Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке


pipok

Рекомендуемые сообщения

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Ссылка на комментарий
Поделиться на другие сайты

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Ссылка на комментарий
Поделиться на другие сайты

 

 


сайты с телефонами Москвы, в которых за определенную сумму типа расшифруют файлы. Что это за мошенничество или как?
да, это тоже мошенники.
Ссылка на комментарий
Поделиться на другие сайты

Снова, заблокирована сетевая атака и бсод. Не переустанавливаю винду потомучто осталось несколько важных шифрованных файлов(

Да и теперь вопрос, как переустановить винду чтобы снова не подцепить это? Ведь пока я буду скачивать антивирус и заплатку это займет минут 10.

За 10 минут можно же снова словить успеть эту фигню

Изменено пользователем dron4938
Ссылка на комментарий
Поделиться на другие сайты

Сегодня заметил, что система Win7 после последних обновлений уже не даёт просмотреть тело файла @WanaDecryptor@.exe.
Уже другая крайность.

Ссылка на комментарий
Поделиться на другие сайты

 

hlammm

В 7ке выполните последовательно

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi

sc.exe config mrxsmb10 start= disabled

 

 

 Я нашел на сайте MS такое:

Windows 7, Windows Server 2008 R2, Windows Vista, and Windows Server 2008

 

To enable or disable SMB protocols on an SMB Server that is running Windows 7, Windows Server 2008 R2, Windows Vista, or Windows Server 2008, use Windows PowerShell or Registry Editor.

Windows PowerShell 2.0 or a later version of PowerShell

 

To disable SMBv1 on the SMB server, run the following cmdlet:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Т.е это нужно прописать в командной строке? А как потом эту службу включить? Или она не нужна в принципе?
Ссылка на комментарий
Поделиться на другие сайты

А вот как бы не произошло такое, что сам вирус и все его "каки" мы блокировали и удалили, а без этих "как" и самого вируса потом не получится расшифровать информацию. Вот обидно то будет. Но по моим дилетантским понятиям всего лишь нужно убрать это долбаное расширение WNCRY и вернуть родной формат файлов.

Ссылка на комментарий
Поделиться на другие сайты

 

 

 Я нашел на сайте MS такое:

Windows 7, Windows Server 2008 R2, Windows Vista, and Windows Server 2008

 

To enable or disable SMB protocols on an SMB Server that is running Windows 7, Windows Server 2008 R2, Windows Vista, or Windows Server 2008, use Windows PowerShell or Registry Editor.

Windows PowerShell 2.0 or a later version of PowerShell

 

To disable SMBv1 on the SMB server, run the following cmdlet:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Т.е это нужно прописать в командной строке? А как потом эту службу включить? Или она не нужна в принципе?

Если вы установили патч, то этого делать не надо.

И вообще этого лучше не пытаться делать, если вы в этом не разбираетесь.

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты

 

 

hlammm

В 7ке выполните последовательно

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi

sc.exe config mrxsmb10 start= disabled 

 Я нашел на сайте MS такое:

Windows 7, Windows Server 2008 R2, Windows Vista, and Windows Server 2008

 

To enable or disable SMB protocols on an SMB Server that is running Windows 7, Windows Server 2008 R2, Windows Vista, or Windows Server 2008, use Windows PowerShell or Registry Editor.

Windows PowerShell 2.0 or a later version of PowerShell

 

To disable SMBv1 on the SMB server, run the following cmdlet:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Т.е это нужно прописать в командной строке? А как потом эту службу включить? Или она не нужна в принципе?
через реестр. включить также, только присвоить "1".
Ссылка на комментарий
Поделиться на другие сайты

 

Теоретически можно. На практике шансов очень мало.

Подскажите если все файлы нужные (зашифрованные) скопировать на съемный носитель - можно потом будет расшифровать их, когда появится расшифровщик?

 

Ну то есть шанс расшифровать - если не трогать систему? или как? Если появится дешифратор.

Ссылка на комментарий
Поделиться на другие сайты

Интересно узнать, запароленные архивы вирусу удалось зашифровать? 

И еще эта папка с вирусом у всех так называлась или это и есть уникальный шифр C:\ProgramData\qpqcylrifx472

Изменено пользователем dron4938
Ссылка на комментарий
Поделиться на другие сайты

Все пестрят типа появилась программа от Касперского, типа вводишь туда код и все файлы расшифровываются. бросил офис прилетел домой ,ничего найти не могу

  • Нет слов 1
Ссылка на комментарий
Поделиться на другие сайты

 

 


Интересно узнать, запароленные архивы вирусу удалось зашифровать?
А какая на ваш взгляд разница для вируса архив с паролем или без? Увы, это очередной миф от некоторых недальновидных товарищей, которые предлагают так свои файлы от шифровальщиков защищать.
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Интересно узнать, запароленные архивы вирусу удалось зашифровать? 

И еще эта папка с вирусом у всех так называлась или это и есть уникальный шифр C:\ProgramData\qpqcylrifx472

удалось

Ссылка на комментарий
Поделиться на другие сайты

Лучше не слушайте пока нечьих советов, был на форуме АВЗ, до этого упел угрозу закрыть,только диск С тронуло. По советам вальнуло диск Д,все фотки и документы важный, по следующему совету супер хакеров,у меня активировался таймер) вчера ночью, все ходы перекрыл и вручную его удалил,один зарезервировал на случай "@WanaDecryptor@.exe", все спокойно зачистил,жду расшифровальщика)). биос ,вся система работает отлично. только докам пока хана

Ссылка на комментарий
Поделиться на другие сайты

Все пестрят типа появилась программа от Касперского, типа вводишь туда код и все файлы расшифровываются. бросил офис прилетел домой ,ничего найти не могу

Это где и кто такое говорит?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • regist
      От regist
      На форуме зарегистрировались мошенники, которые предлагают перевести им деньги, а взамен обещают выслать вам дешифратор.
      Не ведитесь на это. Это развод! Никакого дешифратора у них нет.
      Если вам предлагают купить дешифратор, то просьба сообщите об этом модератору.
    • RomiruS
      От RomiruS
      Здравствуйте.
      Уже более двух лет у меня на компьютере файлы, которые были зашифрованы вымогателем "wannacry"
      Всё бы ничего, я бы давно всё снес.. Но семейные фото - всё, что мне нужно восстановить (около 160 гигов).
      Вымогателя увидел после возвращения с работы (компьютер был включен).
      Есть эти же файлы в двух видах (зашифрованные и расшифрованные), прикрепить не знаю как, не разрешает( Есть ли вообще какая-то надежда, что в будущем появиться дешифратор? Или эти файлы пропали навсегда? 
      Спасибо за внимание! 
      Неуязвимости Вам)
    • OlegTS
      От OlegTS
      Комп накрыло еще прошлой весной, когда была общая шумиха. По рекомендациям с данного ресурса поборол шифровальщик. Но файлы он мне все порубил начисто. Думал, что все-таки выложат дешифратор, но увы мне... Систему не переустанавливал. Осталась лишь совсем маленькая надежда, когда почитал после нового года, что у некоторых смогли восстановить файлы.
      CollectionLog-2018.02.12-22.05.zip
      FRST.txt
      Addition.txt
      Shortcut.txt
    • mcko
      От mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      От fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT
×
×
  • Создать...