Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[Vendetta]

@Vendetta, произведите диагностику если этого ещё не сделали https://forum.kasperskyclub.ru/index.php?showtopic=55543&page=53&do=findComment&comment=815516

а не подскажете что мне делать со своей проблемкой?) у меня можно сказать "заглючил" центр обновления. там теперь висит "обновление до windows 10 готово", хотя все то что к нему относится я давно удалил, т.к. не смог обновиться до десятки. когда только начали предлагать перейти на нее я нажал обновиться до 10, скачалось все что нужно, но устанавливать не стал, подумал где-то через месяцок может быть.) и вот этот день настал, но...ничего не произошло. потом после безуспешных попыток я удалил все что скачалось. теперь не возможно произвести поиск обновлений, т.к. не завершено обновление до w10(

[dron4938]

 

 

Так если он не ставится, после него синий экран, вот мы о чем. Зачем мне патч, после которого виндовс не запускается) что мне в синем экране делать?

 Вам предложили два пути для решения проблемы:

- запустить поиск обновлений через центр обновления и поставить все предлагаемые.

- обновиться с офлайн пакета

Вы упорно не хотите этого делать.

 

Ну мучайтесь дальше с отключением портов. Только когда система накроется, не говорите что вас не предупреждали.

 

Есть кстати еще одно решение, не шаманское, а вполне официальное - отключение SMBv1 протокола:

https://support.microsoft.com/az-latn-az/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

 

я обновляюсь с офлайн пакета, уже часик установка идет)

 

Есть кстати еще одно решение, не шаманское, а вполне официальное - отключение SMBv1 протокола:

это уже давно сделал и даже файлы накидал для автоматизации (актуально для видовс 7-64)

https://yadi.sk/d/jZYi1mP33JCxZ7

 

После этого кстати атак небыло еще

Изменено 16 мая, 2017 пользователем dron4938

[andrew75]

После этого кстати атак небыло еще

Так а с чего они будут, если вы отключили уязвимый протокол.

 

Решение вобщем подходит для домашнего компьютера, если нет локальной сети.

Если есть локальная сеть, то я бы не рекомендовал этот вариант.

[OJIeHb]

 

 

у тебя винда лицензия?

 

 

А что это меняет?

[dron4938]

 

Что тогда делать? Думаю таких нелицензий здесь большинство, процентов 80%, как вы решили проблему

Создайте точку восстановления и попробуйте обновиться с этого пакета:

http://forum.oszone.net/thread-257198.html

 

Установился с пакета, потом заплатку поставил из шапки темы, всё встало, синего экрана не было, спасибо

SMB в реестре теперь можно обратно включить или не надо?

Изменено 16 мая, 2017 пользователем dron4938

[andrew75]

Установился с пакета, потом заплатку поставил из шапки темы, всё встало, синего экрана не было, спасибо

SMB в реестре теперь можно обратно включить или не надо?

Ну так вам это решение давно предложили )

Судя по всему не хватало каких-то обновлений для нормальной установки патча.

И пиратка тут совершенно ни причем. Если это конечно не совсем кривая сборка.

Изменено 16 мая, 2017 пользователем andrew75

[nevsky4]

@dron4938, 

"Вам предложили два пути для решения проблемы:

- запустить поиск обновлений через центр обновления и поставить все предлагаемые.

- обновиться с офлайн пакета

Вы упорно не хотите этого делать.

Ну мучайтесь дальше с отключением портов. Только когда система накроется, не говорите что вас не предупреждали.

 

Есть кстати еще одно решение, не шаманское, а вполне официальное - отключение SMBv1 протокола:

https://support.micr...ows-server-2012

 

я обновляюсь с офлайн пакета, уже часик установка идет)"

 

И это верно - лучше с оф.пакетов МС... однозначно... надежно и гарантированно идет... 

А протокол отключать, как вариант, сам МС советует))) елив иначе никак - по ссылке читать - там "мелко-мягкий подробно описал...

И тут то же самое: "Множественные уязвимости удаленного выполнения кода SMB для Windows

Уязвимости удаленного кода существуют в способе обработки сервером Message Server 1.0 (SMBv1) Microsoft Server определенных запросов.Злоумышленник, успешно воспользовавшийся этими уязвимостями, может получить возможность выполнять код на целевом сервере.
Чтобы воспользоваться уязвимостью, в большинстве случаев не прошедший проверку злоумышленник может отправить специально созданный пакет на целевой сервер SMBv1.
Обновление для системы безопасности устраняет уязвимости, исправляя обработку SMBv1 этих специально созданных запросов.

Альтернативный метод для клиентов под управлением Windows 8.1 или Windows Server 2012 R2 и более поздних версий
Для клиентских операционных систем:
Откройте «Панель управления», нажмите «Программы», а затем «Включение и отключение компонентов Windows».
В окне «Возможности Windows» снимите флажок «Поддержка совместного использования файлов SMB1.0 / CIFS» и нажмите «ОК», чтобы закрыть окно.
Перезагрузите систему.
 
Для серверных операционных систем:
Откройте диспетчер сервера, затем выберите меню «Управление» и выберите «Удалить роли и функции».
В окне «Свойства» снимите флажок «Поддержка совместного использования файлов SMB1.0 / CIFS» и нажмите «ОК», чтобы закрыть окно.
Перезагрузите систему.
 
Влияние обходного пути. Протокол SMBv1 будет отключен в целевой системе.
Как отменить временное решение. Повторите шаги обхода проблемы и установите флажок Поддержка общего доступа к файлам SMB1.0 / CIFS, чтобы восстановить функцию поддержки общего доступа к файлам SMB1.0 / CIFS в активном состоянии."

 

Обновляться надо... Но все же рез.копию с полными данными и аварийный диск загрузки надо-ть иметь по любому...

Тогда не придется платить за переустановку, или расшифровку...

[Soft]

@Vendetta, 

Бесплатное обновление до Windows 10 через приложение "Переход на Windows 10" (GWX) было доступно до 29 июля 2016 г.

https://support.microsoft.com/ru-ru/help/12435/windows-10-upgrade-faq

@Vendetta, что показывает диагностика?

https://support.microsoft.com/ru-ru/help/2714434/description-of-the-windows-update-troubleshooter

[Mark D. Pearlstone]

Информация

Уважаемые пользователи!
Если у вас есть вопросы или вам нужна помощь по продуктам компании, то вы можете их задать в разделе "Помощь по продуктам Лаборатории Касперского", либо обратиться в техподдержку компании через личный кабинет или по телефону. Если вам нужна помощь в лечении вируса, то обратитесь в раздел "Уничтожение вирусов", перед созданием темы прочтите и выполните правила раздела.

Давайте не будем задавать подобные вопросы тут.

[Dmitog]

Начали поступать запросы на 445 порт, не много, но вчера, к примеру их не было.

Идут с подсетей сотовых операторов, как наших, так и забугорных.

[OJIeHb]

 

Брандмауэр выключается если установлен касперский, возле брандмауэра написано- его функции теперь выполняет касперский.

 

Я и хотел узнать как в касперском блокировать порты если он отключил брандмауэр и отнял у него функции, но пока не нашел такой функции в каспере, может кто знает

 

 

Настройка - Защита - Сетевой экран - Настроить пакетные правила

[KBV]

Начали поступать запросы на 445 порт, не много, но вчера, к примеру их не было.

Идут с подсетей сотовых операторов, как наших, так и забугорных.

 

Они всегда поступали.

Кстати мой не патченный комп уже вторые (или третьи) сутки светится в Инете 445 портом. Недавно поймал через него "Claymore's CryptoNote Windows CPU Miner" - кому-то биткоины генерирует))

 

А вот WNCRY, кстати, так и не поймал

Изменено 16 мая, 2017 пользователем KBV

[regist]

Я думал из популярных таким только Eset страдает, а сейчас и касперский занялся этой глупостью. Добавили детект на тестовый файл с требованием о выкупе @Please_Read_Me@.txt

Хотя он никакой угрозы вообще не несёт.

Изменено 16 мая, 2017 пользователем regist

[JeckVorobey1]

Патч SMB не ставится на server 2008 R2 Standart

У кого патч встал на сервер 2008?

[andrew75]

Патч SMB не ставится на server 2008 R2 Standart

У кого патч встал на сервер 2008?

Что пишет?