-010.

После обновления не работает доступ к удаленному рабочему столу сервера.

В настройках доступ разрешен (Разрешать подключение с компьютеров с любой версией рабочего стола). Пользователям назначена роль "Пользователи удаленного рабочего стола". В tsconfig.msc ошибок не нашел. Брандмауэр и антивирус отключал - не помогает.

 

Сейчас читаю ветку с начала, но решения не нашел. Кто уже сталкивался с такой проблемой?

У меня Windows 2008 Server R2. Установилось нормально. RDP работает. Но много успело зашифроваться.

Изменено пользователем discret
Ankor-71

Ankor-71

Опубликовано
Опубликовано

Здравствуйте!

 

Извините если не туда пишу. Подскажите у кого есть печальный опыт последней атаки.

Шифрует ли Wanacry данные на не подключенных томах hdd?

Он их находит?

Спасибо.

 

post-46023-0-20917700-1495704511_thumb.jpg

Alekseevich

Alekseevich

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

Извините если не туда пишу. Подскажите у кого есть печальный опыт последней атаки.

Шифрует ли Wanacry данные на не подключенных томах hdd?

Он их находит?

Спасибо.

 

Файл tasksche.exe проверяет все диски, а также расшаренные по сети папки и подсоединенные устройства, которые привязаны к буквам, вроде 'C:/', 'D:/' и т.д.

 

http://habrahabr.ru/post/328548/

Изменено пользователем Alekseevich
Ankor-71

Ankor-71

Опубликовано
Опубликовано

 

Здравствуйте!

 

Извините если не туда пишу. Подскажите у кого есть печальный опыт последней атаки.

Шифрует ли Wanacry данные на не подключенных томах hdd?

Он их находит?

Спасибо.

 

Файл tasksche.exe проверяет все диски, а также расшаренные по сети папки и подсоединенные устройства, которые привязаны к буквам, вроде 'C:/', 'D:/' и т.д.

 

http://habrahabr.ru/post/328548/

 

Т.е. если буква разделу не присвоена (том не монтирован), то wanacry его не находит. Правильно?

alexacom

alexacom

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

Извините если не туда пишу. Подскажите у кого есть печальный опыт последней атаки.

Шифрует ли Wanacry данные на не подключенных томах hdd?

Он их находит?

Спасибо.

 

Нет не шифрует данные. Зона безопасности Акронис остается нетронутой. А вот если хранить акронисовские tib-архивы на обычном разделе, то WannaCry их шифрует.

Изменено пользователем alexacom

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • dimaflash
      файлы .wncry
      Автор dimaflash
      Здравствуйте. Больше года назад, в мае попал под атаку вируса WannaCry. Вирус поел все мои файлы и папки на рабочем столе. После этого я пропатчил операционку(лицензионная вин7 про х64), расшифровку с заражёнными файлами решил отложить на потом.
       
      Собственно, прошу помощи с расшифровкой. Вирус атаковал рабочий стол и на нём же остановил свою деятельность. С тех пор никаким атакам комп более не подвергался, винда и антивирь регулярно обновляются. 
       
      CollectionLog-2018.11.10-22.01.zip
    • JediMan
      Файлы зашифрованы WannaCry
      Автор JediMan
      Вчера заметил что к некоторым файлам присвоилось разрешение .WNCRY и они не запускаются, попробывал стереть это разрешение, но файлы все равно не работают( Даже не знаю что теперь делать, дескриптор найти не могу. А также у меня теперь зашифрованы файлы по разработке игры, с которыми я занимаюсь больше 2 месяцев. Надеюсь тут мне кто-то поможет. Также были зашифрованы фотографии из моего детства, которых нету больше нигде
      @Please_Read_Me@.txt
    • set2010
      Шифровальщик *.wncry
      Автор set2010
      Добрый день, та же проблема... помогите!!! пожалуйста!!! 

      Архив с логами
       
       

      Сообщение от модератора thyrex Перенесено из темы https://forum.kasperskyclub.ru/index.php?showtopic=57641 files.zip
    • edikn
      Зашифрованные файлы .wncry
      Автор edikn
      Добрый день! В прошлом году вирус зашифровал файлы с расширением .wncry. Посмотрите пожалуйста может сейчас уже возможно что-нибудь сделать. Спасибо.
      CollectionLog-2018.02.28-15.49.zip
    • john74ru
      Зашифрованы файлы с расширением .jpg, mpeg, mov.
      Автор john74ru
      Здравствуйте. 
      Помогите расшифровать файлы. Зашифрованы оказались файлы с расширением .jpg, mpeg, mov. 
      Пример двух зашифрованных файлов в архиве. Проверял Kaspersky virus removal tool, вирус удалился, но теперь файлы хотелось расшифровать.
       

      Сообщение от модератора Mark D. Pearlstone Перемещено из темы files.zip
×
×
  • Создать...