Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

12 мая, 2017

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

12 мая, 2017

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

3 июня, 2017

По xdata тут

3 июня, 2017

Есть надежда: http://www.oszone.net/31259/WannaCry_ransomware_code_errors

4 июня, 2017

То чувство, когда все было на рабочем столе

4 июня, 2017

я не до конца понял... Если мои файлы хранились на рабочем столе и в моих документах, что из этого следует?
Я получу к ним доступ после появления дешифратора или наоборот, мне уже никакое чудо не поможет?

Вот цитата с сайта:

Если пользовательские файлы считаются неважными, они отправляются во временную папку. Данные в этих файлах не перезаписываются, а удаляются, поэтому их можно восстановить при помощи специальных программ. Если же файлы находятся в важных папках, вроде «Рабочий стол» или «Мои документы», WannaCry перезаписывает оригинальный файл и восстановить их невозможно.

То есть "неважные" файлы можно восстановить и без дешиф? А "важные" невозможно совсем или только пока нет дешиф?

4 июня, 2017

Я бы тоже хотел уточнить. Если фотки хранились в папке на диске Д, то какой же чудо программой их можно вернуть? Например Рекува мне нашла всё что угодно (даже файлы с далёкого 2008-го), но только не фотки, которые у меня были весной 2017-го! Или в моём случае без дешифратора никак, если он вообще будет?!

5 июня, 2017

Судя по контексту, имелось ввиду, что в случае с "Рабочим столом" файлы нельзя восстановить не вообще, а именно по описанному в предыдущем абзаце "простому" пути:

Достаточно только включить опцию отображения скрытых файлов, чтобы получить доступ к ним.

Если пользовательские файлы считаются неважными, они отправляются во временную папку. Данные в этих файлах не перезаписываются, а удаляются, поэтому их можно восстановить при помощи специальных программ.
Если же файлы находятся в важных папках, вроде «Рабочий стол» или «Мои документы», WannaCry перезаписывает оригинальный файл и восстановить их невозможно.

Изменено 5 июня, 2017 пользователем Виктор Янукович

5 июня, 2017

Шифратор убивает в первую очередь файлы там, где обычно хранит пользователь. Это Рабочий стол, Мои документы, Изображения.

5 июня, 2017

Так, Народ. Если зашифрованые файлы лежат на диске D каким образом можно их расшифровать? Дайте инструкцию если это возможно.

5 июня, 2017

То есть "неважные" файлы можно восстановить и без дешиф? А "важные" невозможно совсем или только пока нет дешиф?

Неважные можно попробовать восстановить через программы для восстановления удалённых файлов. А важные только с помощью дешифровщика.

можно их расшифровать?

Читайте шапку, дешифровщика нет.

5 июня, 2017

@SeRioOuS, не поможет вам.

5 июня, 2017

Вы издеваетесь? Два "ветерана" пишут противоположные друг другу ответы.

5 июня, 2017

@SeRioOuS, где вы видите противоположность? Давайте повторю.

1) Дешифровщика нет и не известно будет ли он.

2) Когда (если) он появится, то теоретически будет возможно расшифровать все файлы вне зависимости от того в какой папке они находились.

3) Файлы, которые находились в неважных папках можно попробовать восстановить программами для восстановления удалённого.

4) Файлы из "важных" в том числе и с рабочего стола можно восстановить, только если появится дешифровщик.

5 июня, 2017

regist можете посоветовать лучшие программы для восстановления удалённого? Какой программой воспользовались бы Вы?

5 июня, 2017

@Фотошопер,

1) Сделал бы образ диска в dmde. И в дальнейшем работал бы только с образом.

2) Можно было бы попробовать им же и восстановить данные, если нет, то перебирать r.saver, PCI File Recovery, PhotoRec, Recover My Files, DiskGetor, WinHex.

5 июня, 2017

@Фотошопер,

1) Сделал бы образ диска в dmde. И в дальнейшем работал бы только с образом.

2) Можно было бы попробовать им же и восстановить данные, если нет, то перебирать r.saver, PCI File Recovery, PhotoRec, Recover My Files, DiskGetor, WinHex.

А есть смысл пробовать если делал откат системы после заражения? p.s. зараженные файлы хранились достаточно долго на пк

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

Рекомендуемые сообщения

Ig0r

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Ig0r

Soft

kuser

Изображения в теме

Soft

thyrex

Friend

jutmost

SeRioOuS

Фотошопер

Виктор Янукович

alexacom

Андрей Соломко

regist

neotrance

SeRioOuS

regist

Фотошопер

regist

Андрей Соломко

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Ig0r

Soft

kuser

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum