Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[JustNickname]

приветствую!

а вот те файлы, что лежали в папке C:/ProgramData/nba.....

00000000.eky

00000000.pky

00000000.res

они чем-то могут помочь?

Изменено 15 мая, 2017 пользователем JustNickname

[moscow9990]

 

 

были уже сообщения о проплатах, никому ничего не пришло в ответ. цель это события явно не деньги, а показательная акция. я так думаю.

 

А где были можете сказать?

[dron4938]

На самом деле windowsу следует пересмотреть политику, и создать винду в которой при каждом запуске будут изменяться расширения файлов, например есть файлы картинок .jpg и при каждом запуске системы расширение меняется рандомно на .jpgdima2@k пока не будет такой винды, любая даже 10 винда уязвима. Почему не заразилась 10 винда? Да потому что она мало у кого есть и хакерам не выгодно ее заражать.

А расширения файлов это как пароли и позывные в армии, только в армии они меняются 1 раз в год. А винда как была с рождения с такими позывными так и есть на данный момент

[regist]

 

 

Почему не заразилась 10 винда? Да потому что она мало у кого есть и хакерам не выгодно ее заражать.

Вообще-то и 10-я винда тоже заразилась. Не заразилась только последняя сборка и то только из-за того, что там уже есть этот патч. Если бы вы себе ставили заплатки, то и вы бы не заразились.

[dron4938]

 

Почему не заразилась 10 винда? Да потому что она мало у кого есть и хакерам не выгодно ее заражать.

Вообще-то и 10-я винда тоже заразилась. Не заразилась только последняя сборка и то только из-за того, что там уже есть этот патч. Если бы вы себе ставили заплатки, то и вы бы не заразились.

 

Что-что? А как заразилась предыдущая сборка если в 10 винде стоит автоматическое обновление, которое не так просто отключить

[Greenzlat]

Подскажите если все файлы нужные (зашифрованные) скопировать на съемный носитель - можно потом будет расшифровать их, когда появится расшифровщик?

[Ig0r]

 

 

Почему не заразилась 10 винда? Да потому что она мало у кого есть и хакерам не выгодно ее заражать.

Вообще-то и 10-я винда тоже заразилась. Не заразилась только последняя сборка и то только из-за того, что там уже есть этот патч. Если бы вы себе ставили заплатки, то и вы бы не заразились.

 

Что-что? А как заразилась предыдущая сборка если в 10 винде стоит автоматическое обновление, которое не так просто отключить

 

Угу. Там надо постараться, чтобы несколько месяцев не обновляться. )

[Денис-НН]

Теоретически можно. На практике шансов очень мало.

Подскажите если все файлы нужные (зашифрованные) скопировать на съемный носитель - можно потом будет расшифровать их, когда появится расшифровщик?

[Peter15]

Мне в личку некий пользователь SendBulls отправил ссылку на дешифратор, но сообщение пропало. Это был мошенник?

[Ig0r]

Мне в личку некий пользователь SendBulls [/size]отправил ссылку на дешифратор, но сообщение пропало. Это был мошенник?[/size]

Да, конечно. Дешифратора не существует.

[regist]

Мне в личку некий пользователь SendBulls отправил ссылку на дешифратор, но сообщение пропало. Это был мошенник?

Да, и они не только в личку, но и в темах в разделе лечения спамят .

Повесил предупреждение Пострадавшим от WannaCry. @moderator просьба закрыть эту тему, чтобы не зафлудили.

[JustNickname]

Данный ключ можно было выдрать из памяти в момент генерации

т.е если сейчас, словить вирус, но при этом каким-то образом выдрать ключ, то можно будет расшифровать все файлы?

[Vasich]

Решил все-таки зарегистрироваться. С момента атаки вирусом слежу за этой темой, т.к. тоже пострадал, а Касперский не уследил, а точнее уследил - удалил - перезагрузил, а в итоге вся информация (фото, видео, документы и т.п.) зашифровалась. Очень хотелось бы, чтобы этих тв@рей поймали и линчевали, т.к. деньги деньгами, но нельзя же быть такими "безмозглыми". Ну наделила тебя природа способностями, так направь их в нужное русло или бомби богачей, а из-за твоей (хакер) жадности пострадали люди простые и уж тем более больницы и т.п. 

Ну да ладно, в инете я смотрю появились сайты с телефонами Москвы, в которых за определенную сумму типа расшифруют файлы. Что это за мошенничество или как? Как и все пострадавшие жду дешифровальщик.

[regist]

SendBulls отправил ссылку на дешифратор

да и ссылку они отправляют не на дешифратор, а на сайт по переводу денег . Так что просто на чужом горе хотят заработать.

[JeckVorobey1]

В общем добыл я экзешник. В нем нет ничего. Тело вируса лежит в другом месте, а этот экзешник по сути запускает вирус и удаляется. Я его нашел среди удаленных файлов причем еще 11 мая был удален.

Это мае ИМХО, кто знает для чего он точно,поправьте.