Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[PitBuLL]

Я вот здесь читаю посты, люди пишут типа: "ни чего не скачивал, а WannaCry зашифровал файлы на компьютере" или "смотрел Ютуб, а WannaCry зашифровал файлы на компьютере"...

 

Как данный вирус может попасть в систему на домашние компьютеры, если самому его не скачать, например из вложения в письме или с какого-нибудь ресурса, и тем более если установлены лицензионные Windows  10 и Windows 7, которые автоматически обновляются, и установлены KIS 2016 и KIS 2017? 

 

  Вопрос!

Может обсуждаемый вирус (шифровальщик) попасть на домашние компьютеры, при условии если:

1). На ПК установлена лицензионная Windows 10 PRO 64 bit (автоматическое обновление) + KIS 2016 (автоматическое обновление), подключен кабелем к Wi-Fi роутеру (провайдер Дом.ру).

2). На ноутбуке установлена лицензионная Windows 7 Домашняя 64 bit (автоматическое обновление) + KIS 2017 (автоматическое обновление), подключен по Wi-Fi к Wi-Fi роутеру (провайдер Дом.ру).

 

На обоих компьютерах лицензионный софт. Подозрительные, рекламные, от не знакомых пользователей письма, если и приходят на почту - удаляются не открывая. Кряки, читы, левый софт и т.п. не скачивается. 

 

После того, как узнал об этом вирусе-шифровальщике из новостей, выполнил полную проверку на вирусы компьютера - установленным KIS 2016 и ноутбука - установленным KIS 2017 - угроз не обнаружено.

 

 

[Дмитрий Игнатьев]

Мысли насчёт дешифровки.

По первичным признакам вирус использует асимметричное шифрование. Т.е. для расшифровки необходим приватный ключ шифрования.
Как я полагаю, у антивирусных компаний нет в штате специалистов глубоко разбирающихся в таких шифрованиях, по той причине, что до этой ситуации в них не было такой необходимости.

Поэтому специалиста будут искать в компаниях разбирающихся в этом вопросе.

Это было пол-беды.

Беда заключается в следующем, что если можно подобрать алгоритм перебора ключей для дешифровки, а задачу распараллелить на мощностях какого нибудь датацента это всё равно займёт время. Допустим оптимистически это займёт 1 месяц. Если окажется, что для шифрования использовался какой-то общепринятый алгоритм с рекомендуемой длиной ключа, то тогда это вызовет очень много вопросов о надёжности шифрования.

Я веду к тому, что могут противодействовать в действиях поиска ключа. Потому как в среде асимметричного шифрования также есть конкуренция и лоббирование. Очень сильные механизмы шифрования предлагают в США, в РФ и на Украине (Харьков). И соответственно по возможности другу другу подножки делают.

[Mark D. Pearlstone]

@PitBuLL, если дыра закрыта, то попасть он может сейчас только если вы сами его туда принесёте. Тут уже задача обнаружения для антивируса. В базах вирус есть.

Ещё бы версии антивируса обновить вам до последней. Переход ведь бесплатный во время действия лицензии.

[jay228]

ребят созадл тему и сюда на пишу. тоже споймал шифровальщик позавчера. но у меня я так понял другой. шифрует файлы с расширением *.onion . может кто знает к нему есть расшифрощик ?

[Soft]

@PitBuLL, шапку темы прочтите.

@jay228, ожидайте ответа в вашей темы. 

Мысли насчёт дешифровки. По первичным признакам вирус использует асимметричное шифрование. Т.е. для расшифровки необходим приватный ключ шифрования. Как я полагаю, у антивирусных компаний нет в штате специалистов глубоко разбирающихся в таких шифрованиях, по той причине, что до этой ситуации в них не было такой необходимости.

такие специалисты есть. Так как это уже не первый шифровальщик.

[andrew75]

PitBuLL,

Дело в том, что многие владельцы пиратских версий Windows считают, что обновлять систему нельзя.

А некоторые владельцы лицензионных версий отключают автоматическое обновление по разным соображениям.

Отсюда все проблемы.

[Kuro]

Я вот здесь читаю посты, люди пишут типа: "ни чего не скачивал, а WannaCry зашифровал файлы на компьютере" или "смотрел Ютуб, а WannaCry зашифровал файлы на компьютере"...

 

Как данный вирус может попасть в систему на домашние компьютеры, если самому его не скачать, например из вложения в письме или с какого-нибудь ресурса, и тем более если установлены лицензионные Windows  10 и Windows 7, которые автоматически обновляются, и установлены KIS 2016 и KIS 2017? 

Как оказалось - легко. Пришёл с работы, включил комп, воткнул в него сетевой кабель, открыл хром, включил YouTube. 10 минут - синий экран (это я свою пятничную ситуацию расписываю). Ничего не скачивал, в истории загрузок никаких файлов за 12-е мая нет.

[MID]

 

@tertuq, похоже вы не восприняли моё предыдущее сообщение о вашем сарказме. Чем можете помочь вы людям, кроме как писать, что всё пропало и тщетно? Вы для этого сюда пришли? Если да, то лучше вам тогда ничего не писать и не мешать помогать другим людям.

Я сюда пришел разобраться в чем дело, понял, что с себя ответственность вы сняли, умыли руки.Соответственно я помогаю людям, привожу аргументы в пользу того, что бессмысленно оплачивать лицензию касперского, ведь в случае чего, от вирусов это не спасет. Да да, от некоторых может и спасет, а от некоторых нет. И кому эти некоторые достанутся, тому и "повезет" больше остальных.

Первичную безопасность юзер должен обеспечить сам себе. Быть предельно осторожным. В данном случае лоханулись мы сами, отключив автообновление. Та заплатка вышла еще в марте, а атака была проведена в мае! 2 месяца зевали, авось пронесет. Теперь аляля, угу, виноват Касперский и прочие, но только не мы! Идите платите этим кибермошенникам, если западло сидеть и ждать. Они вам с этим расшифровщиком еще какую нибудь хрень по почте пришлют за 300 долларов.

[maximum]

@Дмитрий Игнатьев, по логике вашего, не вдаваясь в техн. детали, рассуждения получается, что чтобы расшифровать огромные потоки данных нужны огромные мощности, на которое нужно много времени, аля брутфорс, но так или иначе шифрование все равно останется самым сильным средством защиты от кражи информации на сегодня. так что я думаю вряд ли там сейчас в этом дело. методы шифровки конечно будут меняться наверняка и усложняться по мере того как будет развиваться глобальная сеть и соответственно старые методы не будут использоваться. по последним тенденциям могут подключить нейросети самообучающиеся.

 

зы: да и думаю в Касперском наверняка есть спецы, это ведь не первый год происходит, просто массовость такая была впервые. касперский же не контора с 10 людьми, там наверняка сотни или тысячи людей работают, годами собирающая умных кадров

Изменено 14 мая, 2017 пользователем maximum

[Evgeniy14]

Всем привет.

 

Читаю форум последние несколько дней и вот решил зарегистрироваться чтобы прояснить очень важный момент.

 

Как установить обновление kb4012212 на пиратский Windows 7 SP1 x64? Конкретно это обновление после установки приводит к ошибке с0000145 на синем экране. Многие обновления ставятся на нелицензионную систему, а вот эта очень важная заплатка - нет!

К вопросу о выборе:

 

@Setkost,  лицензия или не лицензия - это не важно, в данном случае. Если у вас не стоит обновление MS17-010, то вас могут атаковать.

Можете сидеть на 7, только ставьте обновления. Выбора вас никто не лишал. Хотите сидеть на 7 - сидите, хотите не ставить обновления - не ставьте. Но всё это потом ваши проблемы в итоге будут, если кто-то воспользуется дырой, которая уже была закрыта ранее, но вы не соизволили поставить на неё заплатку. Информация об эксплуатации многих закрытых дыр свободно лежит в интернете. И на тех, кто их не закрывает, ею может кто-нибудь воспользоваться.

 

Обновление kb4012212 не ставится на нелицензионную Windows 7, а я очень-очень хочу его поставить. Более того, даже купить Windows 7 сейчас нельзя! Я бы очень хотел приобрести лицензионную ОС, но она нигде не продается (и год назад не продавалась) кроме OEM версии в составе собранного ПК. Продается только Windows 10, а я ее не хочу покупать. Седьмая винда еще будет несколько лет ведь поддерживаться и хотелось бы на это время остаться на ней.

 

Так что выбора для пользователя почти никакого нет.

 

Но вопрос по установке обновления актуален, так как люди на форуме писали, что у них все-таки получалось его поставить. Может для этого нужны какие-то специальные обновления?

 

 

Для тех, кто интересовался: Win7 x64 Максимальная, пиратка. Обновление kb4012212 встало без проблем.

 

@Kuro, у вас были какие-то до этого обновления?

Изменено 14 мая, 2017 пользователем Evgeniy14

[Kuro]

@Kuro, у вас были какие-то до этого обновления?

Пакет SP1 + через Центр обновлений установил остальное. Поверх уже поставил через установщик с сайта KB4012212.

[Mark D. Pearlstone]

@Evgeniy14, видимо у вас какая-та кривая сборка, на которую обновление не может установиться, либо что-то отключено, либо чего-то не хватает, либо что-то изменёно не правильно... Нелегальные сборки у нас запрещено обсуждать. Попробуйте воспользоваться Центром обновления Windows.

[maximum]

 

 

даже купить Windows 7 сейчас нельзя

зачем ее сейчас покупать, поддержка данной ОС закончится в 2020 году.

 

 

 

Обновление kb4012212 не ставится на нелицензионную Windows 7

я уже писал несколькими страницами ранее, для тех кто не ставил обновления есть патч собранный энтузиастом со всеми обновлениями важными, включая предпоследний важный, после которого шло как раз нужное 4012212, никто не отписался даже.

http://update7.simplix.info/UpdatePack7R2-17.4.20.exe

 

и действительно что ж вы на офиц форуме жалуетесь на пиратки.

[Sedge]

Как данный вирус может попасть в систему на домашние компьютеры, если самому его не скачать, например из вложения в письме или с какого-нибудь ресурса, и тем более если установлены лицензионные Windows  10 и Windows 7, которые автоматически обновляются, и установлены KIS 2016 и KIS 2017? 

 

В первом случае скачивать ничего не надо - злоумышленнику достаточно отправить на ваш компьютер специальным образом сформированный пакет. Во втором случае конечно ненаучная фантастика - дыру в системе для поддерживаемых осей закрыли пару месяцев назад.

 

P.S. Для Windows 2000 Advances Server, я так понимаю, апдейта нет?

[PitBuLL]

@PitBuLL,

Ещё бы версии антивируса обновить вам до последней. Переход ведь бесплатный во время действия лицензии.

 

 

По поводу KIS 2017 вместо KIS 2016:

 

Установил бы на ПК (что в подписи) KIS 2017 вместо KIS 2016, если бы не было проблем с отвалом сети (не грузились, не открывались сайты в браузерах, пропадало соединение с игровыми серверами... при (после) работы µTorrent).

Это обсуждалось и на этом форуме и на https://forum.kaspersky.com. Не знаю исправили это или нет, т.к. давно (несколько месяцев) не слежу за этими темами. 

 

А на ноутбуке установлен KIS 2017. µTorrent-а на нём нет, так что и проблем с отвалом сети нет.