Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[Pomka.]

 

 

естественно пак 1 стоит , разрядность совпадает, а язык то тут каким боком ?

Если Windows вдруг не русский, то и патч должен быть соответствующий

 

винда на русском, лицензия

а есть ссылки на английские патчи ? я бы их попробовал

Изменено 14 мая, 2017 пользователем Pomka.

[Setkost]

посмотрим как ребята работают

[moscow9990]

Вообще, с помощью программы R-STUDIO нашёл папку $RECYCLE, в которой, по всей видимости, находятся все зашифрованные файлы. Названия все изменены на цифры( видимо, в зависимости от того, каким по счёту был зашифрован файл) и после названия идёт не ".WNCRY" а ".WNCRYT". У меня у одного такая ботва?

нет, не у одного

[andrew75]

винда на русском, лицензия

а есть ссылки на английские патчи ? я бы их попробовал

нет, это искать надо.

А что дословно пишет?

 

И потом проще через обновления поставить.

А если автоматическое обновление включено, то можно вообще ничего не ставить дополнительно.

Изменено 14 мая, 2017 пользователем andrew75

[Mr_Fenix]

Mr_Fenix

Всё очень относительно, давать определённый совет по этой ситуации не возьмусь. Для себя на данном этапе - сервис обновления включать точно не буду. Мелочь - это одно, а когда после обновления сервер вообще не запускается без разбора полётов или начинает крайне нестабильно работать с SSD, да всякое бывало... это уже другое.

А в крайнюю сборку win10 апдейт, затыкающий эту уязвимость, - действительно входит.

Но как заметили мудрые люди, если в какой то службе нашли 100500 уязвимости, нелепо пологать, что завтра не найдут и не воспользуются 100501, потому если проблемные компоненты системы не нужны, лучше их отключить/удалить, а если нужны - ограничить к ним доступ.

 

Туше, могут и что-нибудь новенькое придумать, это само собой. Так что, фактически, действительно Спасти - может разве что Бэкап регулярный. Другое дело - жестких дисков не наберешься для постоянного бэкапа всего и вся. Документы/важные семейные фотографии - ещё куда ни шло. Но, скажем, фильмотеку под 4 Тб + ... Эх ...

 

Статей Гугл выдаёт множество (относительно отключения компонентов системы). Но скольким из них можно верить, вот в чем вопрос! ) Ладно, будем изучать/экспериментировать с отключением ненужных служб на ноутбуке (дабы исключить возможные проблемы, вызванные этим отключением на основном рабочем ПК). ) 

[mammonts]

господа профи подскажите дешифратор то появился или нет

если появился скиньте пожалуйста на почту mammonts@mail.ru

с этим вирусом вся сеть легла а она не маленькая и компов там завирусовалось не хило

Изменено 14 мая, 2017 пользователем mammonts

[Mark D. Pearlstone]

@mammonts, вся информация в верхнем сообщении темы. Заходите периодически и проверяйте.

[hlammm]

Народ, если не ставить заплатку, а только выпилить SMBv1 командой 

dism /online /norestart /disable-feature /featurename:SMB1Protocol

этого достаточно будет?

[lammer]

Я как работник МВД, буду писать ходатайство на отказ структуры МВД от Касперского в пользу "зелёного" антивируса, т.к. Касперский оказался полностью неэффективным, и не только не предотвратил заражение, но и не защитил файлы. То есть не выполнил свою прямую функцию. У меня в кармане лежит ключ на 2000+ лицензий для Касперского, которые МВД закупило фигалион. И надеюсь что эти ключи будут последними которые МВД закупила...

Давайте будем рассуждать по вашей логике и на вашем языке. 

Представьте ситуацию: Гражданин А, убил гражданина Б после совместной пьянки. До этого гражданин А был законопослушным, в полицию не привлекался, ничего не нарушал. Давайте составим ходатайство о полной неефективности полиции, ввиду того, что она не смогла предвидеть, предотвратить убийство, и защитить гражданина Б, тоесть не выполнила свою прямую функцию. Так понятнее?

       Если вирус новый, тем более не просто вирус, а комплексное решение в виде експлойта+шифровальщика, и антивирусные вендоры до этого с ним не сталкивались, могли ли быть его сигнатуры в базах антивирусов? риторический вопрос.

Изменено 14 мая, 2017 пользователем lammer

[Alek(@ndr]

Туше, могут и что-нибудь новенькое придумать, это само собой. Так что, фактически, действительно Спасти - может разве что Бэкап регулярный. Другое дело - жестких дисков не наберешься для постоянного бэкапа всего и вся. Документы/важные семейные фотографии - ещё куда ни шло. Но, скажем, фильмотеку под 4 Тб + ... Эх ...

 

Статей Гугл выдаёт множество (относительно отключения компонентов системы). Но скольким из них можно верить, вот в чем вопрос! ) Ладно, будем изучать/экспериментировать с отключением ненужных служб на ноутбуке (дабы исключить возможные проблемы, вызванные этим отключением на основном рабочем ПК). ) 

 

Почти аналогичные заботы, но много мультимедийной информации не собственного производства можно с сети, p2p, забрать. Много лежит на портативных HDD, которые не постоянно к ПК подключены. Теперь подумываю и к постоянно подключенным блокировать доступ какой нибудь утилитой, индивидуальные решения едва ли троянцы учитывать и прорабатывать будут.

Да тот же TrueCrypt, шифрование разделов целиком. И данные защищены надёжно, и монтировать можно только по требованию, и только для чтения монтировать можно - такое троянцы не пробьют.

А так, без бекапов критически важных данных - никуда. Ибо и без посторонней помощи харды имеют свойство изнашиваться и погибать, и по SMART этот момент не всегда спрогнозировать можно.

Народ, если не ставить заплатку, а только выпилить SMBv1 командой 

dism /online /norestart /disable-feature /featurename:SMB1Protocol

этого достаточно будет?

Этого будет достаточно, сам в первую очередь так перестраховался, не трогая обновлений.

Но с пометкой, команда сработает только начиная с Win8, на 7ке - другая будет.

[LordKunsaid]

       Если вирус новый, тем более не просто вирус, а комплексное решение в виде експлойта+шифровальщика, и антивирусные вендоры до этого с ним не сталкивались, могли ли быть его сигнатуры в базах антивирусов? риторический вопрос.

 

Статья о WannaCryptor Ransomware была датирована 29 марта. Значит и сигнатуры были уже в базах. Правда это на сайте другого антивируса, не касперского.

[lammer]

 

 

Статья о WannaCryptor Ransomware

не кликабельно

[Alek(@ndr]

LordKunsaid

В марте была известна и исправлена только сама уязвимость.

Троян WannaCryptor действительно раньше был, но иной, и распространялся другим способом.

Текущий имеет версию 2, и либо использует наработки 1го, либо вовсе схож только по поведению.

Старые сигнатуры новую версию не обнаруживают.

[Mark D. Pearlstone]

Статья о WannaCryptor Ransomware была датирована 29 марта. Значит и сигнатуры были уже в базах. Правда это на сайте другого антивируса, не касперского.

О этой версии WannaCry статья?

[Seriy{tan}]

@v.kotel, Попытался выслать в архиве все, что связано с этим гадом - почта заворачивает)). 

Изменено 14 мая, 2017 пользователем Seriy{tan}