Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке


pipok

Рекомендуемые сообщения

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Ссылка на комментарий
Поделиться на другие сайты

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Ссылка на комментарий
Поделиться на другие сайты

Я уже заказал и сегодня заберу Windows 10 за 12000р. Уж лучше чем 300$ хакерам дарить))) 

Возможно мелкософт с ними в сговоре? и после этих атак лицензионные windows 10 будут разлетаться, как горячие пирожки, имхо.

пожарники-поджигают, полиция-совершает преступления. Л- логика. :ded:

Ссылка на комментарий
Поделиться на другие сайты

 

А можно вы не будете страдать глупостью и установите просто патч.

та не ставится же

 

У меня тоже не ставилось и тоже с синим экраном (Вин7 домашняя базовая, лицензия). Сначала зашел в центр обновлений винды, выполнил поиск, обновил все предложенное. Потом скачал и установил сервис пак 1. После этого обнова встала без проблем. Добавлю для прикола, что винду не обновлял с самой покупки ноута, с 2009 года) 

Ссылка на комментарий
Поделиться на другие сайты

Так если он не ставится, после него синий экран, вот мы о чем. Зачем мне патч, после которого виндовс не запускается) что мне в синем экране делать?

та не ставится же

пробуйте устанавливать через центр обновлений. Синий экран возможен из-за отсутствие некоторых обновлений, которые выпускались ранее.

У меня тоже не ставилось и тоже с синим экраном (Вин7 домашняя базовая, лицензия). Сначала зашел в центр обновлений винды, выполнил поиск, обновил все предложенное. Потом скачал и установил сервис пак 1. После этого обнова встала без проблем. Добавлю для прикола, что винду не обновлял с самой покупки ноута, с 2009 года) 

о чём я и говорю выше.

Ссылка на комментарий
Поделиться на другие сайты

У меня тоже не ставилось и тоже с синим экраном (Вин7 домашняя базовая, лицензия). Сначала зашел в центр обновлений винды, выполнил поиск, обновил все предложенное. Потом скачал и установил сервис пак 1. После этого обнова встала без проблем. Добавлю для прикола, что винду не обновлял с самой покупки ноута, с 2009 года) 

так у меня SP1 давно уже. скачал патч из шапки форума, запускаю его и автономный установщик обновлений выполняет бесконечный поиск обновлений на этом компьютере.

Изменено пользователем Soft
излишние цитирование
Ссылка на комментарий
Поделиться на другие сайты

так у меня SP1 давно уже. скачал патч из шапки форума, запускаю его и автономный установщик обновлений выполняет бесконечный поиск обновлений на этом компьютере.

насколько бесконечный поиск? помню, что  обновы он долгое время искал и ставил еще дольше (25 важных обновлений).

Советую создать тему на этом в форуме в разделе "уничтожение вирусов". Там с куратором все сделаете. Лично мне там помогли. Все пошагово делал, правда просидел в сумме часов 15 за этим делом. 

Изменено пользователем Soft
излишние цитирование
Ссылка на комментарий
Поделиться на другие сайты

Онлайн сервисы ничего толком не проверяют. Узнать 100% состояние порта можно так:

 

скриншот:

JDVL.jpg

 

 

и видим что 135 445 порт LISTENING — означает что это открытый порт, слушающий соединение.

а разве брандмауэр не будет блокировать подключение?! :sport_boxing:

Изменено пользователем Soft
спойлер
Ссылка на комментарий
Поделиться на другие сайты

 

Онлайн сервисы ничего толком не проверяют. Узнать 100% состояние порта можно так:

 

 

и видим что 135 445 порт LISTENING — означает что это открытый порт, слушающий соединение.

а разве брандмауэр не будет блокировать подключение?! :sport_boxing:

 

Брандмауэр выключается если установлен касперский, возле брандмауэра написано- его функции теперь выполняет касперский.

Я и хотел узнать как в касперском блокировать порты если он отключил брандмауэр и отнял у него функции, но пока не нашел такой функции в каспере, может кто знает

Изменено пользователем dron4938
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Знающие люди подскажите пожалуйста, в компонентах windows обязательно ли отключать SMB 1, насколько опасно оставлять его включенным? 

  Просто дело в том, что по этому протоколу у меня работают несколько систем хранения данных. 

Ведь по идее, если micrisoft устранила уязвимости, это же не значит полная блокировка порта ?

P.S. все патчи стоят и обновления windows в автоматическом режиме + в KSC настроена политика, чтобы неизвестное приложение не могло изменять файлы с заданными расширениями.

post-43542-0-03041900-1494943681_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

 

 

Онлайн сервисы ничего толком не проверяют. Узнать 100% состояние порта можно так:

 

 

и видим что 135 445 порт LISTENING — означает что это открытый порт, слушающий соединение.

а разве брандмауэр не будет блокировать подключение?! :sport_boxing:

 

Брандмауэр выключается если установлен касперский, возле брандмауэра написано- его функции теперь выполняет касперский.

Я и хотел узнать как в касперском блокировать порты если он отключил брандмауэр и отнял у него функции, но пока не нашел такой функции в каспере, может кто знает

 

у меня AVG

Ссылка на комментарий
Поделиться на другие сайты

 

У меня тоже не ставилось и тоже с синим экраном (Вин7 домашняя базовая, лицензия). Сначала зашел в центр обновлений винды, выполнил поиск, обновил все предложенное. Потом скачал и установил сервис пак 1. После этого обнова встала без проблем. Добавлю для прикола, что винду не обновлял с самой покупки ноута, с 2009 года) 

так у меня SP1 давно уже. скачал патч из шапки форума, запускаю его и автономный установщик обновлений выполняет бесконечный поиск обновлений на этом компьютере.

 

Перед установкой обновления перевелмте настройки автоматического обновления на "не искать и не обновлять"

Ссылка на комментарий
Поделиться на другие сайты

 

У меня тоже не ставилось и тоже с синим экраном (Вин7 домашняя базовая, лицензия). Сначала зашел в центр обновлений винды, выполнил поиск, обновил все предложенное. Потом скачал и установил сервис пак 1. После этого обнова встала без проблем. Добавлю для прикола, что винду не обновлял с самой покупки ноута, с 2009 года) 

так у меня SP1 давно уже. скачал патч из шапки форума, запускаю его и автономный установщик обновлений выполняет бесконечный поиск обновлений на этом компьютере.

 

Здравствуйте!
1 - 3 обновления которые решают проблему 
Windows6.1-KB3020369 (ставить с отключеной сетью)
Windows6.1-KB3102810 (ставить с отключеной сетью)
Windows6.1-KB3172605 (ставить с отключеной сетью)
(перезагрузка после каждого)

 

2 - если не ставится или зависает на этих обновлениях качаем windowsupdateagent (7.6 вроде актуальный)
(перезагрузка)

 

3 - если все равно зависает
срубаем процесс 

пуск выполнить cmd (правой кнопкой запустить с правами администратора)

net stop wuauserv 
ren %windir%\SoftwareDistribution SoftwareDistribution.OLD
перезагрузка идем к п. 1
Ссылка на комментарий
Поделиться на другие сайты

 

Так если он не ставится, после него синий экран, вот мы о чем. Зачем мне патч, после которого виндовс не запускается) что мне в синем экране делать?

 Вам предложили два пути для решения проблемы:

- запустить поиск обновлений через центр обновления и поставить все предлагаемые.

- обновиться с офлайн пакета

Вы упорно не хотите этого делать.

 

Ну мучайтесь дальше с отключением портов. Только когда система накроется, не говорите что вас не предупреждали.

 

Есть кстати еще одно решение, не шаманское, а вполне официальное - отключение SMBv1 протокола:

https://support.microsoft.com/az-latn-az/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

  • Нет слов 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • regist
      От regist
      На форуме зарегистрировались мошенники, которые предлагают перевести им деньги, а взамен обещают выслать вам дешифратор.
      Не ведитесь на это. Это развод! Никакого дешифратора у них нет.
      Если вам предлагают купить дешифратор, то просьба сообщите об этом модератору.
    • RomiruS
      От RomiruS
      Здравствуйте.
      Уже более двух лет у меня на компьютере файлы, которые были зашифрованы вымогателем "wannacry"
      Всё бы ничего, я бы давно всё снес.. Но семейные фото - всё, что мне нужно восстановить (около 160 гигов).
      Вымогателя увидел после возвращения с работы (компьютер был включен).
      Есть эти же файлы в двух видах (зашифрованные и расшифрованные), прикрепить не знаю как, не разрешает( Есть ли вообще какая-то надежда, что в будущем появиться дешифратор? Или эти файлы пропали навсегда? 
      Спасибо за внимание! 
      Неуязвимости Вам)
    • OlegTS
      От OlegTS
      Комп накрыло еще прошлой весной, когда была общая шумиха. По рекомендациям с данного ресурса поборол шифровальщик. Но файлы он мне все порубил начисто. Думал, что все-таки выложат дешифратор, но увы мне... Систему не переустанавливал. Осталась лишь совсем маленькая надежда, когда почитал после нового года, что у некоторых смогли восстановить файлы.
      CollectionLog-2018.02.12-22.05.zip
      FRST.txt
      Addition.txt
      Shortcut.txt
    • mcko
      От mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      От fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT
×
×
  • Создать...