Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[regist]

 

 

сайты с телефонами Москвы, в которых за определенную сумму типа расшифруют файлы. Что это за мошенничество или как?

да, это тоже мошенники.

[dron4938]

Снова, заблокирована сетевая атака и бсод. Не переустанавливаю винду потомучто осталось несколько важных шифрованных файлов(

Да и теперь вопрос, как переустановить винду чтобы снова не подцепить это? Ведь пока я буду скачивать антивирус и заплатку это займет минут 10.

За 10 минут можно же снова словить успеть эту фигню

Изменено 15 мая, 2017 пользователем dron4938

[Дмитрий Игнатьев]

Сегодня заметил, что система Win7 после последних обновлений уже не даёт просмотреть тело файла @WanaDecryptor@.exe.
Уже другая крайность.

[M Sk]

 

hlammm

В 7ке выполните последовательно

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi

sc.exe config mrxsmb10 start= disabled

 

 

 Я нашел на сайте MS такое:

Windows 7, Windows Server 2008 R2, Windows Vista, and Windows Server 2008

 

To enable or disable SMB protocols on an SMB Server that is running Windows 7, Windows Server 2008 R2, Windows Vista, or Windows Server 2008, use Windows PowerShell or Registry Editor.

Windows PowerShell 2.0 or a later version of PowerShell

 

To disable SMBv1 on the SMB server, run the following cmdlet:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Т.е это нужно прописать в командной строке? А как потом эту службу включить? Или она не нужна в принципе?

[Vasich]

А вот как бы не произошло такое, что сам вирус и все его "каки" мы блокировали и удалили, а без этих "как" и самого вируса потом не получится расшифровать информацию. Вот обидно то будет. Но по моим дилетантским понятиям всего лишь нужно убрать это долбаное расширение WNCRY и вернуть родной формат файлов.

[andrew75]

 

 

 Я нашел на сайте MS такое:

Windows 7, Windows Server 2008 R2, Windows Vista, and Windows Server 2008

 

To enable or disable SMB protocols on an SMB Server that is running Windows 7, Windows Server 2008 R2, Windows Vista, or Windows Server 2008, use Windows PowerShell or Registry Editor.

Windows PowerShell 2.0 or a later version of PowerShell

 

To disable SMBv1 on the SMB server, run the following cmdlet:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Т.е это нужно прописать в командной строке? А как потом эту службу включить? Или она не нужна в принципе?

Если вы установили патч, то этого делать не надо.

И вообще этого лучше не пытаться делать, если вы в этом не разбираетесь.

Изменено 15 мая, 2017 пользователем andrew75

[Vendetta]

 

 

hlammm

В 7ке выполните последовательно

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi

sc.exe config mrxsmb10 start= disabled 

 Я нашел на сайте MS такое:

Windows 7, Windows Server 2008 R2, Windows Vista, and Windows Server 2008

 

To enable or disable SMB protocols on an SMB Server that is running Windows 7, Windows Server 2008 R2, Windows Vista, or Windows Server 2008, use Windows PowerShell or Registry Editor.

Windows PowerShell 2.0 or a later version of PowerShell

 

To disable SMBv1 on the SMB server, run the following cmdlet:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Т.е это нужно прописать в командной строке? А как потом эту службу включить? Или она не нужна в принципе?

через реестр. включить также, только присвоить "1".

[dron4938]

фото бсода, после заблоченой сетевой атаки

[Greenzlat]

 

Теоретически можно. На практике шансов очень мало.

Подскажите если все файлы нужные (зашифрованные) скопировать на съемный носитель - можно потом будет расшифровать их, когда появится расшифровщик?

 

Ну то есть шанс расшифровать - если не трогать систему? или как? Если появится дешифратор.

[dron4938]

Интересно узнать, запароленные архивы вирусу удалось зашифровать? 

И еще эта папка с вирусом у всех так называлась или это и есть уникальный шифр C:\ProgramData\qpqcylrifx472

Изменено 15 мая, 2017 пользователем dron4938

[Алексей МАИ]

Все пестрят типа появилась программа от Касперского, типа вводишь туда код и все файлы расшифровываются. бросил офис прилетел домой ,ничего найти не могу

[regist]

 

 

Интересно узнать, запароленные архивы вирусу удалось зашифровать?

А какая на ваш взгляд разница для вируса архив с паролем или без? Увы, это очередной миф от некоторых недальновидных товарищей, которые предлагают так свои файлы от шифровальщиков защищать.

[serqik]

Интересно узнать, запароленные архивы вирусу удалось зашифровать? 

И еще эта папка с вирусом у всех так называлась или это и есть уникальный шифр C:\ProgramData\qpqcylrifx472

удалось

[Алексей МАИ]

Лучше не слушайте пока нечьих советов, был на форуме АВЗ, до этого упел угрозу закрыть,только диск С тронуло. По советам вальнуло диск Д,все фотки и документы важный, по следующему совету супер хакеров,у меня активировался таймер) вчера ночью, все ходы перекрыл и вручную его удалил,один зарезервировал на случай "@WanaDecryptor@.exe", все спокойно зачистил,жду расшифровальщика)). биос ,вся система работает отлично. только докам пока хана

[moscow9990]

Все пестрят типа появилась программа от Касперского, типа вводишь туда код и все файлы расшифровываются. бросил офис прилетел домой ,ничего найти не могу

Это где и кто такое говорит?