Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[KBV]

Не нужно умничать, может вы скажете мне, что нужно сделать, чтобы прекратились сетевые атаки на 445 порт?

 

Писец((

Чтобы прекратились- отключить комп от сети.

А чтобы атаки не имели успеха- выше сказано.

Вы даже вопрос нормально задать не можете. Грю-же - сделайте перерывчик))

[andrew75]

Что тогда делать? Думаю таких нелицензий здесь большинство, процентов 80%, как вы решили проблему

Создайте точку восстановления и попробуйте обновиться с этого пакета:

http://forum.oszone.net/thread-257198.html

Изменено 16 мая, 2017 пользователем andrew75

[KoSmOs93]

а что 80 порт тоже стоит закрыть?

[Aleksey Nek]

ничего закрывать не нужно, ставьте обновление, антивирус и всё

[Drew_77]

после установки обновления винда не запускается, уходит в восстановление системы и возвращается на последнюю точку восстановления. Загрузить обновление не могу таким образом... (( 
Что я делаю не так?

[Garrynych]

Если способ расшифровки не будет найден, то как насчет такого варианта:

 

В папке $Recycle на некоторых дисках остались удаленные файлы с именами вида NNNN.WNCRYT

Это переименованные файлы ДО шифровки, если переименовать их обратно, получим восстановленный файл.

Осталось понять, какой из них соответствует какому.

 

Можно ли создать тул, который будет сверять (размер файла+дату модификации) файлов NNNN.WNCRYT и <прежнее имя файла>.WNCRY и при совпадении переименовывать NNNN --> <прежнее имя файла> ?

Если да, то можно восстановить хотя бы часть данных.

[andrew75]

после установки обновления винда не запускается, уходит в восстановление системы и возвращается на последнюю точку восстановления. Загрузить обновление не могу таким образом... (( 

Что я делаю не так?

Возможно надо установить предыдущие обновления.

Лучше всего включить автоматическое обновление и установить все что найдет система.

Как вариант - воспользоваться пакетом из 2012-го сообщения (предварительно создав точку восстановления).

[dron4938]

 

Что тогда делать? Думаю таких нелицензий здесь большинство, процентов 80%, как вы решили проблему

Создайте точку восстановления и попробуйте обновиться с этого пакета:

http://forum.oszone.net/thread-257198.html

 

Инструкция по установке конечо.....чуть ли не программистом надо быть)) Ладно будем попробовать, спасибо

[andrew75]

Инструкция по установке конечо.....чуть ли не программистом надо быть)) Ладно будем попробовать, спасибо

Просто запускаете файл и все.

Все остальное для конкретных целей, для тех, кто понимает и кому это нужно.

[KoSmOs93]

 

 

Что тогда делать? Думаю таких нелицензий здесь большинство, процентов 80%, как вы решили проблему

Создайте точку восстановления и попробуйте обновиться с этого пакета:

http://forum.oszone.net/thread-257198.html

 

Инструкция по установке конечо.....чуть ли не программистом надо быть)) Ладно будем попробовать, спасибо

 

 

постой, можешь написать как ты закрыл порты, у меня не закрывался 135, но сейчас все нормуль 

Изменено 16 мая, 2017 пользователем KoSmOs93

[dron4938]

Лови, наклепал чтобы не мучаться, актуально для Windows 7 64

Отключеие/включение 135, 445 порта и SMBv1 протокола

https://yadi.sk/d/jZYi1mP33JCxZ7

Изменено 16 мая, 2017 пользователем dron4938

[andrew75]

Да не надо ничего закрывать. Ставите патч и не заморачиваетесь. Этого достаточно.

[F3R272]

Добрый день! Я тоже пострадал от вируса, который даже залез в облако OneDrive и там все зашифровал. К великому моему удивлению я обнаружил в корзине облака все оригиналы зашифрованных важных файлов и благополучно их восстановил. Потом я установил бесплатную 30-дневную версию KIS, 5 часов просканировал компьютер, все удалил и поставил обновление с официального сайта микрософт по ссылке. В итоге словил синий экран BSOD и постоянную перезагрузку. Вышел из положения так. F8 - восставновление системы, командная строка и прописал в ней: dism /image:c: /ScratchDir:c: /cleanup-image /RevertPendingActions может кому поможет. Вынесите в шапку.

Изменено 16 мая, 2017 пользователем F3R272

[KoSmOs93]

Лови, наклепал чтобы не мучаться, актуально для Windows 7 64

Отключеие/включение 135, 445 порта и SMBv1 протокола

https://yadi.sk/d/jZYi1mP33JCxZ7

не. у меня все нормально, я хотел узнать как ты поэтапно делал. я то вручную забабахал.

Изменено 16 мая, 2017 пользователем KoSmOs93

[fremt]

Коллеги, подскажите, если я бэкапы шифрую aes256, то подобные вирусы их не тронут? Если тронут, то какая панацея?