Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[Soft]

На почту мне приходят, только уведомления с ютюба о новых роликах по подписке. Флешки  в мой комп не втыкаются. Если я сейчас удалю свой антивирус с пауком и поставлю Kaspersky Total Security как единственный антивирь ну кроме Malwarebytes этого будет достаточно для защиты, и передаётся ли этот вирус просто по ссылкам на форумах?

если вы ничего подозрительно не будете скачивать и запускать, то риск заражения снизиться до минимума.

[Mark D. Pearlstone]

@maximum, актуальный и "не урезанный" пользователем Kaspersky Endpoint Security само собой также блокирует угрозу.

[kapral33]

Качать-то что попало я не буду, главное что-бы он сам ко мне не залез. Значит тотал секюрити хватит и что-бы блокировать вирусы в интернете, и искать их на жёстком диске? Типа проверка и защита дисков в реальном времени у него есть?

[Soft]

Качать-то что попало я не буду, главное что-бы он сам ко мне не залез. Значит тотал секюрити хватит и что-бы блокировать вирусы в интернете, и искать их на жёстком диске? Типа проверка и защита дисков в реальном времени у него есть?

да.

[Mark D. Pearlstone]

@kapral33, конечно. KTS это комплексный антивирусный продукт http://www.kaspersky.ru/total-security-multi-device. Только обновление на ОС также обязательно нужно поставить.

[Sandynist]

 

 

как насчет Эндпоинта 10 и Секьюрити 10 для серверов?

 

Если вы сами ничего не отключили в функционале антивируса, то он вас будет защищать от угроз.

 

Но  зачастую сотрудникам, которые обслуживают серверы,  что-то не нравится, мол «этот модуль создаёт излишнюю нагрузку на мой сервер, а выключу как я его!».

 

Если вы из таких сотрудников, то имеет смысл боятся даже с установленным антивирусом.

[stttriker]

@kapral33, конечно. KTS это комплексный антивирусный продукт http://www.kaspersky.ru/total-security-multi-device. Только обновление на ОС также обязательно нужно поставить.

а бесплатный касперский защищает?

[Mark D. Pearlstone]

@stttriker, в базах вирус есть. Файловым Антивирусом должен обнаруживаться. Но лучше использовать минимум Kaspersky Internet Security.

[Денис-НН]

 

а бесплатный касперский защищает?

 

От данной конкретной модификации защищает. От того что может появится в будущем - не гарантируется.

[stastar]

локальная сеть  более 100 + некоторые приносят свои ноубуки

как узнать, появился ли в сети этот вирус  (или есть ли он на каких либо компьютерах)?

это я готовлюсь завтра к понедельнику

или он уже сам по сети не распространяется ?

[JeckVorobey1]

локальная сеть  более 100 + некоторые приносят свои ноубуки

как узнать, появился ли в сети этот вирус  (или есть ли он на каких либо компьютерах)?

это я готовлюсь завтра к понедельнику

или он уже сам по сети не распространяется ?

Если обслуживаете, то завтра вы первым узнаете.

Кстати, вопрос к модераторам, зачем удалили мой пост?

[Mark D. Pearlstone]

@stastar, вам нужно будет проверить ПК в локальной сети. Как выше писали, по сети он распространяется. Прочтите статьи по ссылке в верхнем сообщении темы.

@JeckVorobey1, распространение вредоносного ПО и ссылок на него запрещено.

[JeckVorobey1]

Таки я у себя заразу вынес, а терь думаю, надо было екзешник поисследовать, но нету уже у меня его. Так может быть кто нить бы выслал. Вот даже просьбу с желанием помочь и то вырезали.

[maximum]

 

как насчет Эндпоинта 10 и Секьюрити 10 для серверов?

 

Если вы сами ничего не отключили в функционале антивируса, то он вас будет защищать от угроз.

 

Но  зачастую сотрудникам, которые обслуживают серверы,  что-то не нравится, мол «этот модуль создаёт излишнюю нагрузку на мой сервер, а выключу как я его!».

 

Если вы из таких сотрудников, то имеет смысл боятся даже с установленным антивирусом.

 

я в основном обслуживаю через Секьюрити центр, насколько помню по дефолту включено все кроме Мониторинга уязвимостей программ (ищет уязвимость в самое программе) и Контроля Запуска программ (что-то типа СРП, можно разрешать только опред исполнение программ), Контроль активности программ работает (следит за действиями программ и регулирует ее, периодически портит жизнь)

 

на всякий случай в сетевой экран добавил правило блокировки пакетов 445 и 135 портов по обоим направлениям.

хотел еще через Секьюрити центр установить удаленно пакет обновления, но msu он не хочет ставить.

 

вчера весь вечер изголялся везде порты крыл и сервера дырки затыкал, все остальные компы в выкл состоянии, страшно за завтрашний день просто

 

еще этот Секьюрити 10 для серверов вообще непонятно как работает насколько он умный...

Изменено 14 мая, 2017 пользователем maximum

[Денис-НН]

 

 

на всякий случай в сетевой экран добавил правило блокировки пакетов 445 и 135 портов по обоим направлениям.

 

А это вам локальную сеть не положит?