Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

pipok

Автор pipok
в Беседка

 Поделиться

Рекомендуемые сообщения

Ig0r

Ig0r

Опубликовано
Опубликовано

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
  • Ответов 2,5 тыс
  • Создана
  • Последний ответ

Топ авторов темы

  • Mark D. Pearlstone

    166

  • Soft

    103

  • jutmost

    85

  • andrew75

    83

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Ig0r
Ig0r

Описание угрозы на русском языке Описание угрозы на английском языке Эпидемия шифровальщика WannaCry: что произошло и как защититься Ошибки в WannaCry, которые помогут восстановить файлы после зараж

Soft
Soft

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы. Строгое предупреждение от модератора Mark D. Pearlstone Рекламщики 360-го, просьба прох

kuser
kuser

Товарищи программисты. Вам чё слабо написать дешифратор? Хватит нести пургу про шифрование. Зря свой хлеб едите. Зря вам платим. Давайте отрабатывайте. 

Изображения в теме

Soft

Soft

Опубликовано
Опубликовано

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
tertuq

tertuq

Опубликовано
Опубликовано

А почему Xylitol ещё 12 числа детально описал алгоритм шифровальщика, привел хорошие аргументы в пользу того, что дешифровать невозможно, а представители антивирусов до сих пор никак не прокомментировали ситуацию? Хотя напомню, сегодня уже 14 число.

andrew75

andrew75

Опубликовано
Опубликовано (изменено)

А почему Xylitol ещё 12 числа детально описал алгоритм шифровальщика, привел хорошие аргументы в пользу того, что дешифровать невозможно, а представители антивирусов до сих пор никак не прокомментировали ситуацию? Хотя напомню, сегодня уже 14 число.

На многие шифровальщики дешифровки нет и возможно не будет.

Но работа по ним продолжается.

А на некоторые дешифровка появлялась через полгода-год после их появления.

Поэтому заранее сказать никто ничего не может.

Изменено пользователем andrew75
rembik

rembik

Опубликовано
Опубликовано

А почему Xylitol ещё 12 числа детально описал алгоритм шифровальщика, привел хорошие аргументы в пользу того, что дешифровать невозможно, а представители антивирусов до сих пор никак не прокомментировали ситуацию? Хотя напомню, сегодня уже 14 число.

ты какой то человек провокатор) 

tertuq

tertuq

Опубликовано
Опубликовано

 

А почему Xylitol ещё 12 числа детально описал алгоритм шифровальщика, привел хорошие аргументы в пользу того, что дешифровать невозможно, а представители антивирусов до сих пор никак не прокомментировали ситуацию? Хотя напомню, сегодня уже 14 число.

На многие шифровальщики дешифровки нет и возможно не будет.

Но работа по ним продолжается.

А на некоторые дешифровка появлялась через полгода-год после их появления.

Поэтому заранее сказать никто ничего не может.

 

В каком плане работа по ним продолжается? В плане пиара? Ведь людям то не поможешь.
tertuq

tertuq

Опубликовано
Опубликовано

ты какой то человек провокатор)

Тебе так кажется. Я считаю, что меня обманули + я серьёзно пострадал, а тут меня пытаются убедить в том, что виноват я, раз не делал бекапы.

Предположу, что с такой же вероятностью можно обвинять человека, который пользуется банковским клиентом, когда вирус у него сольёт данные, мол а ты почему меры не принял?

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

@tertuq, похоже вы не восприняли моё предыдущее сообщение о вашем сарказме. Чем можете помочь вы людям, кроме как писать, что всё пропало и тщетно? Вы для этого сюда пришли? Если да, то лучше вам тогда ничего не писать и не мешать помогать другим людям.

Антивирусы помогают, но 100% защиты не существует. Вам нужно также заботиться о своей безопасности, а не полагаться только на антивирусы. Антивирус берёт на себя значительную часть защиты. Новые версии с другими уровнями защиты выпускают не просто так, обновления безопасности на софт и операционную систему также. Существует "компьютерная грамотность", которую нужно соблюдать для своей же безопасности.

tertuq

tertuq

Опубликовано
Опубликовано

@tertuq, похоже вы не восприняли моё предыдущее сообщение о вашем сарказме. Чем можете помочь вы людям, кроме как писать, что всё пропало и тщетно? Вы для этого сюда пришли? Если да, то лучше вам тогда ничего не писать и не мешать помогать другим людям.

Я сюда пришел разобраться в чем дело, понял, что с себя ответственность вы сняли, умыли руки.

Соответственно я помогаю людям, привожу аргументы в пользу того, что бессмысленно оплачивать лицензию касперского, ведь в случае чего, от вирусов это не спасет. Да да, от некоторых может и спасет, а от некоторых нет. И кому эти некоторые достанутся, тому и "повезет" больше остальных.

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

@tertuq, ваши "аргументы" в пользу отказа от антивируса могут помочь другим открыть беспрепятственный доступ к своему устройству. У всех есть выбор. Либо сидеть с антивирусом и иметь дополнительную защиту, либо не иметь антивирус и полагаться только на себя. Некоторые пользователи тут я думаю поняли, что без антивируса не обойтись и жалеют, что он не стоял, стояла его старая версия, часть его компонентов была отключена или был выключен вовсе.

  • Согласен 2
andrew75

andrew75

Опубликовано
Опубликовано

tertuq,

если бы вы следили за безопасностью своей системы (вовремя обновляли систему и программы) то возможно вам антивирус никогда бы и не понадобился.

А аргумент - я купил антивирус и он должен меня защитить а сам я для этого ничего делать не буду - это несерьезно.

  • Согласен 2
  • Не согласен 1
kotofey20

kotofey20

Опубликовано
Опубликовано (изменено)

 

SOFT, я читал шапку темы. Вы, наверно, меня не поняли. Я писал про возможный путь заражения этим шифратором. У меня в это время попался такой вирус "WMA TrojanDownloader.GetCodec".

Как следует из названия, заставляет пользователя загрузить или установить определенные кодек файлы ,необходимые для воспроизведения видео или песню ,а затем пытается взять под свой контроль над системой.

Никто не обновлял медиакодеки в тот момент? Я обновлял k-lite. Или флешплеер на ютубе.

Плюс, раз вирус не скрывается и называет свой файл WanaDecryptor.exe, может быть стоит написать простенькую программу-поисковик, для скорейшего выяления появления этого файла в системе? Или написать какое-нибудь задание в поисковик everything, чтобы он постоянно мониторил такое имя файла и при появлении уведомлял. Думаю, в этом ничего сложного нет. Зато удасться быстро отключить диски в самом начале шивровки.

 

 

Так вот буквально только что вспомнил, вчера или позавчера, у меня появилось сообщение об установке K-Litl кодеков, причём я удивился что я не скачивал и не загружал этого дела, подумал что это мои кодеки самообновились, и тут же закрыл окно, всё это длилось (мои действия) не более 2 сек. я и забыл про это дело, похоже так вирус проник в комп.

http://www.yaplakal.com/forum7/st/360/topic1597574.html?do=findComment&comment=59848299

Изменено пользователем kotofey20
вротненогимолока

вротненогимолока

Опубликовано
Опубликовано

у кого windows 10  у всех было обновление сегодня и вчера?

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

у кого windows 10  у всех было обновление сегодня и вчера?

Возможно у вас включён Защитник Windows и обновления эти для него.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • regist
      Пострадавшим от WannaCry
      Автор regist
      На форуме зарегистрировались мошенники, которые предлагают перевести им деньги, а взамен обещают выслать вам дешифратор.
      Не ведитесь на это. Это развод! Никакого дешифратора у них нет.
      Если вам предлагают купить дешифратор, то просьба сообщите об этом модератору.
    • RomiruS
      WNCRY (не готов ждать вечно)
      Автор RomiruS
      Здравствуйте.
      Уже более двух лет у меня на компьютере файлы, которые были зашифрованы вымогателем "wannacry"
      Всё бы ничего, я бы давно всё снес.. Но семейные фото - всё, что мне нужно восстановить (около 160 гигов).
      Вымогателя увидел после возвращения с работы (компьютер был включен).
      Есть эти же файлы в двух видах (зашифрованные и расшифрованные), прикрепить не знаю как, не разрешает( Есть ли вообще какая-то надежда, что в будущем появиться дешифратор? Или эти файлы пропали навсегда? 
      Спасибо за внимание! 
      Неуязвимости Вам)
    • OlegTS
      Шифровальщик WnCry порезвился
      Автор OlegTS
      Комп накрыло еще прошлой весной, когда была общая шумиха. По рекомендациям с данного ресурса поборол шифровальщик. Но файлы он мне все порубил начисто. Думал, что все-таки выложат дешифратор, но увы мне... Систему не переустанавливал. Осталась лишь совсем маленькая надежда, когда почитал после нового года, что у некоторых смогли восстановить файлы.
      CollectionLog-2018.02.12-22.05.zip
      FRST.txt
      Addition.txt
      Shortcut.txt
    • mcko
      WnCry на сервере
      Автор mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      wncry
      Автор fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT
×
×
  • Создать...