Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке


Рекомендуемые сообщения

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 2,5k
  • Created
  • Последний ответ

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Описание угрозы на русском языке Описание угрозы на английском языке Эпидемия шифровальщика WannaCry: что произошло и как защититься Ошибки в WannaCry, которые помогут восстановить файлы после зараж

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы. Строгое предупреждение от модератора Mark D. Pearlstone Рекламщики 360-го, просьба прох

Товарищи программисты. Вам чё слабо написать дешифратор? Хватит нести пургу про шифрование. Зря свой хлеб едите. Зря вам платим. Давайте отрабатывайте. 

Posted Images

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Ссылка на сообщение
Поделиться на другие сайты

 

 

@Это просто, после горького опыта научитесь делать несколько резервных копий

 А для чего тогда вы нужны торговцы интернет защиты?

это вы говорите обыкновенно пользователя такому как вы.

Воспользуйтесь советом СТАРОЖИЛ пока есть возможность сделайте несколько копий нужных файлов))). Других советов тут не дождетесь.

не надо иронизировать.

 

 

Да, обыкновенным пользователям. И ни капли не иронизирую. У вас тут целый фан клуб касперского, интернет защитника номер один в России, а конкретных предложений по решению проблем - ноль. Для чего тогда тут все?

Ссылка на сообщение
Поделиться на другие сайты
Свежо предание, да верится с трудом)))  

если вам сказать по сути проблемы нечего и вопросов больше нет, то не надо спамить, уважайте других пользователей. 

Ссылка на сообщение
Поделиться на другие сайты

 

Свежо предание, да верится с трудом)))

если вам сказать по сути проблемы нечего и вопросов больше нет, то не надо спамить, уважайте других пользователей. 

 

 

И не пытался. Я написал возражение относительно Вашего спама, не затрагивающего суть проблемы "Новый пользователь, работы ведутся, ожидайте". В данном случае спамили Вы, а не я. 

Строгое предупреждение от модератора Soft
Устное предупреждение! Не надо пререкаться, следующий раз будет с занесением в ЦП по пункту 22 правил форума.
Ссылка на сообщение
Поделиться на другие сайты

Строгое предупреждение от модератора thyrex
@Новый пользователь, еще одно сообщение в подобном тоне - и наказание неминуемо настигнет
Ссылка на сообщение
Поделиться на другие сайты

Строгое предупреждение от модератора thyrex
@Новый пользователь, еще одно сообщение в подобном тоне - и наказание неминуемо настигнет

 

Мне наверно надо испугаться? И в каком же тоне я ответил? Ни одного возражения, а все по сути вопроса, и ни разу не перешел на личности, либо повысил тон.

 

 

Свежо предание, да верится с трудом)))  

если вам сказать по сути проблемы нечего и вопросов больше нет, то не надо спамить, уважайте других пользователей. 

 

 

И не пытался. Я написал возражение относительно Вашего спама, не затрагивающего суть проблемы "Новый пользователь, работы ведутся, ожидайте". В данном случае спамили Вы, а не я. 

Строгое предупреждение от модератора Soft
Устное предупреждение! Не надо пререкаться, следующий раз будет с занесением в ЦП по пункту 22 правил форума.

 

 

 

И зачем надо было удалять, то что я написал?

Ссылка на сообщение
Поделиться на другие сайты
Новый пользователь

А каким образом флешка с телом вируса может нести вред для других ПК?

Это не волшебство, для заражения тело вируса нужно запустить,

или написать авторан для автозапуска и подключить к ПК, где включена функция автозапуска с флешек.

Ссылка на сообщение
Поделиться на другие сайты

Новый пользователь

А каким образом флешка с телом вируса может нести вред для других ПК?

Это не волшебство, для заражения тело вируса нужно запустить,

или написать авторан для автозапуска и подключить к ПК, где включена функция автозапуска с флешек.

 

 

На флешке создавались все те же файлы, что и в папке с вирусом в программ дате. при запуске екзешника даже появлялась надпись на рабочем столе и всплывающем окном с таймером, но заражение не происходило.

 

Обычно инфицированная флешка так же представляет угрозу, но не в этом случае.

Изменено пользователем Новый пользователь
Ссылка на сообщение
Поделиться на другие сайты

 

 

Вопрос тот же. А для чего вы тут? Просто словоблудить?

Всю информацию которую могли мы предоставили.

Надеюсь она кому-то помогла.

 

Я понимаю, что говорить про бэкапы людям которые только что потеряли все данные наверно не очень правильно.

Но это скорее советы на будущее.

 

 

Так в будущем это тоже не поможет. Когда все поставят обновление, залатают дыры, установят свежие антивирусники, появится новая программа паразит ,которая все равно найдет щель и ничего в данном случае не поможет. Может все таки 115 листную словоблудию привести к единому знаменателю? Обговорить все особенности, которые мы выяснили за три дня. Ив итоге выработать определенную стратегию на будущее?

 

1. Бэкап должен быть всегда.

2. Бэкап должен быть автоматическим.

3. Восстановление из бэкапа — это крайняя мера. 

4. Бэкап нужно хранить отдельно от данных и минимум 2 недели.

5. Бэкап нужно регулярно проверять.

6. Полезно дублировать бэкап на удаленную площадку. 

где-то это уже озвучивали

Ссылка на сообщение
Поделиться на другие сайты
Новый пользователь

Вирус состоит из нескольких подпрограмм.

По каталогам он себя не дублирует, не распространяется этим путём.

И остаётся в каталоге по сути безвредная подпрограмма, отвечающая за уведомление

Ссылка на сообщение
Поделиться на другие сайты

Новый пользователь

Вирус состоит из нескольких подпрограмм.

По каталогам он себя не дублирует, не распространяется этим путём.

И остаётся в каталоге по сути безвредная подпрограмма, отвечающая за уведомление

 

 

 

В данном случае это уже понятно. Были вирусы ,которые делали иконки файлов, а их делали скрытыми, были те, которые меняли расширение на екзе и оставались активными даже на инфицированной флешке. Думал тут будет так же, но не получилось.  

Ссылка на сообщение
Поделиться на другие сайты

Есть надежда на появление хоть какого то способа восстановления файлов. Я не могу поверить что, что эта проблема коснулась скольких и не найдется хоть один великий ум, который сможет решить данный вопрос. 

Изменено пользователем SergeyGUGMIH
Ссылка на сообщение
Поделиться на другие сайты

 

Есть ещё у кого 2 вида шифрования в файлах или только мне повезло ? Один как у всех .WNCYR а второй _1819513813.UIWIX и есть даже файлы по которым похоже оба прошлись и имеют окончание в виде  файл.WNCRY._1819513813.UIWIX. Лет 7 стояла Вин7 со всевозможными обновлениями, заплатками портов и всеми костылями которые были на неё навешаны на эти годы. Но за день до атаки, она благополучно и безвозвратно отдала концы. Поставил новую которую просто не успел залепить, отошел от машины на 3 часа, прихожу 2.5Тб ушатало... Абсолютно любым форматам навесило .WNCYR или  _1819513813.UIWIX, не тронуло только системный файлы. Всё что собиралось больше 15 лет, накрылось. По дешифратору думается, ничего не будет и ничего мы не сможем восстановить. Хочется застрелиться, потеряно абсолютно всё  :eyes:

Друг, ты не один. В пятницу утром Ванакрай, вчера утром Юивикс. Весь винт мертвым грузом, не выжил никто... Не знаю как винда грузится.

 

Уж думал один я такой неудачник в квадрате. Тоже ничего живого не осталось, а винда грузится, так как именно папки системы они оба не трогали. Так хреново на душе, не передать... и понимаю что никаких дешифраторов не будет. 

Ссылка на сообщение
Поделиться на другие сайты

Есть надежда на появление хоть какого то способа восстановления файлов. Я не могу поверить что, что эта проблема коснулась скольких и не найдется хоть один великий ум, который сможет решить данный вопрос. 

Ум здесь особо значения не имеет.

Троянец использует 2048-битное RSA шифрование.

расшифровка будет возможной, только если злоумышленники оставили в коде алгоритмы генерации ключей или будет получен доступ к базе паролей (при условии, если она вообще имеет место быть).

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От regist
      На форуме зарегистрировались мошенники, которые предлагают перевести им деньги, а взамен обещают выслать вам дешифратор.
      Не ведитесь на это. Это развод! Никакого дешифратора у них нет.
      Если вам предлагают купить дешифратор, то просьба сообщите об этом модератору.
    • От RomiruS
      Здравствуйте.
      Уже более двух лет у меня на компьютере файлы, которые были зашифрованы вымогателем "wannacry"
      Всё бы ничего, я бы давно всё снес.. Но семейные фото - всё, что мне нужно восстановить (около 160 гигов).
      Вымогателя увидел после возвращения с работы (компьютер был включен).
      Есть эти же файлы в двух видах (зашифрованные и расшифрованные), прикрепить не знаю как, не разрешает( Есть ли вообще какая-то надежда, что в будущем появиться дешифратор? Или эти файлы пропали навсегда? 
      Спасибо за внимание! 
      Неуязвимости Вам)
    • От OlegTS
      Комп накрыло еще прошлой весной, когда была общая шумиха. По рекомендациям с данного ресурса поборол шифровальщик. Но файлы он мне все порубил начисто. Думал, что все-таки выложат дешифратор, но увы мне... Систему не переустанавливал. Осталась лишь совсем маленькая надежда, когда почитал после нового года, что у некоторых смогли восстановить файлы.
      CollectionLog-2018.02.12-22.05.zip
      FRST.txt
      Addition.txt
      Shortcut.txt
    • От mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • От fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT

×
×
  • Создать...