Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[lammer]

Имхо, совсем наоборот. Они знали куда целиться. Количество пираток осей у которых отключены обновления огромное. Пострадали именно те у кого осталась не закрытая дыра в системе.

"Так вот оно чё, Михалыч..." 

Оказывается, это проделки Майкрософта 

Изменено 15 мая, 2017 пользователем lammer

[regist]

 

 

Ещё предлагается какой-то 4019264, но это, видимо, не то?

Это Ежемесячный набор исправлений качества системы безопасности за май. Повторюсь уже писал про это здесь.

[www2.1]

Россия серьезно не пострадала от вируса-вымогателя WannaCray

 

Однако ситуация в целом вызывает тревогу, — об этом заявил Владимир Путин после переговоров в Пекине. По его словам, Россия не имеет никакого отношения к произошедшему. Путин отметил, что первичным источником вируса являются спецслужбы США.

Никаких общих данных об ущербе для ведомств и граждан от действий вируса-вымогателя официальные структуры России пока не представляли. Ранее сообщалось, что были поражены компьютеры МВД и Следственного комитета. Отделения ГИБДД, отвечающие за регистрационную работу, сегодня были вынуждены отменить выходной – чтобы обслужить граждан после перебоев. Всего, по последним данным, от вируса пострадали более двухсот тысяч пользователей в 150-ти странах.

http://echo.msk.ru/news/1981298-echo.html

[Дмитрий Игнатьев]

@Дмитрий Игнатьев, боюсь вас огорчить, но линукс также имеет уязвимости. Нет идеального программного обеспечения в плане уязвимостей.

Есть уязвимости типа допущенных ошибок, а есть уязвимости осознано оставленные, как в случае майкрософт.

 

Протокол SMB1 настолько древний, чтобы не знать что его можно использовать как дыру? И выпустили патч только тогда когда уже информация вышла наружу. И получилось не очень хорошо.

 

Дело в том, что с подобным сталкиваюсь не в первый раз. В 2014 году пару занкомых позвали в гости чтобы разобраться, что за неполадки с их компьютерами. В итоге оказалось, что у них поселились странные программы, которые производили их аудиозапись при общении в чатах и попросту засырали диск. Они были выявлены и удалены. Но после перезагрузки появлялись снова. Никакой антивирь их выявлял. Программа была штучная, не для массового распространения.

 

Так как знакомые имели активную гражданскую позицию, но по закону их взять было незачто, то местные спецслужбы так топорно решили организовать дополнительную прослушку. Я всё никак не мог понять как они поцепили эти программы. У меня то ничего подобного не было. Но сейчас становится понятно, что таких дыр в MS Windows целая куча. Они их и закрывают по мере того как эти дыры засветятся в определенных кругах.

 

В случае Линукс - код, вроде, как открытый. В таком случае очень сложно втихую пропихнуть продукт с заранее известными дырами безопасности.

[Soft]

@Дмитрий Игнатьев, интересное у вас мнение. Уязвимости закрываются по мере их выявление, а что на счёт линукса, код хоть и открытый, но это не гарантирует отсутствие уязвимостей в данном коде. Также и для линукса имеются malware различного типа, но в меньшем количестве.

[MID]

А мне вот интересно, во всех статьях от касперского ишут подобное

 

 

в случае обнаружения зловреда с вердиктом MEM:Trojan.Win64.EquationDrug.gen (так наши антивирусные решения определяют WannaCry)

 

и почему ни в одной не написано, что этот вирус может детектироваться и как MEM:Trojan.Win32.EquationDrug.gen

Его Eset так определяет, по крайней мере у меня

[Soft]

Есть уязвимости типа допущенных ошибок, а есть уязвимости осознано оставленные, как в случае майкрософт.

и кстати, одно называется уязвимостью (ошибка), а другое закладкой. И это в корне разные вещи.

[Trump Jack]

Вот мне интересно, это первый вирус своего рода, до него таких вирусов которые сами проникали-бы на комп в таких масштабах ещё небыло. И глядя на это вирус любой программист может наделать 20 и 30 похожих вирусов, от которых не будет спасения.

Уязвимость прикрыли заплаткой, новым подобным вирусам надо будет искать другие пути заражения и если таких дырок много, то это конец света будет. Остается надеяться, что это была единственная дыра.

[JeckVorobey1]

 

 

уже не даёт просмотреть тело файла @WanaDecryptor@.exe

Да там и нет ничего, исследуйте папку созданную вирусом в программдата.

[Alex_Che]

Доброго времени суток. Друзья помогите решить вопрос, при установке обновления к ХП Service Pack 3 вылетает ошибка и я не могу понять в чем проблема. Скриншоты прикрепляю. 

Скриншоты:

 

 

 

[regist]

@Alex_Che, создайте тему по этой проблеме в разделе  Компьютерная помощь.

[regist]

PS. судя по ошибке на скрине, то у вас апдейт для другой локализации. То есть если у вас винда русская, то и SP для русской надо скачивать, если англ., то англ.

И ставить рекомендуется из безопасного режима.

Изменено 15 мая, 2017 пользователем regist

[Alex_Che]

PS. судя по ошибке на скрине, то у вас SP для другой локализации. То есть если у вас винда русская, то и SP для русской надо скачивать, если англ., то англ.

И ставить рекомендуется из безопасного режима.

Винда русская, сборка еще зверя стоит. пробывал ставить все патчи которые нашел на микрософте. ничего не подходит. не могу ничего понять

[LordKunsaid]

В винде есть уязвимости, для их прикрытия мы ставим антивирусы и программы защиты. Правильно? Правильно.

Во-вторых, на некоторых сайтах антивирусов есть акция - если при нашей защите вы заразились (то есть наш продукт пропустил зловреда), то можете расчитывать на денежную компенсацию. (600$ или больше).

А тут говорят - сами виноваты, наш продукт ни при чём, что он пропустил вирус. Улавливаете политику и отношение российской компании и зарубежной к покупателю?

[Mark D. Pearlstone]

В винде есть уязвимости, для их прикрытия мы ставим антивирусы и программы защиты. Правильно? Правильно.

Не правильно. Для их прикрытия выпускают обновления безопасности на ОС. Можете на сайте/форуме Microsoft погудеть на тему того, что они не помогли вам вовремя установить обновление.