Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[KoSmOs93]

Я уже заказал и сегодня заберу Windows 10 за 12000р. Уж лучше чем 300$ хакерам дарить))) 

Возможно мелкософт с ними в сговоре? и после этих атак лицензионные windows 10 будут разлетаться, как горячие пирожки, имхо.

пожарники-поджигают, полиция-совершает преступления. Л- логика.

[Vendetta]

А может вы не будете страдать глупостью и установите просто патч.

та не ставится же

[SeRioOuS]

 

А можно вы не будете страдать глупостью и установите просто патч.

та не ставится же

 

У меня тоже не ставилось и тоже с синим экраном (Вин7 домашняя базовая, лицензия). Сначала зашел в центр обновлений винды, выполнил поиск, обновил все предложенное. Потом скачал и установил сервис пак 1. После этого обнова встала без проблем. Добавлю для прикола, что винду не обновлял с самой покупки ноута, с 2009 года) 

[Soft]

Так если он не ставится, после него синий экран, вот мы о чем. Зачем мне патч, после которого виндовс не запускается) что мне в синем экране делать?

та не ставится же

пробуйте устанавливать через центр обновлений. Синий экран возможен из-за отсутствие некоторых обновлений, которые выпускались ранее.

У меня тоже не ставилось и тоже с синим экраном (Вин7 домашняя базовая, лицензия). Сначала зашел в центр обновлений винды, выполнил поиск, обновил все предложенное. Потом скачал и установил сервис пак 1. После этого обнова встала без проблем. Добавлю для прикола, что винду не обновлял с самой покупки ноута, с 2009 года) 

о чём я и говорю выше.

[Vendetta]

У меня тоже не ставилось и тоже с синим экраном (Вин7 домашняя базовая, лицензия). Сначала зашел в центр обновлений винды, выполнил поиск, обновил все предложенное. Потом скачал и установил сервис пак 1. После этого обнова встала без проблем. Добавлю для прикола, что винду не обновлял с самой покупки ноута, с 2009 года) 

так у меня SP1 давно уже. скачал патч из шапки форума, запускаю его и автономный установщик обновлений выполняет бесконечный поиск обновлений на этом компьютере.

Изменено 16 мая, 2017 пользователем Soft
излишние цитирование

[Soft]

@Vendetta, произведите диагностику если этого ещё не сделали https://forum.kasperskyclub.ru/index.php?showtopic=55543&page=53&do=findComment&comment=815516

[SeRioOuS]

так у меня SP1 давно уже. скачал патч из шапки форума, запускаю его и автономный установщик обновлений выполняет бесконечный поиск обновлений на этом компьютере.

насколько бесконечный поиск? помню, что  обновы он долгое время искал и ставил еще дольше (25 важных обновлений).

Советую создать тему на этом в форуме в разделе "уничтожение вирусов". Там с куратором все сделаете. Лично мне там помогли. Все пошагово делал, правда просидел в сумме часов 15 за этим делом. 

Изменено 16 мая, 2017 пользователем Soft
излишние цитирование

[KoSmOs93]

Онлайн сервисы ничего толком не проверяют. Узнать 100% состояние порта можно так:

 

скриншот:

 

 

и видим что 135 445 порт LISTENING — означает что это открытый порт, слушающий соединение.

а разве брандмауэр не будет блокировать подключение?!

Изменено 16 мая, 2017 пользователем Soft
спойлер

[dron4938]

 

Онлайн сервисы ничего толком не проверяют. Узнать 100% состояние порта можно так:

 

 

и видим что 135 445 порт LISTENING — означает что это открытый порт, слушающий соединение.

а разве брандмауэр не будет блокировать подключение?!

 

Брандмауэр выключается если установлен касперский, возле брандмауэра написано- его функции теперь выполняет касперский.

Я и хотел узнать как в касперском блокировать порты если он отключил брандмауэр и отнял у него функции, но пока не нашел такой функции в каспере, может кто знает

Изменено 16 мая, 2017 пользователем dron4938

[Arts-Museum]

Знающие люди подскажите пожалуйста, в компонентах windows обязательно ли отключать SMB 1, насколько опасно оставлять его включенным? 

  Просто дело в том, что по этому протоколу у меня работают несколько систем хранения данных. 

Ведь по идее, если micrisoft устранила уязвимости, это же не значит полная блокировка порта ?

P.S. все патчи стоят и обновления windows в автоматическом режиме + в KSC настроена политика, чтобы неизвестное приложение не могло изменять файлы с заданными расширениями.

[KoSmOs93]

 

 

Онлайн сервисы ничего толком не проверяют. Узнать 100% состояние порта можно так:

 

 

и видим что 135 445 порт LISTENING — означает что это открытый порт, слушающий соединение.

а разве брандмауэр не будет блокировать подключение?!

 

Брандмауэр выключается если установлен касперский, возле брандмауэра написано- его функции теперь выполняет касперский.

Я и хотел узнать как в касперском блокировать порты если он отключил брандмауэр и отнял у него функции, но пока не нашел такой функции в каспере, может кто знает

 

у меня AVG

[Денис-НН]

 

У меня тоже не ставилось и тоже с синим экраном (Вин7 домашняя базовая, лицензия). Сначала зашел в центр обновлений винды, выполнил поиск, обновил все предложенное. Потом скачал и установил сервис пак 1. После этого обнова встала без проблем. Добавлю для прикола, что винду не обновлял с самой покупки ноута, с 2009 года) 

так у меня SP1 давно уже. скачал патч из шапки форума, запускаю его и автономный установщик обновлений выполняет бесконечный поиск обновлений на этом компьютере.

 

Перед установкой обновления перевелмте настройки автоматического обновления на "не искать и не обновлять"

[Greebo]

 

У меня тоже не ставилось и тоже с синим экраном (Вин7 домашняя базовая, лицензия). Сначала зашел в центр обновлений винды, выполнил поиск, обновил все предложенное. Потом скачал и установил сервис пак 1. После этого обнова встала без проблем. Добавлю для прикола, что винду не обновлял с самой покупки ноута, с 2009 года) 

так у меня SP1 давно уже. скачал патч из шапки форума, запускаю его и автономный установщик обновлений выполняет бесконечный поиск обновлений на этом компьютере.

 

Здравствуйте!

1 - 3 обновления которые решают проблему 

Windows6.1-KB3020369 (ставить с отключеной сетью)

Windows6.1-KB3102810 (ставить с отключеной сетью)

Windows6.1-KB3172605 (ставить с отключеной сетью)

(перезагрузка после каждого)

 

2 - если не ставится или зависает на этих обновлениях качаем windowsupdateagent (7.6 вроде актуальный)

(перезагрузка)

 

3 - если все равно зависает

срубаем процесс 

пуск выполнить cmd (правой кнопкой запустить с правами администратора)

net stop wuauserv 

ren %windir%\SoftwareDistribution SoftwareDistribution.OLD

перезагрузка идем к п. 1

[andrew75]

 

Так если он не ставится, после него синий экран, вот мы о чем. Зачем мне патч, после которого виндовс не запускается) что мне в синем экране делать?

 Вам предложили два пути для решения проблемы:

- запустить поиск обновлений через центр обновления и поставить все предлагаемые.

- обновиться с офлайн пакета

Вы упорно не хотите этого делать.

 

Ну мучайтесь дальше с отключением портов. Только когда система накроется, не говорите что вас не предупреждали.

 

Есть кстати еще одно решение, не шаманское, а вполне официальное - отключение SMBv1 протокола:

https://support.microsoft.com/az-latn-az/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

[Soft]

@Arts-Museum, если все рекомендации выполнили, то протокол SMB отключать не нужно. Он будет работать в штатном режиме.