Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[andrew75]

Во-вторых, на некоторых сайтах антивирусов есть акция - если при нашей защите вы заразились (то есть наш продукт пропустил зловреда), то можете расчитывать на денежную компенсацию. (600$ или больше).

А не дадите ссылочку, на подобную акцию?

[LordKunsaid]

 

В винде есть уязвимости, для их прикрытия мы ставим антивирусы и программы защиты. Правильно? Правильно.

Не правильно. Для их прикрытия выпускают обновления безопасности на ОС. Можете на сайте/форуме Microsoft погудеть на тему того, что они не помогли вам вовремя установить обновление.

 

Вот вам аналогия. У вас есть большой дом. Некоторые двери, ведущие в дом сломаны или не имеют замков. Но вы наняли охранную фирму, чтобы она охраняла ваш дом, установила сигнализацию и поставила охранника.

Так вот, если в доме что-то украдут, ваши претензии будут к охранной фирме или к строителям, которые поставили некрепкие двери?

[Mark D. Pearlstone]

Так вот, если в доме что-то украдут, ваши претензии будут к охранной фирме или к строителям, которые поставили некрепкие двери?

Если вы подписали соглашение, что в случае этой кражи отвечает охранная фирма или строители, то можете предъявлять претензии к ним. В противном случае можете пенять на себя, так как охранная фирма не даёт 100% гарантии на случай кражи, в том числе, если вы оставили двери сломанными, без замков или же сами пустили грабителей к себе в дом.

[kapral33]

Обнаружил на стороннем сайте один комментарий, как думаете обоснованный или аФтору надо выпить йаду?
-------------------------------------------------------
IT специалист значит говорит, что он остановил вирус, зарегистрировав генерируемый домен....ахахха. Но в описании вируса(криптолокер) написано, "После запуска Cryptolocker по специальному алгоритму генерирует доменное имя и пытается подсоединиться к нему. В случае неудачи генерация доменного имени и попытки подключиться продолжаются." И как же можно быть таким глупым, он ведь генерирует доменное имя на зараженном компе на основе данных этого самого компа(напрмер по ключу винды и прочих ID, с целью, чтобы открыть доступ к нему, получается он просто остановил его только на своем личномкомпе, котором проверял его работоспособность, но это не имеет никакого отношения к другим зараженным компам, поскольку они будут иметь уже другой собственный сгенерированный домен. Увольнять надо таких спецов. ))

[regist]

 

 

Обнаружил на стороннем сайте один комментарий, как думаете обоснованный

он просто всё перепутал, читал сильно невнимательно и даже название вируса перепутал, а как следствие сделал совсем неправильные выводы.

[Иван123]

Вот появилась новость:

https://life.ru/t/%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8/1007915/proghrammist_iz_tailanda_sozdal_proghrammu_blokiruiushchuiu_virus_wannacry

Программист из Таиланда создал программу, блокирующую вирус WannaCry

 

[Mark D. Pearlstone]

@Иван123, странно звучит

Причём сначала Кеокаси проверил программу на технике учебного заведения, а уже после разместил её в Сети. Все желающие могут скачать эту программу бесплатно.

А потом

Отмечается, что несколько десятков тысяч человек приобрели себе программу Кеокаси.

Чем она в борьбе лучше установленного обновления безопасности и обычных антивирусов, которые обнаруживают угрозу?

[dron4938]

 

В винде есть уязвимости, для их прикрытия мы ставим антивирусы и программы защиты. Правильно? Правильно.

Не правильно. Для их прикрытия выпускают обновления безопасности на ОС. Можете на сайте/форуме Microsoft погудеть на тему того, что они не помогли вам вовремя установить обновление.

 

Воу воу, вы это о чем?

Имхо считаю каспера всеже виновным не смотря на дыру, ибо если программа:

— прописывает себя в автозапуск

— отключает теневое копирование и тут же удаляет уже созданные теневые копии

— регистрирует свежесозданные exe как системные службы

— создаёт кучу exe по разным директориям

— создаёт кучу однотипных текстовых файлов в разных директориях

Уже 1 пункта из этого должно было бы хватить, чтобы антивирус насторожился и как минимум проверил подпись данного exe — что это вообще такое и подписано ли вообще.

Изменено 15 мая, 2017 пользователем dron4938

[Mark D. Pearlstone]

Воу воу, вы это о чем?

О том, что антивирусы не для закрытия уязвимостей в системе и для этого выпускают обновления безопасности. Пользователь пришёл сюда об этом написать, тогда пусть сходит на сайт Microsoft и там пожалуется, что их обновление не установилось, не смотря на то, что отключён центр обновления или ещё какие-то действия пользователя были направлены против того, чтобы обновления были успешно установлены.

 

По поводу того, что продукт компании что-то пропустил, то нужно уточнять какая версия, как была настроена и так далее.

[dron4938]

Ладно программа-вирус проникла через дыру фиг с ним, но почему каспер не среагировал ни на одно её действие? А действий было предостаточно чтбоы насторожиться и поинтересоваться у программы какого собственно лешего она чудит)

Программа начала создавать 1 и тот же ехе файл в каждой папке на компе и 1 и тотже тхт файл, неужели это не вызвало подозрений

[mikago]

 

Вот появилась новость:

https://life.ru/t/%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8/1007915/proghrammist_iz_tailanda_sozdal_proghrammu_blokiruiushchuiu_virus_wannacry

Программист из Таиланда создал программу, блокирующую вирус WannaCry

 

 

https://twitter.com/chanwit/status/863376298340630528

https://github.com/chanwit/wannacry_blocker/releases

[LordKunsaid]

Раз мы на форуме касперского, то он получается попал под раздачу) Но, помимо антивируса касперского, и другие продукты профукали зловреда. Кто из первых производителей антивирусных решений занялся эксплойтами и защите от шифровальщиков, тот и дальше продвинулся, тот его и сдерживал.

Для интереса всунул в дешифратор нормальный и зашифрованный один и тот же текстовый файл размером 500 байт. Так он нагрузил мне систему и процессор на 101% и думал минут 15. Представляю каких масштабов работа и мощности у криптопрограммистов.

.

.

Дополнение. Как там насчёт спасённых файлов, которые находили в скрытых корзинах? Прокатывает такое?

Изменено 15 мая, 2017 пользователем LordKunsaid

[Денис-НН]

Ладно программа-вирус проникла через дыру фиг с ним, но почему каспер не среагировал ни на одно её действие? А действий было предостаточно чтбоы насторожиться и поинтересоваться у программы какого собственно лешего она чудит)

Программа начала создавать 1 и тот же ехе файл в каждой папке на компе и 1 и тотже тхт файл, неужели это не вызвало подозрений

Какая версия касперского стояла у вас в момент заражения?

[kmscom]

почему каспер не среагировал ни на одно её действие?

для этого надо уточнить у пользователя версию каспера и включены ли все настройки по умолчанию

[andrew75]

Ладно программа-вирус проникла через дыру фиг с ним, но почему каспер не среагировал ни на одно её действие? А действий было предостаточно чтбоы насторожиться и поинтересоваться у программы какого собственно лешего она чудит)

Программа начала создавать 1 и тот же ехе файл в каждой папке на компе и 1 и тотже тхт файл, неужели это не вызвало подозрений

а вы о каком каспере сейчас пишете?

Если о Free, то у него нет модуля "Контроль программ", который мог бы это отследить.

Его и в KAV нет. Он есть только в KIS и KTS.

Не говоря уже о том, что у некоторых до сих пор стоят древние версии, которые вообще ни от чего уже не защищают.

А некоторые снижают уровень защиты, "чтобы не тормозило".

Поэтому писать о неком абстрактном "каспере" бессмысленно.