Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[Новый пользователь]

 

 

@Это просто, после горького опыта научитесь делать несколько резервных копий

 А для чего тогда вы нужны торговцы интернет защиты?

это вы говорите обыкновенно пользователя такому как вы.

Воспользуйтесь советом СТАРОЖИЛ пока есть возможность сделайте несколько копий нужных файлов))). Других советов тут не дождетесь.

не надо иронизировать.

 

 

Да, обыкновенным пользователям. И ни капли не иронизирую. У вас тут целый фан клуб касперского, интернет защитника номер один в России, а конкретных предложений по решению проблем - ноль. Для чего тогда тут все?

[Soft]

@Новый пользователь, работы ведутся, ожидайте.

[Новый пользователь]

@Новый пользователь, работы ведутся, ожидайте.

 

Свежо предание, да верится с трудом)))  

[Soft]

Свежо предание, да верится с трудом)))  

если вам сказать по сути проблемы нечего и вопросов больше нет, то не надо спамить, уважайте других пользователей. 

[Новый пользователь]

 

Свежо предание, да верится с трудом)))

если вам сказать по сути проблемы нечего и вопросов больше нет, то не надо спамить, уважайте других пользователей. 

 

 

И не пытался. Я написал возражение относительно Вашего спама, не затрагивающего суть проблемы "Новый пользователь, работы ведутся, ожидайте". В данном случае спамили Вы, а не я. 

Строгое предупреждение от модератора Soft

Устное предупреждение! Не надо пререкаться, следующий раз будет с занесением в ЦП по пункту 22 правил форума.

[thyrex]

Строгое предупреждение от модератора thyrex

@Новый пользователь, еще одно сообщение в подобном тоне - и наказание неминуемо настигнет

[Новый пользователь]

Строгое предупреждение от модератора thyrex

@Новый пользователь, еще одно сообщение в подобном тоне - и наказание неминуемо настигнет

 

Мне наверно надо испугаться? И в каком же тоне я ответил? Ни одного возражения, а все по сути вопроса, и ни разу не перешел на личности, либо повысил тон.

 

 

Свежо предание, да верится с трудом)))  

если вам сказать по сути проблемы нечего и вопросов больше нет, то не надо спамить, уважайте других пользователей. 

 

 

И не пытался. Я написал возражение относительно Вашего спама, не затрагивающего суть проблемы "Новый пользователь, работы ведутся, ожидайте". В данном случае спамили Вы, а не я. 

Строгое предупреждение от модератора Soft

Устное предупреждение! Не надо пререкаться, следующий раз будет с занесением в ЦП по пункту 22 правил форума.

 

 

 

И зачем надо было удалять, то что я написал?

[Alek(@ndr]

Новый пользователь

А каким образом флешка с телом вируса может нести вред для других ПК?

Это не волшебство, для заражения тело вируса нужно запустить,

или написать авторан для автозапуска и подключить к ПК, где включена функция автозапуска с флешек.

[Новый пользователь]

Новый пользователь

А каким образом флешка с телом вируса может нести вред для других ПК?

Это не волшебство, для заражения тело вируса нужно запустить,

или написать авторан для автозапуска и подключить к ПК, где включена функция автозапуска с флешек.

 

 

На флешке создавались все те же файлы, что и в папке с вирусом в программ дате. при запуске екзешника даже появлялась надпись на рабочем столе и всплывающем окном с таймером, но заражение не происходило.

 

Обычно инфицированная флешка так же представляет угрозу, но не в этом случае.

Изменено 14 мая, 2017 пользователем Новый пользователь

[Greebo]

 

 

Вопрос тот же. А для чего вы тут? Просто словоблудить?

Всю информацию которую могли мы предоставили.

Надеюсь она кому-то помогла.

 

Я понимаю, что говорить про бэкапы людям которые только что потеряли все данные наверно не очень правильно.

Но это скорее советы на будущее.

 

 

Так в будущем это тоже не поможет. Когда все поставят обновление, залатают дыры, установят свежие антивирусники, появится новая программа паразит ,которая все равно найдет щель и ничего в данном случае не поможет. Может все таки 115 листную словоблудию привести к единому знаменателю? Обговорить все особенности, которые мы выяснили за три дня. Ив итоге выработать определенную стратегию на будущее?

 

1. Бэкап должен быть всегда.

2. Бэкап должен быть автоматическим.

3. Восстановление из бэкапа — это крайняя мера. 

4. Бэкап нужно хранить отдельно от данных и минимум 2 недели.

5. Бэкап нужно регулярно проверять.

6. Полезно дублировать бэкап на удаленную площадку. 

где-то это уже озвучивали

[Alek(@ndr]

Новый пользователь

Вирус состоит из нескольких подпрограмм.

По каталогам он себя не дублирует, не распространяется этим путём.

И остаётся в каталоге по сути безвредная подпрограмма, отвечающая за уведомление

[Новый пользователь]

Новый пользователь

Вирус состоит из нескольких подпрограмм.

По каталогам он себя не дублирует, не распространяется этим путём.

И остаётся в каталоге по сути безвредная подпрограмма, отвечающая за уведомление

 

 

 

В данном случае это уже понятно. Были вирусы ,которые делали иконки файлов, а их делали скрытыми, были те, которые меняли расширение на екзе и оставались активными даже на инфицированной флешке. Думал тут будет так же, но не получилось.  

[SergeyGUGMIH]

Есть надежда на появление хоть какого то способа восстановления файлов. Я не могу поверить что, что эта проблема коснулась скольких и не найдется хоть один великий ум, который сможет решить данный вопрос. 

Изменено 14 мая, 2017 пользователем SergeyGUGMIH

[multi]

 

Есть ещё у кого 2 вида шифрования в файлах или только мне повезло ? Один как у всех .WNCYR а второй _1819513813.UIWIX и есть даже файлы по которым похоже оба прошлись и имеют окончание в виде  файл.WNCRY._1819513813.UIWIX. Лет 7 стояла Вин7 со всевозможными обновлениями, заплатками портов и всеми костылями которые были на неё навешаны на эти годы. Но за день до атаки, она благополучно и безвозвратно отдала концы. Поставил новую которую просто не успел залепить, отошел от машины на 3 часа, прихожу 2.5Тб ушатало... Абсолютно любым форматам навесило .WNCYR или  _1819513813.UIWIX, не тронуло только системный файлы. Всё что собиралось больше 15 лет, накрылось. По дешифратору думается, ничего не будет и ничего мы не сможем восстановить. Хочется застрелиться, потеряно абсолютно всё 

Друг, ты не один. В пятницу утром Ванакрай, вчера утром Юивикс. Весь винт мертвым грузом, не выжил никто... Не знаю как винда грузится.

 

Уж думал один я такой неудачник в квадрате. Тоже ничего живого не осталось, а винда грузится, так как именно папки системы они оба не трогали. Так хреново на душе, не передать... и понимаю что никаких дешифраторов не будет. 

[Alek(@ndr]

Есть надежда на появление хоть какого то способа восстановления файлов. Я не могу поверить что, что эта проблема коснулась скольких и не найдется хоть один великий ум, который сможет решить данный вопрос. 

Ум здесь особо значения не имеет.

Троянец использует 2048-битное RSA шифрование.

расшифровка будет возможной, только если злоумышленники оставили в коде алгоритмы генерации ключей или будет получен доступ к базе паролей (при условии, если она вообще имеет место быть).