Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке


pipok

Рекомендуемые сообщения

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Ссылка на комментарий
Поделиться на другие сайты

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Ссылка на комментарий
Поделиться на другие сайты

Может глупость спрашиваю уже второй раз, но все же))) у меня уже за сегодня третья атака на порт 1434, все отбились касперским. Нужно что-то предпринимать дополнительно, оно связано с @WanaDecryptor@?

Ссылка на комментарий
Поделиться на другие сайты

@Novus, а без обновления системы вам ничего запускать даже не надо. К вам могут просто придти и всё зашифровать.

Ссылка на комментарий
Поделиться на другие сайты

Везде пишут как по сетке защититься, а какой антивирус сам вирус блочит (экзешник) чтобы процесс криптовки не проходил?

 

 

Вот пример, как песочница СМОГЛА, сори за адвёрст))

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

@Novus, это всё примеры с запуском вируса вручную. У многих тут просто было проникновение через системную уязвимость. Ничего не запускалось вручную.

  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

Шифровка файлов идет только на локальных дисках или работает и на сетевых ?

На работе сервер freebsd с установленной Samba (для доступа к файлам).

У многих клиентов сетевые ресурсы (без пароля) подключены как сетевые диски.

Ссылка на комментарий
Поделиться на другие сайты

@stastar

После успешного взлома компьютера WannaCry пытается распространяться по локальной сети на другие компьютеры, как червь. Он сканирует другие компьютеры на предмет наличия той самой уязвимости, которую можно эксплуатировать с помощью EternalBlue, и если находит, то атакует и шифрует и их тоже.

Получается, что, попав на один компьютер, WannaCry может заразить всю локальную сеть и зашифровать все компьютеры, в ней присутствующие. Именно поэтому серьезнее всего от WannaCry досталось крупным компаниям — чем больше компьютеров в сети, тем больше ущерб.

https://blog.kaspersky.ru/wannacry-ransomware/16147/

Ссылка на комментарий
Поделиться на другие сайты

 

 


 Если вирус новый, тем более не просто вирус, а комплексное решение в виде експлойта+шифровальщика, и антивирусные вендоры до этого с ним не сталкивались, могли ли быть его сигнатуры в базах антивирусов? риторический вопрос.

А что там с эвристикой? Или с мониторигном? У Вэба есть функция что даже неизвестный шифровальщик шифрует только 10 файлов, а потом блокируется. Что не так с Каспером? Он просто сидит и смотрит как систему захватила куча вирусов. Зачем он тогда вообще нужен? МВД могло сэкономить 100 миллионов рублей... да и первая версия шифровальщика была ещё в феврале. Или стоит авторам вируса поменять 1 буковку в коде, и антивирус уже бессилен? Где же хвалёная эвристика?

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

А если я заведу дома отдельный компьютер с установленной системой FreeNAS и туда залью архив своих домашних фото - сможет подобный шифратор по сети с системы Виндовс зайти на Юникс и там на диске все зашифровать? Сразу оговорюсь - у этого Фринаса не планирую настраивать доступ в интернет...  Просто как файловая помойка будет.. 

Ссылка на комментарий
Поделиться на другие сайты

я к тому что сетевые ресурсы хранятся под UNIX.

Чтобы шифровать, необходим запуск вируса непосредственно на компьютере с данными (под freebsd он не запустится, даже если туда скопируется) или может шифровать с другого компьютер сетевые ресурсы (они в открытом доступе) ?

Ссылка на комментарий
Поделиться на другие сайты

@Александр123, у продуктов Лаборатории Касперского также есть System Watcher. Рекомендую всё же обратиться в саму компанию и разобраться в работе антивирусных продуктов и данной ситуации, прежде чем делать преждевременные выводы.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

я к тому что сетевые ресурсы хранятся под UNIX.

Чтобы шифровать, необходим запуск вируса непосредственно на компьютере с данными (под freebsd он не запустится, даже если туда скопируется) или может шифровать с другого компьютер сетевые ресурсы (они в открытом доступе) ?

Да, я планирую просто подключить к основному компу его как сетевую папочку.. 

Ссылка на комментарий
Поделиться на другие сайты

Приветствую. Есть вопрос. Если я прописал в командной строке "dism /online /norestart /disable-feature /featurename:SMB1Protocol" И установил обновление, windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu. Значит-ли это что я уже на 100% защитился от вируса?

post-45730-0-62633400-1494773020_thumb.jpg

Изменено пользователем kapral33
Ссылка на комментарий
Поделиться на другие сайты

я первый спросил

Ждем ответа местных гуру :)

Изменено пользователем Soft
излишние цитирование
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • regist
      От regist
      На форуме зарегистрировались мошенники, которые предлагают перевести им деньги, а взамен обещают выслать вам дешифратор.
      Не ведитесь на это. Это развод! Никакого дешифратора у них нет.
      Если вам предлагают купить дешифратор, то просьба сообщите об этом модератору.
    • RomiruS
      От RomiruS
      Здравствуйте.
      Уже более двух лет у меня на компьютере файлы, которые были зашифрованы вымогателем "wannacry"
      Всё бы ничего, я бы давно всё снес.. Но семейные фото - всё, что мне нужно восстановить (около 160 гигов).
      Вымогателя увидел после возвращения с работы (компьютер был включен).
      Есть эти же файлы в двух видах (зашифрованные и расшифрованные), прикрепить не знаю как, не разрешает( Есть ли вообще какая-то надежда, что в будущем появиться дешифратор? Или эти файлы пропали навсегда? 
      Спасибо за внимание! 
      Неуязвимости Вам)
    • OlegTS
      От OlegTS
      Комп накрыло еще прошлой весной, когда была общая шумиха. По рекомендациям с данного ресурса поборол шифровальщик. Но файлы он мне все порубил начисто. Думал, что все-таки выложат дешифратор, но увы мне... Систему не переустанавливал. Осталась лишь совсем маленькая надежда, когда почитал после нового года, что у некоторых смогли восстановить файлы.
      CollectionLog-2018.02.12-22.05.zip
      FRST.txt
      Addition.txt
      Shortcut.txt
    • mcko
      От mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      От fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT
×
×
  • Создать...