Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[idslash]

А интересно, хотя-бы в теории можно-ли сделать дешифратор,  или это сильно сложно и никто этим заниматься не будет.?

если не найдут уязвимость в алгоритме шифрования то врядли будет дешифратор в ближайшие годы. подбор ключа займет тыщ 10 лет

[M Sk]

@regist, спасибо за разъяснения

[JustNickname]

 нужно подготовить машину)

знать бы как

 

 

ха, сижу сейчас в инете спокойно, бац! - всплывает Comodo, и уведомляет о процессе mssecsvc.exe

пустил бы, если был бы готов))

[M Sk]

Где-то выше писали, что есть вероятность, что он шифрует произвольно, без ключа и то, что есть люди, которые платили 300баксов, но не получали результат - косвенное тому подтверждение.

Изменено 15 мая, 2017 пользователем M Sk

[MID]

 

@Иван123, Это всемирный вирус, если касперский или вэб найдут ключи то денег или покупку лицензии точно требовать не будут.

 

Почему, ключ у каждого должен быть свой, он не один для всех, если в лабораториях где предлагают расшифровку, это занимает какие-то физические и умственные ресурсы, то почему за свои услуги не просить вознаграждение?

Зачем им просить деньги за свои услуги по разработке дешифратора и чем они в таком случае будут отличаться от этих хакеров? Мы ведь уже оплачиваем то, что ставим их софт на охрану своих машин

[idslash]

 

 нужно подготовить машину)

знать бы как

 

 

ха, сижу сейчас в инете спокойно, бац! - всплывает Comodo, и уведомляет о процессе mssecsvc.exe

пустил бы, если был бы готов))

 

с какой целью?

посмотреть как все работает?

ну для этого лучше использовать изолированную VM в качестве honeypot

 

 

А интересно, хотя-бы в теории можно-ли сделать дешифратор,  или это сильно сложно и никто этим заниматься не будет.?

Где-то выше писали, что есть вероятность, что он шифрует произвольно, без ключа и то, что есть люди, которые платили 300баксов, но не получали результат - косвенное тому подтверждение.

если не найдут уязвимость в алгоритме шифрования то врядли будет дешифратор в ближайшие годы. подбор ключа займет тыщ 10 лет

 

он не шифрует произвольно, уже провели эксперимент с подменой ключа на свой, и с последующим успешным дешифрованием.

также криптор предлагает расшифровать 10 файлов бесплатно(правда список файлов фиксированный)

[JustNickname]

с какой целью?

посмотреть как все работает?

ну для этого лучше использовать изолированную VM в качестве honeypot

 

вы приводили ссылку на твиттер, где человек перехватил каким-то образом ключ, и расшифровал файл

я бы хотел проверить, запустив вирус, но просто не понимаю, что и как сделать, чтобы отследить его

[idslash]

 

с какой целью?

посмотреть как все работает?

ну для этого лучше использовать изолированную VM в качестве honeypot

 

вы приводили ссылку на твиттер, где человек перехватил каким-то образом ключ, и расшифровал файл

я бы хотел проверить, запустив вирус, но просто не понимаю, что и как сделать, чтобы отследить его

 

затея хорошая) но предлагаю вам просто следить за поступающей информацией от людей которые в этом разбираются

https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168

 

А так, конечно вам нужно будет настроить изолированную виртуальную машину, сниффер, снимать дампы памяти 

если Вы в этом разбираетесь то всем будет интересно понаблюдать за Вашим экспериментом)

[Peter15]

 

 

Если security only quality update, то да их только вручную. Если security monthly quality rollup то через центр обновления windows.

 

 

Почему у меня в центре обновлений нет номеров, начинающихся с "4"? Все только с "2" и "3"-ых.

[andrew75]

Среди доступных или среди установленных?

Какой у вас Windows?

[Иван123]

 

 

@Иван123, Это всемирный вирус, если касперский или вэб найдут ключи то денег или покупку лицензии точно требовать не будут.

Почему, ключ у каждого должен быть свой, он не один для всех, если в лабораториях где предлагают расшифровку, это занимает какие-то физические и умственные ресурсы, то почему за свои услуги не просить вознаграждение?

Зачем им просить деньги за свои услуги по разработке дешифратора и чем они в таком случае будут отличаться от этих хакеров? Мы ведь уже оплачиваем то, что ставим их софт на охрану своих машин

 

Я же вроде описал конкретный реальный случай. Всё же написал, для тех кто уже пользуется платным антивирусом, делают расшифровку бесплатно, а для тех у кого защиты не было, делают платно. Что тут не понятно, всё логично и грамотно. Вообще это же выгодно компаниям создателям антивирусных средств, люди которые работают над антивирусными средствами, хотят зарабатывать деньги, кому нужно тратить силы бесплатно. В том случае, те кто имел оплаченные лицензии получали помощь бесплатно, даже после зашифровки файлов.

[regist]

А мне вот интересно, во всех статьях от касперского ишут подобное

 

в случае обнаружения зловреда с вердиктом MEM:Trojan.Win64.EquationDrug.gen (так наши антивирусные решения определяют WannaCry)

и почему ни в одной не написано, что этот вирус может детектироваться и как MEM:Trojan.Win32.EquationDrug.gen

Изменено 15 мая, 2017 пользователем regist

[Сергей Василенко]

Люди у меня 3 антивируса стоят малвар, каспер тул и доктор веб, и обновил винду теперь если вирус проникнет антивирусы его прихлопнут?

Прочт узнать что бы он опять не зашифровал ничего

Да задрали своё нет слов прикреплять

Я не мега гений по компам. Хочу узнать что бы этот вирус не зашифровал снова файлы.

[Seymour Guado]

Люди у меня 3 антивируса стоят малвар, каспер тул и доктор веб, и обновил винду теперь если вирус проникнет антивирусы его прихлопнут?

Прочт узнать что бы он опять не зашифровал ничего

Да задрали своё нет слов прикреплять

Я не мега гений по компам. Хочу узнать что бы этот вирус не зашифровал снова файлы.

 

Что бы не прикрепляли "Нет слов" наверное стоит немного разобраться в вопросе, использовать всю мощь поисковика?

 

Если быть корректным, то ответ выглядит следующим образом: никто никогда 100% гарантию не даст. Сегодня может помочь,завтра - нет. Это суровая правда и от этого пока что никак не уйти.

[regist]

@Сергей Василенко, ещё с десяток  антивирусов поставьте, чтобы гарантированно не могли нормально работать и потом жаловаться, что антивирусы бесполезны.

И на всякий случай, @Сергей Василенко, если вы не поняли, то это сарказм. Антирус на компе должен быть только один, а иначе он дерётся за право хозяйничать в системе, вместо того чтобы защищать систему.