Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

pipok

От pipok
в Беседка

 Share

Рекомендуемые сообщения

Ig0r Корифей

Ig0r

Опубликовано
Опубликовано

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 2,5k
  • Created
  • Последний ответ

Top Posters In This Topic

  • Mark D. Pearlstone

    166

  • Soft

    103

  • jutmost

    85

  • andrew75

    83

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Ig0r
Ig0r

Описание угрозы на русском языке Описание угрозы на английском языке Эпидемия шифровальщика WannaCry: что произошло и как защититься Ошибки в WannaCry, которые помогут восстановить файлы после зараж

Soft
Soft

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы. Строгое предупреждение от модератора Mark D. Pearlstone Рекламщики 360-го, просьба прох

kuser
kuser

Товарищи программисты. Вам чё слабо написать дешифратор? Хватит нести пургу про шифрование. Зря свой хлеб едите. Зря вам платим. Давайте отрабатывайте. 

Posted Images

Soft Гигант мысли

Soft

Опубликовано
Опубликовано

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Ссылка на комментарий
Поделиться на другие сайты
dron4938 Новичок

dron4938

Опубликовано
Опубликовано (изменено)

Ребят что за фигня? Закрыл 135 и 445 порт, но каспер то и дело выдает- заблокирована сетевая атака через 445 порт и винда уходит в бсод.

 

JDHV.jpg

 

проверка портов через cmd 

JDHX.jpg

 

LISTENING — означает что это открытый порт, слушающий соединение.

Порты закрывал по инструкции через regedit

 

Заплатка не устанавливается майкрософта, после нее синий экран.

Помогите порт чтоли закрыть)


LISTENING — означает, что данный процесс открыл порты и находится в ожидании входящего подключения.

значит какой-то exe файл ждет подключения через 445 порт, и по-этому закрыть порт невозможно даже через regedit.

Как выяснить что это за exe файл

 

через мониторинг сети

JDKS.jpg

Изменено пользователем dron4938
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
andrew75 Корифей

andrew75

Опубликовано
Опубликовано (изменено)

KoSmOs93,

а потом долго думаем, почему у нас сеть не работает.

Поосторожнее с такими советами. Они далеко не для всех подходят.

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты
KoSmOs93 Новичок

KoSmOs93

Опубликовано
Опубликовано

KoSmOs93,

а потом долго думаем, почему у нас сеть не работает.

Поосторожнее с такими советами. Они далеко не для всех подходят.

окей! Ты случаем не знаешь что это? 

что за папка ProductData 15.0517? в ней-asc10Stat [OtherStat] 09.052.17 15:52 - параметры конфигурации;

[OtherStat]

SF_129=05/09/2017
SF_131=05/09/2017
SF_1=05/09/2017
SF_15=05/09/2017
SF_6=05/09/2017
SF_12=05/09/2017
SF_145=05/09/2017
SF_159=05/09/2017
SF_32=05/09/2017

SF_34=05/09/2017- параметры конфигурации,

и StatCache.db WNCRY 09.052.17 16:01

 

в инете информации 0. И теневой копии её нет. Только уже wncry От 09.05.2017.

Ссылка на комментарий
Поделиться на другие сайты
JustNickname Новичок

JustNickname

Опубликовано
Опубликовано

System 32=>config=>systemprofile=>AppData=>Local=>CrashDumps

лежат два файла, датированы днём заражения (Isass.exe.dmp)

из понятного - Secure Hash Algorithm 384 (SHA-384), Data Encryption Standard (DES), RSA2, RSA Key Exchange

ну и куча символов непонятных

к чему относятся эти файлы?

кто прошаренный тут

Ссылка на комментарий
Поделиться на другие сайты
dron4938 Новичок

dron4938

Опубликовано
Опубликовано (изменено)

JDKS.jpg

 

По сути процесс System занял для себя 445 порт, хотя он должен занимать 80 порт. Из-за этого 445 порт отключить невозможно.

Это в него вирусня прокралась?

Да и судя по всему из-за этого винда уходит в синий экран, после установки заплатки майкрософта

Изменено пользователем dron4938
Ссылка на комментарий
Поделиться на другие сайты
KBV Новичок

KBV

Опубликовано
Опубликовано (изменено)

По сути процесс System занял для себя 445 порт, хотя он должен занимать 80 порт. Из-за этого 445 порт отключить невозможно.

Это в него вирусня прокралась?

 

Заканчивайте нести чушь

Сделайте перерывчик, помоему у кого-то мозги перегрелись :)

Изменено пользователем KBV
Ссылка на комментарий
Поделиться на другие сайты
KoSmOs93 Новичок

KoSmOs93

Опубликовано
Опубликовано

JDKS.jpg

 

По сути процесс System занял для себя 445 порт, хотя он должен занимать 80 порт. Из-за этого 445 порт отключить невозможно.

Это в него вирусня прокралась?

Да и судя по всему из-за этого винда уходит в синий экран, после установки заплатки майкрософта

у тебя винда лицензия?

Ссылка на комментарий
Поделиться на другие сайты
dron4938 Новичок

dron4938

Опубликовано
Опубликовано (изменено)

 

JDKS.jpg

 

По сути процесс System занял для себя 445 порт, хотя он должен занимать 80 порт. Из-за этого 445 порт отключить невозможно.

Это в него вирусня прокралась?

Да и судя по всему из-за этого винда уходит в синий экран, после установки заплатки майкрософта

у тебя винда лицензия?

 

Былабы лицензия, было бы проще :rolleyes:

 

По сути процесс System занял для себя 445 порт, хотя он должен занимать 80 порт. Из-за этого 445 порт отключить невозможно.

Это в него вирусня прокралась?

 

Заканчивайте нести чушь

Сделайте перерывчик, помоему у кого-то мозги перегрелись :)

 

Какую чушь у меня каспер примерно каждые 2 часа блокирует сетевую атаку через 445 порт, и винда уходит в синий экран

Напишите хоть как через каспера порт перекрыть, может это поможет

Изменено пользователем dron4938
Ссылка на комментарий
Поделиться на другие сайты
KoSmOs93 Новичок

KoSmOs93

Опубликовано
Опубликовано (изменено)

 

 

Былабы лицензия, было бы проще :rolleyes:

 

тогда от синего экрана после установки не избавиться. :unsure:

Изменено пользователем KoSmOs93
Ссылка на комментарий
Поделиться на другие сайты
dron4938 Новичок

dron4938

Опубликовано
Опубликовано

 

 

 

Былабы лицензия, было бы проще :rolleyes:

 

тогда от синего экрана после установки не избавиться. :unsure:

 

Что тогда делать? Думаю таких нелицензий здесь большинство, процентов 80%, как вы решили проблему

Ссылка на комментарий
Поделиться на другие сайты
KoSmOs93 Новичок

KoSmOs93

Опубликовано
Опубликовано

 

Что тогда делать? Думаю таких нелицензий здесь большинство, процентов 80%, как вы решили проблему

тогда от синего экрана после установки не избавиться. :unsure:

 

да мне вроде помогло закрытие портов. конечно файлы уже зашифрованы, но пока все тихо. :talk:

 

 

Ссылка на комментарий
Поделиться на другие сайты
dron4938 Новичок

dron4938

Опубликовано
Опубликовано

Еще интересный факт, после выскакивания сообщения каспера о заблоченой сетевой атаке, оно через 5 секунд исчезает, и если после этого не лезть курсором в трей и не щелкать по касперу то синего экрана нет, но как только щелкаешь в трее по касперу- сразуже синий экран


 

Что тогда делать? Думаю таких нелицензий здесь большинство, процентов 80%, как вы решили проблему

тогда от синего экрана после установки не избавиться. :unsure:

 

да мне вроде помогло закрытие портов. конечно файлы уже зашифрованы, но пока все тихо. :talk:

 

 

 

Так ты в каспере посмотри закрыты ли порты, пкм-инструменты-мониторинг сети-открытые порты

Ссылка на комментарий
Поделиться на другие сайты
KBV Новичок

KBV

Опубликовано
Опубликовано (изменено)

Какую чушь у меня каспер примерно каждые 2 часа блокирует сетевую атаку через 445 порт, и винда уходит в синий экран

 

Если у вас каждые 2 часа блокируются сетевые атаки - то как это помешает нести чушь?

С логикой проблемы?

Я всего лишь предлагаю действовать более разумно.

 

Вот вы проверяете доступность порта внешним сканером в интернете. У вас комп смотрит напрямую в Интернет, т.е. кабель от провайдера включен прямо в сетевую карту?

2. С чего вы взяли что этот процесс должен занимать 80 порт?

 

Дальше продолжать? :)

Хорошо.

Зачем вы пытаетесь отключить 445 порт, когда нужно отключить SMBv1, либо поставить патч. Кто вам сказал что порт вообще нужно отключать))

Изменено пользователем KBV
Ссылка на комментарий
Поделиться на другие сайты
dron4938 Новичок

dron4938

Опубликовано
Опубликовано

 

Какую чушь у меня каспер примерно каждые 2 часа блокирует сетевую атаку через 445 порт, и винда уходит в синий экран

 

Если у вас каждые 2 часа блокируются сетевые атаки - то как это помешает нести чушь?

С логикой проблемы?

Я всего лишь предлагаю действовать более разумно.

 

Вот вы проверяете доступность порта внешним сканером в интернете. У вас комп смотрит напрямую в Интернет, т.е. кабель от провайдера включен прямо в сетевую карту?

2. С чего вы взяли что этот процесс должен занимать 80 порт? Приснилось?

 

Не нужно умничать, может вы скажете мне, что нужно сделать, чтобы прекратились сетевые атаки на 445 порт?

Ссылка на комментарий
Поделиться на другие сайты
Александр Петров Новичок

Александр Петров

Опубликовано
Опубликовано

Привет всем. Вот вам подсказка к созданию дешифратора.

в коде вредоносной программы WannaCrypt специалистами был обнаружен пароль, который позволяет расшифровать пораженные файлы: WNcry@2ol7

мож кому пригодится..

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...