Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке


pipok

Рекомендуемые сообщения

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Ссылка на комментарий
Поделиться на другие сайты

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Ссылка на комментарий
Поделиться на другие сайты

Во-вторых, на некоторых сайтах антивирусов есть акция - если при нашей защите вы заразились (то есть наш продукт пропустил зловреда), то можете расчитывать на денежную компенсацию. (600$ или больше).

А не дадите ссылочку, на подобную акцию?

  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

 

В винде есть уязвимости, для их прикрытия мы ставим антивирусы и программы защиты. Правильно? Правильно.

Не правильно. Для их прикрытия выпускают обновления безопасности на ОС. Можете на сайте/форуме Microsoft погудеть на тему того, что они не помогли вам вовремя установить обновление.

 

Вот вам аналогия. У вас есть большой дом. Некоторые двери, ведущие в дом сломаны или не имеют замков. Но вы наняли охранную фирму, чтобы она охраняла ваш дом, установила сигнализацию и поставила охранника.

Так вот, если в доме что-то украдут, ваши претензии будут к охранной фирме или к строителям, которые поставили некрепкие двери? :)

Ссылка на комментарий
Поделиться на другие сайты

Так вот, если в доме что-то украдут, ваши претензии будут к охранной фирме или к строителям, которые поставили некрепкие двери?

Если вы подписали соглашение, что в случае этой кражи отвечает охранная фирма или строители, то можете предъявлять претензии к ним. В противном случае можете пенять на себя, так как охранная фирма не даёт 100% гарантии на случай кражи, в том числе, если вы оставили двери сломанными, без замков или же сами пустили грабителей к себе в дом.

  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

Обнаружил на стороннем сайте один комментарий, как думаете обоснованный или аФтору надо выпить йаду?
-------------------------------------------------------
IT специалист значит говорит, что он остановил вирус, зарегистрировав генерируемый домен....ахахха. Но в описании вируса(криптолокер) написано, "После запуска Cryptolocker по специальному алгоритму генерирует доменное имя и пытается подсоединиться к нему. В случае неудачи генерация доменного имени и попытки подключиться продолжаются." И как же можно быть таким глупым, он ведь генерирует доменное имя на зараженном компе на основе данных этого самого компа(напрмер по ключу винды и прочих ID, с целью, чтобы открыть доступ к нему, получается он просто остановил его только на своем личномкомпе, котором проверял его работоспособность, но это не имеет никакого отношения к другим зараженным компам, поскольку они будут иметь уже другой собственный сгенерированный домен. Увольнять надо таких спецов. :)))

Ссылка на комментарий
Поделиться на другие сайты

 

 


Обнаружил на стороннем сайте один комментарий, как думаете обоснованный
он просто всё перепутал, читал сильно невнимательно и даже название вируса перепутал, а как следствие сделал совсем неправильные выводы.
Ссылка на комментарий
Поделиться на другие сайты

Вот появилась новость:

https://life.ru/t/%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8/1007915/proghrammist_iz_tailanda_sozdal_proghrammu_blokiruiushchuiu_virus_wannacry

Программист из Таиланда создал программу, блокирующую вирус WannaCry

 

Ссылка на комментарий
Поделиться на другие сайты

@Иван123, странно звучит

Причём сначала Кеокаси проверил программу на технике учебного заведения, а уже после разместил её в Сети. Все желающие могут скачать эту программу бесплатно.

А потом

Отмечается, что несколько десятков тысяч человек приобрели себе программу Кеокаси.


Чем она в борьбе лучше установленного обновления безопасности и обычных антивирусов, которые обнаруживают угрозу?

Ссылка на комментарий
Поделиться на другие сайты

 

В винде есть уязвимости, для их прикрытия мы ставим антивирусы и программы защиты. Правильно? Правильно.

Не правильно. Для их прикрытия выпускают обновления безопасности на ОС. Можете на сайте/форуме Microsoft погудеть на тему того, что они не помогли вам вовремя установить обновление.

 

Воу воу, вы это о чем?

Имхо считаю каспера всеже виновным не смотря на дыру, ибо если программа:

— прописывает себя в автозапуск

— отключает теневое копирование и тут же удаляет уже созданные теневые копии

— регистрирует свежесозданные exe как системные службы

— создаёт кучу exe по разным директориям

— создаёт кучу однотипных текстовых файлов в разных директориях

Уже 1 пункта из этого должно было бы хватить, чтобы антивирус насторожился и как минимум проверил подпись данного exe — что это вообще такое и подписано ли вообще.

Изменено пользователем dron4938
  • Спасибо (+1) 2
  • Согласен 3
Ссылка на комментарий
Поделиться на другие сайты

Воу воу, вы это о чем?

О том, что антивирусы не для закрытия уязвимостей в системе и для этого выпускают обновления безопасности. Пользователь пришёл сюда об этом написать, тогда пусть сходит на сайт Microsoft и там пожалуется, что их обновление не установилось, не смотря на то, что отключён центр обновления или ещё какие-то действия пользователя были направлены против того, чтобы обновления были успешно установлены.

 

По поводу того, что продукт компании что-то пропустил, то нужно уточнять какая версия, как была настроена и так далее.

  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

Ладно программа-вирус проникла через дыру фиг с ним, но почему каспер не среагировал ни на одно её действие? А действий было предостаточно чтбоы насторожиться и поинтересоваться у программы какого собственно лешего она чудит)

Программа начала создавать 1 и тот же ехе файл в каждой папке на компе и 1 и тотже тхт файл, неужели это не вызвало подозрений

  • Согласен 5
Ссылка на комментарий
Поделиться на другие сайты

 

Вот появилась новость:

https://life.ru/t/%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8/1007915/proghrammist_iz_tailanda_sozdal_proghrammu_blokiruiushchuiu_virus_wannacry

Программист из Таиланда создал программу, блокирующую вирус WannaCry

 

 

https://twitter.com/chanwit/status/863376298340630528

https://github.com/chanwit/wannacry_blocker/releases

Ссылка на комментарий
Поделиться на другие сайты

Раз мы на форуме касперского, то он получается попал под раздачу) Но, помимо антивируса касперского, и другие продукты профукали зловреда. Кто из первых производителей антивирусных решений занялся эксплойтами и защите от шифровальщиков, тот и дальше продвинулся, тот его и сдерживал.

Для интереса всунул в дешифратор нормальный и зашифрованный один и тот же текстовый файл размером 500 байт. Так он нагрузил мне систему и процессор на 101% и думал минут 15. Представляю каких масштабов работа и мощности у криптопрограммистов.

.

.

Дополнение. Как там насчёт спасённых файлов, которые находили в скрытых корзинах? Прокатывает такое?

Изменено пользователем LordKunsaid
Ссылка на комментарий
Поделиться на другие сайты

Ладно программа-вирус проникла через дыру фиг с ним, но почему каспер не среагировал ни на одно её действие? А действий было предостаточно чтбоы насторожиться и поинтересоваться у программы какого собственно лешего она чудит)

Программа начала создавать 1 и тот же ехе файл в каждой папке на компе и 1 и тотже тхт файл, неужели это не вызвало подозрений

Какая версия касперского стояла у вас в момент заражения?

Ссылка на комментарий
Поделиться на другие сайты

почему каспер не среагировал ни на одно её действие?

для этого надо уточнить у пользователя версию каспера и включены ли все настройки по умолчанию
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Ладно программа-вирус проникла через дыру фиг с ним, но почему каспер не среагировал ни на одно её действие? А действий было предостаточно чтбоы насторожиться и поинтересоваться у программы какого собственно лешего она чудит)

Программа начала создавать 1 и тот же ехе файл в каждой папке на компе и 1 и тотже тхт файл, неужели это не вызвало подозрений

а вы о каком каспере сейчас пишете?

Если о Free, то у него нет модуля "Контроль программ", который мог бы это отследить.

Его и в KAV нет. Он есть только в KIS и KTS.

Не говоря уже о том, что у некоторых до сих пор стоят древние версии, которые вообще ни от чего уже не защищают.

А некоторые снижают уровень защиты, "чтобы не тормозило".

Поэтому писать о неком абстрактном "каспере" бессмысленно.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • regist
      От regist
      На форуме зарегистрировались мошенники, которые предлагают перевести им деньги, а взамен обещают выслать вам дешифратор.
      Не ведитесь на это. Это развод! Никакого дешифратора у них нет.
      Если вам предлагают купить дешифратор, то просьба сообщите об этом модератору.
    • RomiruS
      От RomiruS
      Здравствуйте.
      Уже более двух лет у меня на компьютере файлы, которые были зашифрованы вымогателем "wannacry"
      Всё бы ничего, я бы давно всё снес.. Но семейные фото - всё, что мне нужно восстановить (около 160 гигов).
      Вымогателя увидел после возвращения с работы (компьютер был включен).
      Есть эти же файлы в двух видах (зашифрованные и расшифрованные), прикрепить не знаю как, не разрешает( Есть ли вообще какая-то надежда, что в будущем появиться дешифратор? Или эти файлы пропали навсегда? 
      Спасибо за внимание! 
      Неуязвимости Вам)
    • OlegTS
      От OlegTS
      Комп накрыло еще прошлой весной, когда была общая шумиха. По рекомендациям с данного ресурса поборол шифровальщик. Но файлы он мне все порубил начисто. Думал, что все-таки выложат дешифратор, но увы мне... Систему не переустанавливал. Осталась лишь совсем маленькая надежда, когда почитал после нового года, что у некоторых смогли восстановить файлы.
      CollectionLog-2018.02.12-22.05.zip
      FRST.txt
      Addition.txt
      Shortcut.txt
    • mcko
      От mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      От fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT
×
×
  • Создать...