Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке


pipok

Рекомендуемые сообщения

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Ссылка на комментарий
Поделиться на другие сайты

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Ссылка на комментарий
Поделиться на другие сайты

@Vendetta, произведите диагностику если этого ещё не сделали https://forum.kasperskyclub.ru/index.php?showtopic=55543&page=53&do=findComment&comment=815516

а не подскажете что мне делать со своей проблемкой?) у меня можно сказать "заглючил" центр обновления. там теперь висит "обновление до windows 10 готово", хотя все то что к нему относится я давно удалил, т.к. не смог обновиться до десятки. когда только начали предлагать перейти на нее я нажал обновиться до 10, скачалось все что нужно, но устанавливать не стал, подумал где-то через месяцок может быть.) и вот этот день настал, но...ничего не произошло. потом после безуспешных попыток я удалил все что скачалось. теперь не возможно произвести поиск обновлений, т.к. не завершено обновление до w10(

Ссылка на комментарий
Поделиться на другие сайты

 

 

Так если он не ставится, после него синий экран, вот мы о чем. Зачем мне патч, после которого виндовс не запускается) что мне в синем экране делать?

 Вам предложили два пути для решения проблемы:

- запустить поиск обновлений через центр обновления и поставить все предлагаемые.

- обновиться с офлайн пакета

Вы упорно не хотите этого делать.

 

Ну мучайтесь дальше с отключением портов. Только когда система накроется, не говорите что вас не предупреждали.

 

Есть кстати еще одно решение, не шаманское, а вполне официальное - отключение SMBv1 протокола:

https://support.microsoft.com/az-latn-az/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

 

я обновляюсь с офлайн пакета, уже часик установка идет)

 

Есть кстати еще одно решение, не шаманское, а вполне официальное - отключение SMBv1 протокола:

это уже давно сделал и даже файлы накидал для автоматизации (актуально для видовс 7-64)

https://yadi.sk/d/jZYi1mP33JCxZ7

 

После этого кстати атак небыло еще

Изменено пользователем dron4938
Ссылка на комментарий
Поделиться на другие сайты

После этого кстати атак небыло еще

Так а с чего они будут, если вы отключили уязвимый протокол.

 

Решение вобщем подходит для домашнего компьютера, если нет локальной сети.

Если есть локальная сеть, то я бы не рекомендовал этот вариант.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

 

Что тогда делать? Думаю таких нелицензий здесь большинство, процентов 80%, как вы решили проблему

Создайте точку восстановления и попробуйте обновиться с этого пакета:

http://forum.oszone.net/thread-257198.html

 

Установился с пакета, потом заплатку поставил из шапки темы, всё встало, синего экрана не было, спасибо

SMB в реестре теперь можно обратно включить или не надо?

Изменено пользователем dron4938
Ссылка на комментарий
Поделиться на другие сайты

Установился с пакета, потом заплатку поставил из шапки темы, всё встало, синего экрана не было, спасибо

SMB в реестре теперь можно обратно включить или не надо?

Ну так вам это решение давно предложили )

Судя по всему не хватало каких-то обновлений для нормальной установки патча.

И пиратка тут совершенно ни причем. Если это конечно не совсем кривая сборка.

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты

@dron4938

"Вам предложили два пути для решения проблемы:
- запустить поиск обновлений через центр обновления и поставить все предлагаемые.
- обновиться с офлайн пакета
Вы упорно не хотите этого делать.
Ну мучайтесь дальше с отключением портов. Только когда система накроется, не говорите что вас не предупреждали.
 
Есть кстати еще одно решение, не шаманское, а вполне официальное - отключение SMBv1 протокола:
 
я обновляюсь с офлайн пакета, уже часик установка идет)"
 
И это верно - лучше с оф.пакетов МС... однозначно... надежно и гарантированно идет... 
А протокол отключать, как вариант, сам МС советует))) елив иначе никак - по ссылке читать - там "мелко-мягкий подробно описал...
И тут то же самое: "Множественные уязвимости удаленного выполнения кода SMB для Windows

Уязвимости удаленного кода существуют в способе обработки сервером Message Server 1.0 (SMBv1) Microsoft Server определенных запросов.Злоумышленник, успешно воспользовавшийся этими уязвимостями, может получить возможность выполнять код на целевом сервере.
Чтобы воспользоваться уязвимостью, в большинстве случаев не прошедший проверку злоумышленник может отправить специально созданный пакет на целевой сервер SMBv1.
Обновление для системы безопасности устраняет уязвимости, исправляя обработку SMBv1 этих специально созданных запросов.

Альтернативный метод для клиентов под управлением Windows 8.1 или Windows Server 2012 R2 и более поздних версий
Для клиентских операционных систем:
Откройте «Панель управления», нажмите «Программы», а затем «Включение и отключение компонентов Windows».
В окне «Возможности Windows» снимите флажок «Поддержка совместного использования файлов SMB1.0 / CIFS» и нажмите «ОК», чтобы закрыть окно.
Перезагрузите систему.
 

Для серверных операционных систем:
Откройте диспетчер сервера, затем выберите меню «Управление» и выберите «Удалить роли и функции».
В окне «Свойства» снимите флажок «Поддержка совместного использования файлов SMB1.0 / CIFS» и нажмите «ОК», чтобы закрыть окно.
Перезагрузите систему.
 

Влияние обходного пути. Протокол SMBv1 будет отключен в целевой системе.
Как отменить временное решение. Повторите шаги обхода проблемы и установите флажок Поддержка общего доступа к файлам SMB1.0 / CIFS, чтобы восстановить функцию поддержки общего доступа к файлам SMB1.0 / CIFS в активном состоянии."

 

Обновляться надо... Но все же рез.копию с полными данными и аварийный диск загрузки надо-ть иметь по любому...

Тогда не придется платить за переустановку, или расшифровку...

Ссылка на комментарий
Поделиться на другие сайты

@Vendetta

Бесплатное обновление до Windows 10 через приложение "Переход на Windows 10" (GWX) было доступно до 29 июля 2016 г.

https://support.microsoft.com/ru-ru/help/12435/windows-10-upgrade-faq


@Vendetta, что показывает диагностика?

https://support.microsoft.com/ru-ru/help/2714434/description-of-the-windows-update-troubleshooter

Ссылка на комментарий
Поделиться на другие сайты

Информация

Уважаемые пользователи!
Если у вас есть вопросы или вам нужна помощь по продуктам компании, то вы можете их задать в разделе "Помощь по продуктам Лаборатории Касперского", либо обратиться в техподдержку компании через личный кабинет или по телефону. Если вам нужна помощь в лечении вируса, то обратитесь в раздел "Уничтожение вирусов", перед созданием темы прочтите и выполните правила раздела.

Давайте не будем задавать подобные вопросы тут.

Ссылка на комментарий
Поделиться на другие сайты

Начали поступать запросы на 445 порт, не много, но вчера, к примеру их не было.

Идут с подсетей сотовых операторов, как наших, так и забугорных.

Ссылка на комментарий
Поделиться на другие сайты

 

Брандмауэр выключается если установлен касперский, возле брандмауэра написано- его функции теперь выполняет касперский.

 

Я и хотел узнать как в касперском блокировать порты если он отключил брандмауэр и отнял у него функции, но пока не нашел такой функции в каспере, может кто знает

 

 

Настройка - Защита - Сетевой экран - Настроить пакетные правила

Ссылка на комментарий
Поделиться на другие сайты

Начали поступать запросы на 445 порт, не много, но вчера, к примеру их не было.

Идут с подсетей сотовых операторов, как наших, так и забугорных.

 

Они всегда поступали.

Кстати мой не патченный комп уже вторые (или третьи) сутки светится в Инете 445 портом. Недавно поймал через него "Claymore's CryptoNote Windows CPU Miner" - кому-то биткоины генерирует))

 

А вот WNCRY, кстати, так и не поймал :idontno:

Изменено пользователем KBV
Ссылка на комментарий
Поделиться на другие сайты

Я думал из популярных таким только Eset страдает, а сейчас и касперский занялся этой глупостью. Добавили детект на тестовый файл с требованием о выкупе @Please_Read_Me@.txt

Хотя он никакой угрозы вообще не несёт.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • regist
      От regist
      На форуме зарегистрировались мошенники, которые предлагают перевести им деньги, а взамен обещают выслать вам дешифратор.
      Не ведитесь на это. Это развод! Никакого дешифратора у них нет.
      Если вам предлагают купить дешифратор, то просьба сообщите об этом модератору.
    • RomiruS
      От RomiruS
      Здравствуйте.
      Уже более двух лет у меня на компьютере файлы, которые были зашифрованы вымогателем "wannacry"
      Всё бы ничего, я бы давно всё снес.. Но семейные фото - всё, что мне нужно восстановить (около 160 гигов).
      Вымогателя увидел после возвращения с работы (компьютер был включен).
      Есть эти же файлы в двух видах (зашифрованные и расшифрованные), прикрепить не знаю как, не разрешает( Есть ли вообще какая-то надежда, что в будущем появиться дешифратор? Или эти файлы пропали навсегда? 
      Спасибо за внимание! 
      Неуязвимости Вам)
    • OlegTS
      От OlegTS
      Комп накрыло еще прошлой весной, когда была общая шумиха. По рекомендациям с данного ресурса поборол шифровальщик. Но файлы он мне все порубил начисто. Думал, что все-таки выложат дешифратор, но увы мне... Систему не переустанавливал. Осталась лишь совсем маленькая надежда, когда почитал после нового года, что у некоторых смогли восстановить файлы.
      CollectionLog-2018.02.12-22.05.zip
      FRST.txt
      Addition.txt
      Shortcut.txt
    • mcko
      От mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      От fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT
×
×
  • Создать...