Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[Setkost]

поржал до слез c того что копил годами уже не вернуть, я ребят уже смирился с этим.

[KBV]

Есть мысли как так получается - у меня со вчерашнего дня висит в инете голая Win7 sp1. Фэйрвол отключил.

И где вирус то?

Уже куча народа на tcp/445 там побывала, а толку нет

 

ps Сабж реально пока уснул чтоли?

Изменено 14 мая, 2017 пользователем KBV

[Это просто]

поржал до слез c того что копил годами уже не вернуть, я ребят уже смирился с этим.

Дружише как с эти можно смерится, детские фото ребенка, фото свадьбы, калекция музыки 127 тысяч песен, робота в тексте за 22 года, 3 ТБ информации.

[Greebo]

Есть мысли как так получается - у меня со вчерашнего дня висит в инете голая Win7 sp1. Фэйрвол отключил.

И где вирус то?

Уже куча народа на tcp/445 там побывала, а толку нет

 

ps Сабж реально пока уснул чтоли?

Может просто ждет команду на включение.

[Сергей Кожеуров]

 

Еще интересный факт что чудом зараза заразила сам антивирус

Как это выражено? Какой антивирус?

 

Avira, после перезагрузки как появился зверь, в установленных программах появился в этот же день второй установленный антивирус Avrira,в результате проверка удалять файлы якобы самого антивируса с названием файлов, и вылетали ошибки, такого я еще не видел и не сталкивался с этим. Ну как показал вирус тотал Avira не реагировал на заразу.

[Sandynist]

 

 

Есть мысли как так получается - у меня со вчерашнего дня висит в инете голая Win7 sp1. Фэйрвол отключил. И где вирус то?

 

Возможно, что сидишь за NAT'ом, поэтому ничего вредного не ловишь. Для чистоты эксперимента нужно уткнуться в интернет без защитных примочек роутеров.

[notfo]

В сети вот эта гифка гуляет. Типа оплатил, а потом расшифровка остановилась на 99% и кнопки не реагируют. Фейк?

[KBV]

Возможно, что сидишь за NAT'ом, поэтому ничего вредного не ловишь. Для чистоты эксперимента нужно уткнуться в интернет без защитных примочек роутеров.

 

Проброшены tcp,udp 135-139, 445.

Да я на компе вижу, что постоянно из инета долбятся, обычно просто SYN- ACK- RST. Но какие-то команды пытаются передавать.

Но очень-очень редко, раз в 10...30 минут. На эпидемию не тянет.

 

Наверное тот инженер, про которого писали что зарегистрировал домен и остановил атаку - действительно так и есть.

[Setkost]

 

поржал до слез c того что копил годами уже не вернуть, я ребят уже смирился с этим.

Дружише как с эти можно смерится, детские фото ребенка, фото свадьбы, калекция музыки 127 тысяч песен, робота в тексте за 22 года, 3 ТБ информации.

 

ладно фильмы игры и прочая хрень,но фото я сам не как успояться не могу, у меня там были люди которые уже умерли, но я их не когда не забывал, да нечего не поделать 100% даю фиг чего нам кто восстановит.

[neotrance]

@Это просто, после горького опыта научитесь делать несколько резервных копий

[Sandynist]

 

 

Наверное тот инженер, про которого писали что зарегистрировал домен и остановил атаку

 

Судя по его же интерактивной карте заражения продолжаются  https://intel.malwaretech.com/botnet/wcrypt

 

Хотя конечно-же их стало меньше.

[Александр Горин]

мне вот интересно, вирус заблокировал восстановление системы, хотя оно было.пока что ни чего не делаю. жду.

[Новый пользователь]

@Это просто, после горького опыта научитесь делать несколько резервных копий

 

А для чего тогда вы нужны торговцы интернет защиты?

[Николай Кудря]

ребят,незнаю,заразился ли я этим вирусом,или нет,но у меня есть процесс svchost.exe который практически загружает процессор на 100%,из-за этого лагает комп,и игры,я завершаю этот процесс,и лаги убираются. не знаете что делать? винда 7 пиратка конечно..обнова защиты 445 порта,не ставится,антивирь авира ничего не замечала..думаю скоро словлю этот вирусняк..

Изменено 14 мая, 2017 пользователем Николай Кудря

[LordKunsaid]

А я читал, что хакеры взломали анб, и оттуда утащили этот вирус. Потом он и разлетелся.

"По различным данным, эта атака проспект была разработана безопасности Agancy национальной (NSA) в США в кибер-оружия и просочилась общественности ранее в апреле вместе с другими секретными данными, якобы похищенных из агентства."

Изменено 14 мая, 2017 пользователем LordKunsaid