Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[LordKunsaid]

баннер до сих пор висит в русской локализации))

[Kotia]

Кто может вот эту картинку

Из вот этой статьи прокоментить?

 

https://www.endgame.com/blog/wcrywanacry-ransomware-technical-analysis

[Денис-НН]

 

Люди какой антивирус НА ДАННЫЙ МОМЕНТ самый крутой и защищает от всех почти от всех вирусов?

Голова пользователя. 

 

Где приобрести? Желательно со скидкой.

Кто может вот эту картинку

 

Из вот этой статьи прокоментить?

 

https://www.endgame.com/blog/wcrywanacry-ransomware-technical-analysis

 

Что там комментировать? Немножко маскировались при создании вируса.

На сарае тоже три буквы написано, бабка обрадовалась, пошла, а там только картошка.

[neotrance]

 

 

Люди какой антивирус НА ДАННЫЙ МОМЕНТ самый крутой и защищает от всех почти от всех вирусов?

[LordKunsaid]

Познавательная статейка Как действуют программы-вымогатели?

http://blog.emsisoft.com/ru/2017/05/01/%d0%ba%d0%b0%d0%ba-%d0%b4%d0%b5%d0%b9%d1%81%d1%82%d0%b2%d1%83%d1%8e%d1%82-%d0%bf%d1%80%d0%be%d0%b3%d1%80%d0%b0%d0%bc%d0%bc%d1%8b-%d0%b2%d1%8b%d0%bc%d0%be%d0%b3%d0%b0%d1%82%d0%b5%d0%bb%d0%b8/ Изменено 15 мая, 2017 пользователем LordKunsaid

[neotrance]

 

 

У моего друга Гризли стоит говорит вообще антивирус всем антивирусам всё всегда и визде ловит

Только сейчас узнал что такой "мощный" антивирус существует. Спасибо тебе братан!)

Для надежности еще "рекомендую установить параллельно"  антивирус Зилля)

[Mark D. Pearlstone]

@LordKunsaid, теперь ясно с каким вы антивирусом и почему тут сидите.

[Kumo]

Думаю в любом случаю найдётся решение ... Как только придумают решение оно будет не бесплатным)

Изменено 15 мая, 2017 пользователем Kumo

[Mark D. Pearlstone]

@Kumo, давайте не будем гадать.

[Kotia]

 

 

Что там комментировать? Немножко маскировались при создании вируса.

Странно, почему латвийская dll, подозрительно, демаскирует, проще какой-нибудь нейтральный английский, причем видимо язык жестко забит раз файл просто из архива извлекается.

[mikago]

Действительно решает проблему заражения? Кто-то может прокомментировать?

1) При запуске отключает SMBv1 через реестр (если запущен с правами админа), 2) по запросу юзера стучится в порт 445, проверяя наличие патча MS17-010 и, попутно - присутствие в памяти бэкдора DoublePulsar. Может висеть в трее.

[LordKunsaid]

У меня стоит несколько антивирусов. И тот в том числе. Просто занятная статья и не более. Могу привести такие же блоги с битдефендера, мальваребитеса, езета и др, это сути не поменяет. Не стал заморачиваться с копипастой и просто запилил ссылку. Вот ещё по теме.

"

Кроме того, создается впечатление, что авторы вредоносных программ также пользуются DOUBLESPEAR, бэкдор, который обычно устанавливается через ETERNALBLUE эксплуатируют и сохраняющиеся в системе. Так что, если ваша система была скомпрометирована ETERNALBLUE ранее, скорее всего, ваша система по-прежнему уязвима, даже если исходная уязвимость SMBv1 была исправлена."

 

Полностью можно узнать из статьи.

[Mark D. Pearlstone]

У меня стоит несколько антивирусов.

Про несколько антивирусов на одном ПК уже писали выше. Использовать себе же во вред. Если у вас стоят разные антивирусы на разных ПК, то создаётся странное впечатление. Почему не используете один? Не доверяете?

[regist]

 

 

Кто может вот эту картинку

А что здесь комментировать? То что в описание файла вируса вставили копирайты от легального файла виндоус? Так это давно вирмейкерами практикуется.

А вот кому статья принадлежит, этот антивирус совсем недавно появился на ВирусТотал и в числе лидеров по фолсам, при это фолсы они не исправляют. По крайней мере несколько недель ждал, что исправят, потом уже бросил проверять исправили или нет.

[tolol]

Здравствуйте!

Вопросы касаются Обновления kb4012215.

1. Проверил наличие обновления "не установлено", центр обновления настроен на автоматическое обновление. Обновления устанавливались до и после марта месяца. Почему не установлено в автоматическом режиме, в чем проблема?.

2. При попытке установить Обновления kb4012215 в ручном режиме, получаю отказ и сообщение "Обновление не применимо к данному компьютеру".

 

 

В файле Windows6.1-KB4012215-x86-pkgProperties, Следующая информация:

ApplicabilityInfo="Windows 7.0 Client SP1;Windows 7.0 Embedded SP1;Windows 7.0 WinPE 3.1;"
Applies to="Windows 6.1"
Build Date="2017/03/04"
Company="Microsoft Corporation"
File Version="1"
Installation Type="FULL"
Installer Engine="Component Based Servicing - WUSA.exe"
Installer Version="6.0.0.0"
KB Article Number="4012215"
Language="ALL"
Package Type="Security Update"
Processor Architecture="x86"
Product Name="Windows 6.1"
Support Link="http://support.microsoft.com?kbid=4012215"