Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке


Рекомендуемые сообщения

Опубликовано

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Опубликовано

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Опубликовано (изменено)

приветствую!

а вот те файлы, что лежали в папке C:/ProgramData/nba.....

00000000.eky

00000000.pky

00000000.res

они чем-то могут помочь?

Изменено пользователем JustNickname
Опубликовано

 

 


были уже сообщения о проплатах, никому ничего не пришло в ответ. цель это события явно не деньги, а показательная акция. я так думаю.

 

А где были можете сказать?

Опубликовано

На самом деле windowsу следует пересмотреть политику, и создать винду в которой при каждом запуске будут изменяться расширения файлов, например есть файлы картинок .jpg и при каждом запуске системы расширение меняется рандомно на .jpgdima2@k пока не будет такой винды, любая даже 10 винда уязвима. Почему не заразилась 10 винда? Да потому что она мало у кого есть и хакерам не выгодно ее заражать.

А расширения файлов это как пароли и позывные в армии, только в армии они меняются 1 раз в год. А винда как была с рождения с такими позывными так и есть на данный момент

  • Нет слов 3
Опубликовано

 

 


Почему не заразилась 10 винда? Да потому что она мало у кого есть и хакерам не выгодно ее заражать.
Вообще-то и 10-я винда тоже заразилась. Не заразилась только последняя сборка и то только из-за того, что там уже есть этот патч. Если бы вы себе ставили заплатки, то и вы бы не заразились.
Опубликовано

 

Почему не заразилась 10 винда? Да потому что она мало у кого есть и хакерам не выгодно ее заражать.

Вообще-то и 10-я винда тоже заразилась. Не заразилась только последняя сборка и то только из-за того, что там уже есть этот патч. Если бы вы себе ставили заплатки, то и вы бы не заразились.

 

Что-что? А как заразилась предыдущая сборка если в 10 винде стоит автоматическое обновление, которое не так просто отключить

Опубликовано

Подскажите если все файлы нужные (зашифрованные) скопировать на съемный носитель - можно потом будет расшифровать их, когда появится расшифровщик?

Опубликовано

 

 

Почему не заразилась 10 винда? Да потому что она мало у кого есть и хакерам не выгодно ее заражать.

Вообще-то и 10-я винда тоже заразилась. Не заразилась только последняя сборка и то только из-за того, что там уже есть этот патч. Если бы вы себе ставили заплатки, то и вы бы не заразились.

 

Что-что? А как заразилась предыдущая сборка если в 10 винде стоит автоматическое обновление, которое не так просто отключить

 

Угу. Там надо постараться, чтобы несколько месяцев не обновляться. )
Опубликовано

Теоретически можно. На практике шансов очень мало.


Подскажите если все файлы нужные (зашифрованные) скопировать на съемный носитель - можно потом будет расшифровать их, когда появится расшифровщик?

Опубликовано

Мне в личку некий пользователь SendBulls отправил ссылку на дешифратор, но сообщение пропало. Это был мошенник?

Опубликовано

Мне в личку некий пользователь SendBulls [/size]отправил ссылку на дешифратор, но сообщение пропало. Это был мошенник?[/size]

Да, конечно. Дешифратора не существует.
Опубликовано

Мне в личку некий пользователь SendBulls отправил ссылку на дешифратор, но сообщение пропало. Это был мошенник?

Да, и они не только в личку, но и в темах в разделе лечения спамят :(.

Повесил предупреждение Пострадавшим от WannaCry. @moderator просьба закрыть эту тему, чтобы не зафлудили.

Опубликовано

Данный ключ можно было выдрать из памяти в момент генерации

т.е если сейчас, словить вирус, но при этом каким-то образом выдрать ключ, то можно будет расшифровать все файлы?

Опубликовано

Решил все-таки зарегистрироваться. С момента атаки вирусом слежу за этой темой, т.к. тоже пострадал, а Касперский не уследил, а точнее уследил - удалил - перезагрузил, а в итоге вся информация (фото, видео, документы и т.п.) зашифровалась. Очень хотелось бы, чтобы этих тв@рей поймали и линчевали, т.к. деньги деньгами, но нельзя же быть такими "безмозглыми". Ну наделила тебя природа способностями, так направь их в нужное русло или бомби богачей, а из-за твоей (хакер) жадности пострадали люди простые и уж тем более больницы и т.п. 

Ну да ладно, в инете я смотрю появились сайты с телефонами Москвы, в которых за определенную сумму типа расшифруют файлы. Что это за мошенничество или как? Как и все пострадавшие жду дешифровальщик.

Опубликовано

SendBulls отправил ссылку на дешифратор

да и ссылку они отправляют не на дешифратор, а на сайт по переводу денег :(. Так что просто на чужом горе хотят заработать.

Опубликовано

В общем добыл я экзешник. В нем нет ничего. Тело вируса лежит в другом месте, а этот экзешник по сути запускает вирус и удаляется. Я его нашел среди удаленных файлов причем еще 11 мая был удален.

Это мае ИМХО, кто знает для чего он точно,поправьте.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • VitMai
      Автор VitMai
      Добрый день были зашифрованы файлы вирусом в мае.
       
      Операционная система вроде переустанавливалась.
      Зараженные файлы так и лежат на компьютере.

      Помогите пожалуйста, ждал надеялся что появится дешифратор или какая-то таблетка.

      в архиве 2 файла:
      @Please_Read_Me@.txt
      Стас_SNG.txt.WNCRY
       
       
    • mcko
      Автор mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      Автор fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT
    • Bryn
      Автор Bryn
      Доброго время суток, родительский ПК был заражен вирусом Wannacry,  файлы все зашифрованы, вирус почистил, нужна ваша помощь в расшифровке данных логи  прикрепляю 
      CollectionLog-2017.10.15-23.36.zip
    • DOMVZORVU
      Автор DOMVZORVU
      Здравствуйте, сегодня у меня поработал шифровальщик. Как попал ко мне, я так и не понял. Но был момент, когда пришлось отключить антивирус. 
      Зашифрованные файлы имеют расширение .WNCRY После включения антивируса, он приостановил процесс шифрования. Но местами выбивает синий экран. 
      Как эти файлы расшифровать. Объясните пожалуйста и избавить от этого синего экрана. Извиняюсь за не правильность составления темы.
      И да, сделай утилитой FARBAR проверку, вот логи. 
      логи.rar
      CollectionLog-2017.05.14-21.26.zip
×
×
  • Создать...