Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке


pipok

Рекомендуемые сообщения

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Ссылка на комментарий
Поделиться на другие сайты

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Ссылка на комментарий
Поделиться на другие сайты

 

Я вот здесь читаю посты, люди пишут типа: "ни чего не скачивал, а WannaCry зашифровал файлы на компьютере" или "смотрел Ютуб, а WannaCry зашифровал файлы на компьютере"...

 

Как данный вирус может попасть в систему на домашние компьютеры, если самому его не скачать, например из вложения в письме или с какого-нибудь ресурса, и тем более если установлены лицензионные Windows  10 и Windows 7, которые автоматически обновляются, и установлены KIS 2016 и KIS 2017? 

Как оказалось - легко. Пришёл с работы, включил комп, воткнул в него сетевой кабель, открыл хром, включил YouTube. 10 минут - синий экран (это я свою пятничную ситуацию расписываю). Ничего не скачивал, в истории загрузок никаких файлов за 12-е мая нет.

 

Так и есть, внимательнее читайте https://blog.kaspersky.ru/wannacry-ransomware/16147/

Там все написано:

Для того, чтобы заразить свой компьютер, обычным, скажем так, шифровальщиком, пользователь должен совершить некую ошибку — кликнуть на подозрительную ссылку, разрешить исполнять макрос в Word, скачать сомнительное вложение из письма. Заразиться WannaCry можно, вообще ничего не делая.

Ссылка на комментарий
Поделиться на другие сайты

Несколько месяцев назад попалась статья, где в США законодательно пытаются ограничить сложность криптографии. В причины лезть не буду.

Тут статью не нашёл, но вот другая, там тоже об этом упоминается.
Политика США в области криптографии. (2000 г)
http://www.bnti.ru/showart.asp?aid=93&lvl=04.03.07.

Вот из этого и строю предположения, что вопросы криптографии входят в политику. И поэтому можно ожидать препятствия, там где их не ожидаешь.

Ссылка на комментарий
Поделиться на другие сайты

Расскажите правильный порядок действий, как проверить ноут на возможное заражение. Был подключен к той же сети что и зараженный комп. Еще имеется один чистый комп. Я прочитала инструкцию к КРД и хочу попробовать сделать так:

 

 Вопрос, как поступить завтра, чтобы недопустить шифровки файлов в том случае, если гадость таки удачно была словлена?

Возьмите что то типа КРД   Подготовьте загрузочный носитель и переносной винчестер. Подключите к больному :) винчестер, загрузитесь с КРД и скопируйте важные файлы на переносной винт. Просканируйте систему на вирусы.  Винчестер отсоедините и загрузите компьютер в обычном режиме. После этого компьютер можно будет включать. Даже если вирус и останется, данные вы сохраните.

 

 

 

Как узнать что нажимать чтоб загрузиться с КРД на моем ноуте (НР, AMD Vision, виндовс 7) ?

У меня стоит trend micro internet security он не помешает?

 

И в чем разница с этим вариантом (надо ли это тоже делать?):

 

 

 andrew75 сказал(а) 13 Май 2017 - 20:41:


Mason,

Грузитесь в безопасном режиме и проверяете наличие следующих ключей в реестре:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\[random] "[installed_Folder]\tasksche.exe"
HKCU\Software\WanaCrypt0r\
HKCU\Software\WanaCrypt0r\wd [installed_Folder]
HKCU\Control Panel\Desktop\Wallpaper "[installed_Folder]\Desktop\@WanaDecryptor@.bmp"

Дальше по результату.

 

 

Как грузиться в безопасном режиме тоже не знаю, может есть инструкция?

И в какой момент ставить заплатку для виндовс?

 

Очень прошу ответить, я тут обратилась к умельцу одному, но он только в железе понимает  :(

Ссылка на комментарий
Поделиться на другие сайты

 

даже купить Windows 7 сейчас нельзя

зачем ее сейчас покупать, поддержка данной ОС закончится в 2020 году.

 

 

 

Обновление kb4012212 не ставится на нелицензионную Windows 7

я уже писал несколькими страницами ранее, для тех кто не ставил обновления есть патч собранный энтузиастом со всеми обновлениями важными, включая предпоследний важный, после которого шло как раз нужное 4012212, никто не отписался даже.

http://update7.simplix.info/UpdatePack7R2-17.4.20.exe

 

и действительно что ж вы на офиц форуме жалуетесь на пиратки.

 

я часа три потратил на установку обновлений, сначала скачивал установщик он в три этапа устанавливал обновления, затем после этого отдельно установил kb4012212, до этого отдельно установить kb4012212 не получалось (синий экран а потом перезагрузка)

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Мысли насчёт дешифровки.

 

Со своей дилетантской колокольни я думаю, что имеет смысл смотреть в сторону самой программки 

"@WanaDecryptor@.exe". 10 файлов она же может расшифровать? И вроде бы уже определились, что это действительно расшифровка, а не извлечение "свежих" файлов из загашника... Значит нужно сделать так, что б расшифровывала больше 10.    
Ссылка на комментарий
Поделиться на другие сайты

Как узнать что нажимать чтоб загрузиться с КРД на моем ноуте (НР, AMD Vision, виндовс 7) ?

https://support.hp.com/by-ru/document/c02672614

Если будут проблемы, то прочтите другую статью.

https://support.hp.com/kz-ru/document/c03746649

У меня стоит trend micro internet security он не помешает?

Нет.

И в чем разница с этим вариантом (надо ли это тоже делать?):

Можете выполнить рекомендации из верхнего сообщения темы и проверить с помощью Kaspersky Virus Removal Tool

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

всем привет! заметил, что у меня остались целый файлы с фильмами больше 1 гига и маленькие файлы  блокнота. На них как бы сделаны копии, а оригинал некуда не перщен. Побывал разными шифровальщиками пользоваться но все в пустую. не видит их, а если видит не расшифровывает. Стоял на компе каспер и малвар, правда вот винда не лицензионная, да что говорить у нас в городе даже в эльдиках продают компы с не лецензионной виндой. С психу удалил каспера,но надежда конечно на этих ребят. Вирус сам не трогаю,так как считаю что он может содержать и расшифровщик. Поймал его от компании поствщика сетевых услуг ИНТЕКСКОМ, офис они закрыли,трубочку не берут. мне как сетевику выкуп 600 баксов, а не 300. получается после заражения , компания продолжала раздачу трафика дабы бабки не терять и загубила своих же пользователей


Не вешаем нос товарищи. Думаю все получиться у меня загублены файлы за который я хорошие бабки откатил, у матери педагога работы ценные,большинство  научные работы. Ну и надеюсь на поимку этих гоблинов, а лучшим способом будет ,закрыть их кошельки электронные, вообще. Биткоитом вообще пользуются хакеры ,отмывальщи денег, корумпированные чиновники. закрыть его  и владельцу за соучастие срок вкатать,так же за регистрацию левых доменов вредителей. проморгали вот вам бан ,так сказать

post-45703-0-52863400-1494758231_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

 

 


Так и есть, внимательнее читайте https://blog.kaspers...nsomware/16147/Там все написано: Для того, чтобы заразить свой компьютер, обычным, скажем так, шифровальщиком, пользователь должен совершить некую ошибку — кликнуть на подозрительную ссылку, разрешить исполнять макрос в Word, скачать сомнительное вложение из письма. Заразиться WannaCry можно, вообще ничего не делая.

Из этой же статьи:

Устанавливайте обновления ПО. В данном случае всем пользователям Windows настоятельно рекомендуется установить системное обновление безопасности MS17-010. 
Используйте надежный антивирус. Kaspersky Internet Security умеет обнаруживать WannaCry как локально, так и при попытках распространения по сети. Более того, встроенный модуль «Мониторинг активности» (System Watcher) умеет откатывать нежелательные изменения, то есть не позволит зашифровать файлы даже тем версиям зловредов, которые еще не попали в антивирусные базы.
 
Я и задал вопрос, как этот вирус-шифровальщик может попасть на компьютеры и зашифровать файлы, если условия соблюдены - лицензионные Windows 10 и Windows 7, все обновления для ОС устанавливаются автоматически + установлены KIS (встроенный модуль «Мониторинг активности» включен). 
Ссылка на комментарий
Поделиться на другие сайты

Я и задал вопрос, как этот вирус-шифровальщик может попасть на компьютеры и зашифровать файлы, если условия соблюдены - лицензионные Windows 10 и Windows 7, все обновления для ОС устанавливаются автоматически + установлены KIS (встроенный модуль «Мониторинг активности» включен).

Если эти условия соблюдены, то не сможет.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Хочу выразить благодарность модераторам и старожилам за терпимость.

Очень много бесполезного трёпа на 104 страницы, не хочется чего-то полезного упустить, но читать спам уже откровенно напрягает. Не понимаю, форумчане, большая часть необходимый инфы весит в шапке. Что за обвинения на антивирусы и виндовс? Переходите, раз не нравится на эпл или вообще не пользуйтесь компьютером :) . Кто-нибудь вообще читает условия лицензионного соглашения, когда регистрируется где - либо??? (была серия в саутпарке про "человекайподоножка" посмотрите) Сейчас любой сайт, любое приложение всегда делает оговорки. Если что-то произошло, виноваты вы в том числе и скорее в первую очередь!

Да, у меня тоже вирус погулял по компьютеру, тоже напакастил, удалил пароли сохранённые, что тоже обидно, но, блин, большая часть их у меня либо на листочке записаны, либо в почте ещё можно поискать. Фото, видео, часть документов записаны на диски и внешние носители. Вы в курсе, что диски раз в 5 лет примерно надо перезаписывать? Или вы будете обвинять производителей дисков, флешек, винчестеров, что последние вышли из строя? :facepalm:

Прежде чем что-то написать, почитайте, может уже кто-то про это писал, либо задавал вопрос. Уважайте других. Многие ждут дешифратор, я в том числе. Зачем про это спрашивать каждые 2 часа? К тому же в шапке написана самая актуальная информация. Спасибо, кто дочитал до конца.

  • Нет слов 2
Ссылка на комментарий
Поделиться на другие сайты

Ребят, а есть вообще основания переживать за другую информацию, например пароли в браузере и т.д. после атаки? Я установил нужные патчи и касперский пока ничего не находит, мне стоит сделать что-то еще?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • regist
      От regist
      На форуме зарегистрировались мошенники, которые предлагают перевести им деньги, а взамен обещают выслать вам дешифратор.
      Не ведитесь на это. Это развод! Никакого дешифратора у них нет.
      Если вам предлагают купить дешифратор, то просьба сообщите об этом модератору.
    • RomiruS
      От RomiruS
      Здравствуйте.
      Уже более двух лет у меня на компьютере файлы, которые были зашифрованы вымогателем "wannacry"
      Всё бы ничего, я бы давно всё снес.. Но семейные фото - всё, что мне нужно восстановить (около 160 гигов).
      Вымогателя увидел после возвращения с работы (компьютер был включен).
      Есть эти же файлы в двух видах (зашифрованные и расшифрованные), прикрепить не знаю как, не разрешает( Есть ли вообще какая-то надежда, что в будущем появиться дешифратор? Или эти файлы пропали навсегда? 
      Спасибо за внимание! 
      Неуязвимости Вам)
    • OlegTS
      От OlegTS
      Комп накрыло еще прошлой весной, когда была общая шумиха. По рекомендациям с данного ресурса поборол шифровальщик. Но файлы он мне все порубил начисто. Думал, что все-таки выложат дешифратор, но увы мне... Систему не переустанавливал. Осталась лишь совсем маленькая надежда, когда почитал после нового года, что у некоторых смогли восстановить файлы.
      CollectionLog-2018.02.12-22.05.zip
      FRST.txt
      Addition.txt
      Shortcut.txt
    • mcko
      От mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      От fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT
×
×
  • Создать...