Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке


Рекомендуемые сообщения

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 2,5k
  • Created
  • Последний ответ

Top Posters In This Topic

  • Mark D. Pearlstone

    166

  • Soft

    103

  • jutmost

    85

  • andrew75

    83

Top Posters In This Topic

Popular Posts

Описание угрозы на русском языке Описание угрозы на английском языке Эпидемия шифровальщика WannaCry: что произошло и как защититься Ошибки в WannaCry, которые помогут восстановить файлы после зараж

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы. Строгое предупреждение от модератора Mark D. Pearlstone Рекламщики 360-го, просьба прох

Товарищи программисты. Вам чё слабо написать дешифратор? Хватит нести пургу про шифрование. Зря свой хлеб едите. Зря вам платим. Давайте отрабатывайте. 

Posted Images

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Ссылка на сообщение
Поделиться на другие сайты

У вас KIS, я правильно понимаю?

Попробуйте создать пакетное правило в сетевом экране. Как-то так думаю:

attachicon.gifkis.JPG

Возможно с адресами надо будет поэкспериментировать.

Правило надо будет поместить вверх списка.

 

У меня таким способом, уже года 2, как настроен сетевой экран.

post-32346-0-53830300-1495017213_thumb.png

 

Только способ этот, похоже не работает, как видно на скрине ниже, порты 135, 137, 138 и 139 открыты.

post-32346-0-71127900-1495017330_thumb.png

 

-----------------------------------------------------------------------------------------------------------------------------------------------------------

На счет 135 порта, кто пытается его закрыть, лучше этого не делать. Как говорится в Википедии, он нужен для работы MSRPC (Microsoft RPC[6]) — используется в приложениях «клиент—сервер» Microsoft (например, Exchange) и LOC-SRV (Locator service) — используется службами удалённого обслуживания (DHCP, DNS, WINS и т.д.).

От RPC зависят многие системные службы и если из-за закрытия порта, RPC будет некорректно работать, могут быть большие проблемы с системой.

DHCP, DNS, WINS нужны для работоспособности интернета и закрытие порта, может эту работоспособность нарушить.

Риск от закрытия порта, получается большой, тем более, что для защиты от этой заразы, рекомендуют закрывать 445 порт, а не 135.

Ссылка на сообщение
Поделиться на другие сайты

Сегодня обновлял Windows 7 SP1 x64 на виртуальных машинах, последний раз обновлял в 2015 году.

Центр обновлений предложил скачать кумулятивное обновление системы безопасности KB4019264 (ежемесячный накопительный пакет) от 9 мая 2017 г.

 

post-10379-0-76176600-1495019694_thumb.png

 

Скачать можно в каталоге центра обновлений Microsoft, ссылка для x64:

 

2017-05 Security Monthly Quality Rollup for Windows 7 for x64-based Systems (KB4019264)

 

Попробуйте, у кого не установилось из шапки, возможно установиться это.

Ссылка на сообщение
Поделиться на другие сайты

Ещё раз напишу "если ваша система была скомпрометирована ETERNALBLUE ранее, скорее всего, ваша система по-прежнему уязвима, даже если исходная уязвимость SMBv1 была исправлена".

Так что не надо полагать, что патч от мелкософтов поможет. Тем более писалось, что хакеры долгое время изучали уязвимости и бреши виндовс. Наверняка они ударят и по другим лазейкам. Хочу заметить, что самые новые версии виндовс они не успели так хорошо изучить, как предыдущие, поэтому имеет смысл использовать новейшие образы виндовс 10.

Плюс, где-то читал (не знаю, может это макетинговый ход), что хакеры предусмотрели обход защиты от 20-ти популярных антивирусов. Поэтому у меня на данный момент стоят несколько разных продуктов. Всё-таки у них разные алгоритмы работы и так спокойнее. Конфликтов и торможения системы не наблюдаю.

Ссылка на сообщение
Поделиться на другие сайты

Ещё раз напишу "если ваша система была скомпрометирована ETERNALBLUE ранее, скорее всего, ваша система по-прежнему уязвима, даже если исходная уязвимость SMBv1 была исправлена".

Так что не надо полагать, что патч от мелкософтов поможет.

Откуда сведения? 

Ссылка на сообщение
Поделиться на другие сайты
Николай Кудря

Если на компе интернет с модема,то заразиться этим вирусом можно только по своей ошибке? Типа на почте от подозрительных сообщениях,либо на каких-то сайтах?

Ссылка на сообщение
Поделиться на другие сайты

Случаи BSOD это не значит, что ОС пиратская, а то что каких либо патчей и сервиспаков не хватает в системе.

Поэтому сначало устанавливаете недостающий SP, а уж потом пытаетесь обновить систему с помощью центра обновлений. 

Ссылка на сообщение
Поделиться на другие сайты

 

 


Случаи BSOD это не значит, что ОС пиратская, а то что каких либо патчей и сервиспаков не хватает в системе.
точней БСОД-ы похоже на тех ОС, где умельцы повырезали эту службу с корнями.

А если нет SP то апдейт просто не ставится.

Ссылка на сообщение
Поделиться на другие сайты

Даже сторонние программы по обновлению рекомендуют установить фиксы мелкософтов для закрытия дыр в безопасности системы от последних атак вируса-шифровальщика. Вот, к примеру, DriverBooster прислал такое сообщение

 

13995866.jpg

Изменено пользователем LordKunsaid
Ссылка на сообщение
Поделиться на другие сайты

кстати если у кого остались файлы формата  .WNCYR (не путать с .wnCry) (обычно у тех кто успел вырубить криптор в процессе его работы), данные  там остались незашифрованные. У меня так несколько больших файлов осталось. Начинаются они с большого заголовка, повидимому с ключем, а затем идет незашифрованный файл. 

Изменено пользователем idslash
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • regist
      От regist
      На форуме зарегистрировались мошенники, которые предлагают перевести им деньги, а взамен обещают выслать вам дешифратор.
      Не ведитесь на это. Это развод! Никакого дешифратора у них нет.
      Если вам предлагают купить дешифратор, то просьба сообщите об этом модератору.
    • RomiruS
      От RomiruS
      Здравствуйте.
      Уже более двух лет у меня на компьютере файлы, которые были зашифрованы вымогателем "wannacry"
      Всё бы ничего, я бы давно всё снес.. Но семейные фото - всё, что мне нужно восстановить (около 160 гигов).
      Вымогателя увидел после возвращения с работы (компьютер был включен).
      Есть эти же файлы в двух видах (зашифрованные и расшифрованные), прикрепить не знаю как, не разрешает( Есть ли вообще какая-то надежда, что в будущем появиться дешифратор? Или эти файлы пропали навсегда? 
      Спасибо за внимание! 
      Неуязвимости Вам)
    • OlegTS
      От OlegTS
      Комп накрыло еще прошлой весной, когда была общая шумиха. По рекомендациям с данного ресурса поборол шифровальщик. Но файлы он мне все порубил начисто. Думал, что все-таки выложат дешифратор, но увы мне... Систему не переустанавливал. Осталась лишь совсем маленькая надежда, когда почитал после нового года, что у некоторых смогли восстановить файлы.
      CollectionLog-2018.02.12-22.05.zip
      FRST.txt
      Addition.txt
      Shortcut.txt
    • mcko
      От mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      От fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT

×
×
  • Создать...