Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[kapral33]

Извините что не в тему. Но я новичок в Касперском, скажите как сделать что-бы он не тёр сразу файлы которые считает вирусом, а хотя-бы спрашивал? А то сейчас удалил кряк из игры которая стояла уже полгода. И как мне отключить касперский секюрити конектион?

[Sandynist]

 

 

еще этот Секьюрити 10 для серверов вообще непонятно как работает насколько он умный...

 

Если что-то непонятно для вас работает в антивирусе, то создайте тему в данном разделе помощи по продуктам. 

[Mark D. Pearlstone]

@kapral33, обратитесь в раздел "Помощь по продуктам Лаборатории Касперского".

[maximum]

 

 

 

на всякий случай в сетевой экран добавил правило блокировки пакетов 445 и 135 портов по обоим направлениям.

 

А это вам локальную сеть не положит?

 

да не должно думаю. мы самбу то не используем, а если вирь в сети объявится его будет отбрасывать. по крайней мере удаленно я не вижу проблем, но завтра узнаем

 

я хотел вообще изголиться и на умных свичах сделать запрет на этот порт, но свич слишком умный, я так и не нашел эту возможность)

Изменено 14 мая, 2017 пользователем maximum

[Mark D. Pearlstone]

Информация

В закреплённое сообщение темы добавлена ссылка на "Рекомендации по защите компьютера от программ-шифровальщиков"

[Alek(@ndr]

@stttriker, в базах вирус есть. Файловым Антивирусом должен обнаруживаться. Но лучше использовать минимум Kaspersky Internet Security.

А смысл, если в разговоре о конкретно этой угрозе сетевой экран её пропускает?

И в этом случае разницы нет, файловый монитор КИСа её поймает, или тот же файловый монитор более простого продукта ЛК...

 

 

 

а бесплатный касперский защищает?

 

От данной конкретной модификации защищает. От того что может появится в будущем - не гарантируется.

 

Как и не гарантируется решениями на платной основе.

[Денис-НН]

Как и не гарантируется решениями на платной основе.

 

Не гарантируется. Но у платных решений есть много компонентов, могущих помочь при появлении неизвестного вируса. И шансов защититься от него намного больше, чем с помощью бесплатной версии.

[maximum]

кстати в КИСах и пр, есть пункт сетевой экран и контроль активности портов, по умолчанию следит только за определенными портами, если добавить 135 и 445 по идее эвристика должна лучше сработать или без разницы?

 

настройка - дополнительно - сеть - порты

Изменено 14 мая, 2017 пользователем maximum

[Kotia]

 

 

вот что интересно,

Меня удивило, что среди моих знакомых никто про вирус не слышал. Сегодня поговорил с инженером по безопасности (правда он не по винде спец, а по лазейкам в тарифам, хитрым симках и т.д.) оператора билайн, он вообще не в курсе, я ему рассказал, про это дело.

У знакомых не связанных с IT, у всех роутеры и никто не заразился. Никто напрямую кабель от прова в комп не втыкает, адсл ни у кого нет, через модемы сотовые никто не сидит. Перестраховался и посносил smb v1 штатно через компоненты на работе, винды правда на самообновлении, десятки 1607. Но сеть за роутером, порты роутер все закрыл. Дома на двух компах обновы были отключены, 8.1 на обоих, из-за проги неработающей в десятке, но тоже роутер, порты по умолчанию закрыты, виря нет.

[Pomka.]

Извините что не в тему. Но я новичок в Касперском, скажите как сделать что-бы он не тёр сразу файлы которые считает вирусом, а хотя-бы спрашивал? А то сейчас удалил кряк из игры которая стояла уже полгода. И как мне отключить касперский секюрити конектион?

настройки-проверка-запрашивать при обноружении

отключить секюрити конектион так же можно в его настройках

Изменено 14 мая, 2017 пользователем Pomka.

[lammer]

А что там с эвристикой? Или с мониторигном? У Вэба есть функция что даже неизвестный шифровальщик шифрует только 10 файлов, а потом блокируется. Что не так с Каспером? Он просто сидит и смотрит как систему захватила куча вирусов. Зачем он тогда вообще нужен? МВД могло сэкономить 100 миллионов рублей... да и первая версия шифровальщика была ещё в феврале. Или стоит авторам вируса поменять 1 буковку в коде, и антивирус уже бессилен? Где же хвалёная эвристика?

 

А что там с статистикой? Процентное соотношение  зараженных машин с разными антивирусами, например, с установленными/неустановленными обновлениями винды? 

  Ведь я тоже авторитетно утверждаю, что все что написано на заборе - чистая правда, 

Я не есть защитник конкретного продукта или решения, просто голословно утверждать, что такой-то продукт ловит всё, а такой-то всё пропускает , не подтверждая это пруфами на статистические данные, как минимум, не корректно, не находите?

Изменено 14 мая, 2017 пользователем lammer

[Денис-НН]

 

 Если вирус новый, тем более не просто вирус, а комплексное решение в виде експлойта+шифровальщика, и антивирусные вендоры до этого с ним не сталкивались, могли ли быть его сигнатуры в базах антивирусов? риторический вопрос.

А что там с эвристикой? Или с мониторигном? У Вэба есть функция что даже неизвестный шифровальщик шифрует только 10 файлов, а потом блокируется. Что не так с Каспером? Он просто сидит и смотрит как систему захватила куча вирусов. Зачем он тогда вообще нужен? МВД могло сэкономить 100 миллионов рублей... да и первая версия шифровальщика была ещё в феврале. Или стоит авторам вируса поменять 1 буковку в коде, и антивирус уже бессилен? Где же хвалёная эвристика?

 

Почему смотрит? Вот тема - https://forum.kaspersky.com/index.php?showtopic=369762начало распространения. КИС обнаруживает появившийся вирус, удаляет, вирус снова лезет.  Вполне успешно обнаруживает.

[Evgeniy14]

@Mark D. Pearlstone, @maximum, Спасибо вам большое за ответы.

Есть еще вопрос(ы).

В качестве альтернативы установки обновления можно использовать отключение 135 и 445 портов? Если их отключить, то можно свести вероятность заражения этим вирусом к минимуму (разумеется при этом установлен антивирус)?

 

И насколько критично отключение 135 и 445 портов на длительное время для обычного пользователя? Что после это прекратит работать? Как я понял 445 порт использует только SMB? Или же можно отключить сам SMB (только версии 1) и порты после этого перестанут использоваться?

 

Если несложно, разъясните, пожалуйста, а то я немного запутался.

 

Заранее спасибо!

[Mark D. Pearlstone]

Если несложно, разъясните, пожалуйста, а то я немного запутался.

Просто поставьте обновление.

[Денис-НН]

Вот ещё один эксперимент. Без детекта файлового антивируса КИС отправляет данный шифровальщик в группу недоверенных, блокируя его  запуск.   https://www.comss.ru/page.php?id=4015#comment-3304975892

Изменено 14 мая, 2017 пользователем Денис-НН