Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке


Рекомендуемые сообщения

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 2.5k
  • Created
  • Последний ответ

Top Posters In This Topic

  • Mark D. Pearlstone

    166

  • Soft

    103

  • jutmost

    85

  • andrew75

    83

Top Posters In This Topic

Popular Posts

Описание угрозы на русском языке Описание угрозы на английском языке Эпидемия шифровальщика WannaCry: что произошло и как защититься Ошибки в WannaCry, которые помогут восстановить файлы после зараж

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы. Строгое предупреждение от модератора Mark D. Pearlstone Рекламщики 360-го, просьба прох

Товарищи программисты. Вам чё слабо написать дешифратор? Хватит нести пургу про шифрование. Зря свой хлеб едите. Зря вам платим. Давайте отрабатывайте. 

Posted Images

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Ссылка на сообщение
Поделиться на другие сайты

Off top

На этом форуме зарегистрировался давно, Касперским пользуюсь с шестой версии, комментарий первый написал только вчера. Хочу выразить слова восхищения администрации, за железные нервы! Очень во многих местах так бы не смогли общаться, есть места где за спасибо перманентный бан)), Я удивлён! Спасибо хлопцы Вам из Минска!

Ссылка на сообщение
Поделиться на другие сайты
Владимир Миленко

Здравствуйте.

У меня такой вопрос-предложение на тему - почему антивирус не смог обезвредить данную заразу?

Я обычный пользователь и не разбираюсь в вирусах, но у данной категории вирусов-шифраторов ведь одинаковые поведенческие алгоритмы вроде?

Не важно из скольки и каких частей состоит вирус, но если некий процесс начинает массово создавать абсолютно одинаковые файлы по одному и тому же шаблону "@Please_Read_Me@.txt" (создавать сам или копировать из одного места во все остальные), делать МАССОВО новые файлы с расширением .WNCRY... можно же просто блокировать данный процесс и как минимум обратить внимание пользователя на это и спросить у него - ты сам запустил некую программу по переименованию файлов или это все происходит без тебя? 

Поведенческий шаблон таких программ довольно просто формализуется на мой взгляд и по чему до сих пор данное поведение игнорируется антивирусами и не воспринимается как опасное мне не совсем понятно. И это все при том, что аналогичные шифраторы существуют и действуют не один год.

Ссылка на сообщение
Поделиться на другие сайты

Прямо с языка снял)) Сегодня утром проснулся и подумал, что напишу об этом же. Согласен на все 200%.

 


делать МАССОВО новые файлы с расширением .WNCRY... можно же просто блокировать данный процесс и как минимум обратить внимание пользователя на это и спросить у него - ты сам запустил некую программу по переименованию файлов или это все происходит без тебя? 

Поведенческий шаблон таких программ довольно просто формализуется на мой взгляд и по чему до сих пор данное поведение игнорируется антивирусами и не воспринимается как опасное мне не совсем понятно. И это все при том, что аналогичные шифраторы существуют и действуют не один год.

Ссылка на сообщение
Поделиться на другие сайты
вротненогимолока

Всех с наступаюшими атаками!

 

Приготовились!!

 

Изменено пользователем Soft
убрал капс
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте.

У меня такой вопрос-предложение на тему - почему антивирус не смог обезвредить данную заразу?

Какой антивирус? На каком компе? На вашем компе?

Куча слов без информации.

Ссылка на сообщение
Поделиться на другие сайты
Новый пользователь

Здравствуйте.

У меня такой вопрос-предложение на тему - почему антивирус не смог обезвредить данную заразу?

Я обычный пользователь и не разбираюсь в вирусах, но у данной категории вирусов-шифраторов ведь одинаковые поведенческие алгоритмы вроде?

Не важно из скольки и каких частей состоит вирус, но если некий процесс начинает массово создавать абсолютно одинаковые файлы по одному и тому же шаблону "@Please_Read_Me@.txt" (создавать сам или копировать из одного места во все остальные), делать МАССОВО новые файлы с расширением .WNCRY... можно же просто блокировать данный процесс и как минимум обратить внимание пользователя на это и спросить у него - ты сам запустил некую программу по переименованию файлов или это все происходит без тебя? 

Поведенческий шаблон таких программ довольно просто формализуется на мой взгляд и по чему до сих пор данное поведение игнорируется антивирусами и не воспринимается как опасное мне не совсем понятно. И это все при том, что аналогичные шифраторы существуют и действуют не один год.

 

 

Я думаю эта тема станет рекламой у многих антивирусов чуть позже. Так и будут писать, что новая версия защити ваш комп от вируса шифровальщика)))) 

 

Здравствуйте.

У меня такой вопрос-предложение на тему - почему антивирус не смог обезвредить данную заразу?

Какой антивирус? На каком компе? На вашем компе?

Куча слов без информации.

 

 

 

И что изменится если вам сообщат параметры компа и антивируса? Скажите ,что заплаты в безопасности винды не было? или то что она пиратка? У меня дома ломаная семерка, лицензионнный каспер 16 и никакой атаки вируса не было. На работе ломаная семерка, каспер десятка лицензия, дал по самые помидоры вирусу и не пустил его на комп. Прорваться он пытался через почтовый клиент. И самое интересное, что обе операционки пиратские, без обновлений и установленных заплат в безопасности системы.

Ссылка на сообщение
Поделиться на другие сайты

Дешефратор ждать вообше или нет?????????????????????


У меня стоит нот 32 постоянно обновляется сам по сибе, он вроде заразу победил, но у меня смутные сомнения что чума сама по сибе пака утихла и потом опять выпрегнит с шокируюшими маштабами(((((((((((((((((((((((((((((

Ссылка на сообщение
Поделиться на другие сайты
Владимир Миленко

Какой антивирус? На каком компе? На вашем компе?

 

Да никакой антивирус вообще не ловил вроде в самом начале, если вирусу удалось проникнуть на компьютер. Вы суть сообщения поняли? Почему данная угроза не ликвидирована, хотя существует уже несколько лет и действие идет по одинаковым шаблонам? Возможна ли блокировка процессов, которые МАССОВО начинают создавать файлы с одинаковым именем или одинаковыми расширениями?

 

Что касается конкретно меня, то у меня стоит ос семерка и касперский фри. В принципе я им доволен (был), но вирус он проморгал и никак на него не отреагировал. Только на следующий день после обновления баз начал уверенно обнаруживать и удалять.

Ссылка на сообщение
Поделиться на другие сайты

Дешефратор ждать вообше или нет?????????????????????

У меня стоит нот 32 постоянно обновляется сам по сибе, он вроде заразу победил, но у меня смутные сомнения что чума сама по сибе пака утихла и потом опять выпрегнит с шокируюшими маштабами(((((((((((((((((((((((((((((

Читайте 1 сообщение в шапке.

Что касается конкретно меня, то у меня стоит ос семерка и касперский фри. В принципе я им доволен (был), но вирус он проморгал и никак на него не отреагировал. Только на следующий день после обновления баз начал уверенно обнаруживать и удалять.

В бесплатной версии нет проактивной защиты. Бесплатный антивирус не защищает от неизвестных шифровальщиков. Проактивная защита имеется только в платных версиях антивируса. Так что произошло то что и должно было произойти с бесплатной версией антивируса Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты

И что изменится если вам сообщат параметры компа и антивируса? Скажите ,что заплаты в безопасности винды не было? или то что она пиратка? У меня дома ломаная семерка, лицензионнный каспер 16 и никакой атаки вируса не было. На работе ломаная семерка, каспер десятка лицензия, дал по самые помидоры вирусу и не пустил его на комп. Прорваться он пытался через почтовый клиент. И самое интересное, что обе операционки пиратские, без обновлений и установленных заплат в безопасности системы.

ДА ничего не изменится.

Вдумайтесь в фразу: "какойто там абстрактный антивирус на какомто компе не защитил от шифровальщика" очень информативно, конечно.

Я не являюсь заинтересованным лицом, не отношусь к консультантам и другим специалистам, просто рядовой ламер, я не фанатею ни от одного антивирусного продукта , просто уточняйте, какой именно антивирус проморгал/не пропустил/удалил/не смог. Интересно же конкретика, а не просто сотрясение воздуха. Это все равно что на стене написано "Галя- легкого поведения." Какая Галя? фамилию адрес пожалуйста)))

Изменено пользователем lammer
Ссылка на сообщение
Поделиться на другие сайты

У меня стоит нот 32 постоянно обновляется сам по сибе, он вроде заразу победил, но у меня смутные сомнения что чума сама по сибе пака утихла и потом опять выпрегнит с шокируюшими маштабами(((((((((((((((((((((((((((((

 

Фантазии :)

Судя моему компу высунутому в инет- в логах девственно чисто, по-ходу провайдер заблокировал порты smb.

 

Т.ч. именно по этой вирусяке (или кто он там)- поздно пить боржоми- все поставили обновы, провы заблокировали порты. Новая зараза должна использовать другую дыру.

Изменено пользователем KBV
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • regist
      От regist
      На форуме зарегистрировались мошенники, которые предлагают перевести им деньги, а взамен обещают выслать вам дешифратор.
      Не ведитесь на это. Это развод! Никакого дешифратора у них нет.
      Если вам предлагают купить дешифратор, то просьба сообщите об этом модератору.
    • RomiruS
      От RomiruS
      Здравствуйте.
      Уже более двух лет у меня на компьютере файлы, которые были зашифрованы вымогателем "wannacry"
      Всё бы ничего, я бы давно всё снес.. Но семейные фото - всё, что мне нужно восстановить (около 160 гигов).
      Вымогателя увидел после возвращения с работы (компьютер был включен).
      Есть эти же файлы в двух видах (зашифрованные и расшифрованные), прикрепить не знаю как, не разрешает( Есть ли вообще какая-то надежда, что в будущем появиться дешифратор? Или эти файлы пропали навсегда? 
      Спасибо за внимание! 
      Неуязвимости Вам)
    • OlegTS
      От OlegTS
      Комп накрыло еще прошлой весной, когда была общая шумиха. По рекомендациям с данного ресурса поборол шифровальщик. Но файлы он мне все порубил начисто. Думал, что все-таки выложат дешифратор, но увы мне... Систему не переустанавливал. Осталась лишь совсем маленькая надежда, когда почитал после нового года, что у некоторых смогли восстановить файлы.
      CollectionLog-2018.02.12-22.05.zip
      FRST.txt
      Addition.txt
      Shortcut.txt
    • mcko
      От mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      От fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT

×
×
  • Создать...