Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[Arts-Museum]

 

Я вот здесь читаю посты, люди пишут типа: "ни чего не скачивал, а WannaCry зашифровал файлы на компьютере" или "смотрел Ютуб, а WannaCry зашифровал файлы на компьютере"...

 

Как данный вирус может попасть в систему на домашние компьютеры, если самому его не скачать, например из вложения в письме или с какого-нибудь ресурса, и тем более если установлены лицензионные Windows  10 и Windows 7, которые автоматически обновляются, и установлены KIS 2016 и KIS 2017? 

Как оказалось - легко. Пришёл с работы, включил комп, воткнул в него сетевой кабель, открыл хром, включил YouTube. 10 минут - синий экран (это я свою пятничную ситуацию расписываю). Ничего не скачивал, в истории загрузок никаких файлов за 12-е мая нет.

 

Так и есть, внимательнее читайте https://blog.kaspersky.ru/wannacry-ransomware/16147/

Там все написано:

Для того, чтобы заразить свой компьютер, обычным, скажем так, шифровальщиком, пользователь должен совершить некую ошибку — кликнуть на подозрительную ссылку, разрешить исполнять макрос в Word, скачать сомнительное вложение из письма. Заразиться WannaCry можно, вообще ничего не делая.

[andrew75]

 

P.S. Для Windows 2000 Advances Server, я так понимаю, апдейта нет?

Нет, в Microsoft о нем уже давно забыли.

[Дмитрий Игнатьев]

Несколько месяцев назад попалась статья, где в США законодательно пытаются ограничить сложность криптографии. В причины лезть не буду.

Тут статью не нашёл, но вот другая, там тоже об этом упоминается.
Политика США в области криптографии. (2000 г)
http://www.bnti.ru/showart.asp?aid=93&lvl=04.03.07.

Вот из этого и строю предположения, что вопросы криптографии входят в политику. И поэтому можно ожидать препятствия, там где их не ожидаешь.

[votvot]

Расскажите правильный порядок действий, как проверить ноут на возможное заражение. Был подключен к той же сети что и зараженный комп. Еще имеется один чистый комп. Я прочитала инструкцию к КРД и хочу попробовать сделать так:

 

 Вопрос, как поступить завтра, чтобы недопустить шифровки файлов в том случае, если гадость таки удачно была словлена?

Возьмите что то типа КРД   Подготовьте загрузочный носитель и переносной винчестер. Подключите к больному винчестер, загрузитесь с КРД и скопируйте важные файлы на переносной винт. Просканируйте систему на вирусы.  Винчестер отсоедините и загрузите компьютер в обычном режиме. После этого компьютер можно будет включать. Даже если вирус и останется, данные вы сохраните.

 

 

 

Как узнать что нажимать чтоб загрузиться с КРД на моем ноуте (НР, AMD Vision, виндовс 7) ?

У меня стоит trend micro internet security он не помешает?

 

И в чем разница с этим вариантом (надо ли это тоже делать?):

 

 

 andrew75 сказал(а) 13 Май 2017 - 20:41:

Mason,

Грузитесь в безопасном режиме и проверяете наличие следующих ключей в реестре:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\[random] "[installed_Folder]\tasksche.exe"
HKCU\Software\WanaCrypt0r\
HKCU\Software\WanaCrypt0r\wd [installed_Folder]
HKCU\Control Panel\Desktop\Wallpaper "[installed_Folder]\Desktop\@WanaDecryptor@.bmp"

Дальше по результату.

 

 

Как грузиться в безопасном режиме тоже не знаю, может есть инструкция?

И в какой момент ставить заплатку для виндовс?

 

Очень прошу ответить, я тут обратилась к умельцу одному, но он только в железе понимает 

[laptopic]

 

даже купить Windows 7 сейчас нельзя

зачем ее сейчас покупать, поддержка данной ОС закончится в 2020 году.

 

 

 

Обновление kb4012212 не ставится на нелицензионную Windows 7

я уже писал несколькими страницами ранее, для тех кто не ставил обновления есть патч собранный энтузиастом со всеми обновлениями важными, включая предпоследний важный, после которого шло как раз нужное 4012212, никто не отписался даже.

http://update7.simplix.info/UpdatePack7R2-17.4.20.exe

 

и действительно что ж вы на офиц форуме жалуетесь на пиратки.

 

я часа три потратил на установку обновлений, сначала скачивал установщик он в три этапа устанавливал обновления, затем после этого отдельно установил kb4012212, до этого отдельно установить kb4012212 не получалось (синий экран а потом перезагрузка)

[Seriy{tan}]

Мысли насчёт дешифровки.

 

Со своей дилетантской колокольни я думаю, что имеет смысл смотреть в сторону самой программки 

"@WanaDecryptor@.exe". 10 файлов она же может расшифровать? И вроде бы уже определились, что это действительно расшифровка, а не извлечение "свежих" файлов из загашника... Значит нужно сделать так, что б расшифровывала больше 10.    

[kerberos]

Не понятно, почему некоторые страны не подверглись атаке. Динамическое распространение вируса по земному шару.

[Wesen]

А майкрософт добавили защиту от этого вируса в свой "Windows Defender"?Где-то прочитал,что добавили.

[Mark D. Pearlstone]

Как узнать что нажимать чтоб загрузиться с КРД на моем ноуте (НР, AMD Vision, виндовс 7) ?

https://support.hp.com/by-ru/document/c02672614

Если будут проблемы, то прочтите другую статью.

https://support.hp.com/kz-ru/document/c03746649

У меня стоит trend micro internet security он не помешает?

Нет.

И в чем разница с этим вариантом (надо ли это тоже делать?):

Можете выполнить рекомендации из верхнего сообщения темы и проверить с помощью Kaspersky Virus Removal Tool

[Алексей МАИ]

всем привет! заметил, что у меня остались целый файлы с фильмами больше 1 гига и маленькие файлы  блокнота. На них как бы сделаны копии, а оригинал некуда не перщен. Побывал разными шифровальщиками пользоваться но все в пустую. не видит их, а если видит не расшифровывает. Стоял на компе каспер и малвар, правда вот винда не лицензионная, да что говорить у нас в городе даже в эльдиках продают компы с не лецензионной виндой. С психу удалил каспера,но надежда конечно на этих ребят. Вирус сам не трогаю,так как считаю что он может содержать и расшифровщик. Поймал его от компании поствщика сетевых услуг ИНТЕКСКОМ, офис они закрыли,трубочку не берут. мне как сетевику выкуп 600 баксов, а не 300. получается после заражения , компания продолжала раздачу трафика дабы бабки не терять и загубила своих же пользователей

Не вешаем нос товарищи. Думаю все получиться у меня загублены файлы за который я хорошие бабки откатил, у матери педагога работы ценные,большинство  научные работы. Ну и надеюсь на поимку этих гоблинов, а лучшим способом будет ,закрыть их кошельки электронные, вообще. Биткоитом вообще пользуются хакеры ,отмывальщи денег, корумпированные чиновники. закрыть его  и владельцу за соучастие срок вкатать,так же за регистрацию левых доменов вредителей. проморгали вот вам бан ,так сказать

[PitBuLL]

 

 

Так и есть, внимательнее читайте https://blog.kaspers...nsomware/16147/Там все написано: Для того, чтобы заразить свой компьютер, обычным, скажем так, шифровальщиком, пользователь должен совершить некую ошибку — кликнуть на подозрительную ссылку, разрешить исполнять макрос в Word, скачать сомнительное вложение из письма. Заразиться WannaCry можно, вообще ничего не делая.

Из этой же статьи:

Устанавливайте обновления ПО. В данном случае всем пользователям Windows настоятельно рекомендуется установить системное обновление безопасности MS17-010. 

Используйте надежный антивирус. Kaspersky Internet Security умеет обнаруживать WannaCry как локально, так и при попытках распространения по сети. Более того, встроенный модуль «Мониторинг активности» (System Watcher) умеет откатывать нежелательные изменения, то есть не позволит зашифровать файлы даже тем версиям зловредов, которые еще не попали в антивирусные базы.

 

Я и задал вопрос, как этот вирус-шифровальщик может попасть на компьютеры и зашифровать файлы, если условия соблюдены - лицензионные Windows 10 и Windows 7, все обновления для ОС устанавливаются автоматически + установлены KIS (встроенный модуль «Мониторинг активности» включен). 

[andrew75]

Я и задал вопрос, как этот вирус-шифровальщик может попасть на компьютеры и зашифровать файлы, если условия соблюдены - лицензионные Windows 10 и Windows 7, все обновления для ОС устанавливаются автоматически + установлены KIS (встроенный модуль «Мониторинг активности» включен).

Если эти условия соблюдены, то не сможет.

[Сергей Василенко]

Надеюсь я вирус не зря удалил.

[dembelend]

Хочу выразить благодарность модераторам и старожилам за терпимость.

Очень много бесполезного трёпа на 104 страницы, не хочется чего-то полезного упустить, но читать спам уже откровенно напрягает. Не понимаю, форумчане, большая часть необходимый инфы весит в шапке. Что за обвинения на антивирусы и виндовс? Переходите, раз не нравится на эпл или вообще не пользуйтесь компьютером . Кто-нибудь вообще читает условия лицензионного соглашения, когда регистрируется где - либо??? (была серия в саутпарке про "человекайподоножка" посмотрите) Сейчас любой сайт, любое приложение всегда делает оговорки. Если что-то произошло, виноваты вы в том числе и скорее в первую очередь!

Да, у меня тоже вирус погулял по компьютеру, тоже напакастил, удалил пароли сохранённые, что тоже обидно, но, блин, большая часть их у меня либо на листочке записаны, либо в почте ещё можно поискать. Фото, видео, часть документов записаны на диски и внешние носители. Вы в курсе, что диски раз в 5 лет примерно надо перезаписывать? Или вы будете обвинять производителей дисков, флешек, винчестеров, что последние вышли из строя?

Прежде чем что-то написать, почитайте, может уже кто-то про это писал, либо задавал вопрос. Уважайте других. Многие ждут дешифратор, я в том числе. Зачем про это спрашивать каждые 2 часа? К тому же в шапке написана самая актуальная информация. Спасибо, кто дочитал до конца.

[Mr RagingOrc]

Ребят, а есть вообще основания переживать за другую информацию, например пароли в браузере и т.д. после атаки? Я установил нужные патчи и касперский пока ничего не находит, мне стоит сделать что-то еще?