Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке


pipok

Рекомендуемые сообщения

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Ссылка на комментарий
Поделиться на другие сайты

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Ссылка на комментарий
Поделиться на другие сайты

На почту мне приходят, только уведомления с ютюба о новых роликах по подписке. Флешки  в мой комп не втыкаются. Если я сейчас удалю свой антивирус с пауком и поставлю Kaspersky Total Security как единственный антивирь ну кроме Malwarebytes этого будет достаточно для защиты, и передаётся ли этот вирус просто по ссылкам на форумах?

если вы ничего подозрительно не будете скачивать и запускать, то риск заражения снизиться до минимума.

Ссылка на комментарий
Поделиться на другие сайты

Качать-то что попало я не буду, главное что-бы он сам ко мне не залез. Значит тотал секюрити хватит и что-бы блокировать вирусы в интернете, и искать их на жёстком диске? Типа проверка и защита дисков в реальном времени у него есть?

Ссылка на комментарий
Поделиться на другие сайты

Качать-то что попало я не буду, главное что-бы он сам ко мне не залез. Значит тотал секюрити хватит и что-бы блокировать вирусы в интернете, и искать их на жёстком диске? Типа проверка и защита дисков в реальном времени у него есть?

да.

Ссылка на комментарий
Поделиться на другие сайты

@kapral33, конечно. KTS это комплексный антивирусный продукт http://www.kaspersky.ru/total-security-multi-device. Только обновление на ОС также обязательно нужно поставить.

Ссылка на комментарий
Поделиться на другие сайты

 

 


как насчет Эндпоинта 10 и Секьюрити 10 для серверов?

 

Если вы сами ничего не отключили в функционале антивируса, то он вас будет защищать от угроз.

 

Но  зачастую сотрудникам, которые обслуживают серверы,  что-то не нравится, мол «этот модуль создаёт излишнюю нагрузку на мой сервер, а выключу как я его!».

 

Если вы из таких сотрудников, то имеет смысл боятся даже с установленным антивирусом.

Ссылка на комментарий
Поделиться на другие сайты

@kapral33, конечно. KTS это комплексный антивирусный продукт http://www.kaspersky.ru/total-security-multi-device. Только обновление на ОС также обязательно нужно поставить.

а бесплатный касперский защищает?

Ссылка на комментарий
Поделиться на другие сайты

@stttriker, в базах вирус есть. Файловым Антивирусом должен обнаруживаться. Но лучше использовать минимум Kaspersky Internet Security.

Ссылка на комментарий
Поделиться на другие сайты

 

а бесплатный касперский защищает?

 

От данной конкретной модификации защищает. От того что может появится в будущем - не гарантируется.

Ссылка на комментарий
Поделиться на другие сайты

локальная сеть  более 100 + некоторые приносят свои ноубуки

как узнать, появился ли в сети этот вирус  (или есть ли он на каких либо компьютерах)?

это я готовлюсь завтра к понедельнику


или он уже сам по сети не распространяется ?

Ссылка на комментарий
Поделиться на другие сайты

локальная сеть  более 100 + некоторые приносят свои ноубуки

как узнать, появился ли в сети этот вирус  (или есть ли он на каких либо компьютерах)?

это я готовлюсь завтра к понедельнику

или он уже сам по сети не распространяется ?

Если обслуживаете, то завтра вы первым узнаете.

Кстати, вопрос к модераторам, зачем удалили мой пост?

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

@stastar, вам нужно будет проверить ПК в локальной сети. Как выше писали, по сети он распространяется. Прочтите статьи по ссылке в верхнем сообщении темы.

@JeckVorobey1, распространение вредоносного ПО и ссылок на него запрещено.

Ссылка на комментарий
Поделиться на другие сайты

Таки я у себя заразу вынес, а терь думаю, надо было екзешник поисследовать, но нету уже у меня его. Так может быть кто нить бы выслал. Вот даже просьбу с желанием помочь и то вырезали. :(

Ссылка на комментарий
Поделиться на другие сайты

 

как насчет Эндпоинта 10 и Секьюрити 10 для серверов?

 

Если вы сами ничего не отключили в функционале антивируса, то он вас будет защищать от угроз.

 

Но  зачастую сотрудникам, которые обслуживают серверы,  что-то не нравится, мол «этот модуль создаёт излишнюю нагрузку на мой сервер, а выключу как я его!».

 

Если вы из таких сотрудников, то имеет смысл боятся даже с установленным антивирусом.

 

я в основном обслуживаю через Секьюрити центр, насколько помню по дефолту включено все кроме Мониторинга уязвимостей программ (ищет уязвимость в самое программе) и Контроля Запуска программ (что-то типа СРП, можно разрешать только опред исполнение программ), Контроль активности программ работает (следит за действиями программ и регулирует ее, периодически портит жизнь)

 

на всякий случай в сетевой экран добавил правило блокировки пакетов 445 и 135 портов по обоим направлениям.

хотел еще через Секьюрити центр установить удаленно пакет обновления, но msu он не хочет ставить.

 

вчера весь вечер изголялся везде порты крыл и сервера дырки затыкал, все остальные компы в выкл состоянии, страшно за завтрашний день просто

 

еще этот Секьюрити 10 для серверов вообще непонятно как работает насколько он умный...

Изменено пользователем maximum
Ссылка на комментарий
Поделиться на другие сайты

 

 

на всякий случай в сетевой экран добавил правило блокировки пакетов 445 и 135 портов по обоим направлениям.

 

А это вам локальную сеть не положит?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • regist
      От regist
      На форуме зарегистрировались мошенники, которые предлагают перевести им деньги, а взамен обещают выслать вам дешифратор.
      Не ведитесь на это. Это развод! Никакого дешифратора у них нет.
      Если вам предлагают купить дешифратор, то просьба сообщите об этом модератору.
    • RomiruS
      От RomiruS
      Здравствуйте.
      Уже более двух лет у меня на компьютере файлы, которые были зашифрованы вымогателем "wannacry"
      Всё бы ничего, я бы давно всё снес.. Но семейные фото - всё, что мне нужно восстановить (около 160 гигов).
      Вымогателя увидел после возвращения с работы (компьютер был включен).
      Есть эти же файлы в двух видах (зашифрованные и расшифрованные), прикрепить не знаю как, не разрешает( Есть ли вообще какая-то надежда, что в будущем появиться дешифратор? Или эти файлы пропали навсегда? 
      Спасибо за внимание! 
      Неуязвимости Вам)
    • OlegTS
      От OlegTS
      Комп накрыло еще прошлой весной, когда была общая шумиха. По рекомендациям с данного ресурса поборол шифровальщик. Но файлы он мне все порубил начисто. Думал, что все-таки выложат дешифратор, но увы мне... Систему не переустанавливал. Осталась лишь совсем маленькая надежда, когда почитал после нового года, что у некоторых смогли восстановить файлы.
      CollectionLog-2018.02.12-22.05.zip
      FRST.txt
      Addition.txt
      Shortcut.txt
    • mcko
      От mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      От fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT
×
×
  • Создать...