Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке


pipok

Рекомендуемые сообщения

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Ссылка на комментарий
Поделиться на другие сайты

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Ссылка на комментарий
Поделиться на другие сайты

@Vendetta, так выполните рекомендацию указанную на скриншоте.

это не возможно, т.к. до сих пор висит "обновление до w10 готово", а это уже не реально

Ссылка на комментарий
Поделиться на другие сайты

Прошу помощи. 
У меня несколько компьютеров, подключенных к разным провайдерам. 
2 из них подключены к одному и тому же провайдеру, имеют разные, но похожие IP адреса. 
12 мая эти компьютеры были заражены. При этом вирус не нанес вреда (на моей сборке ОС - Win7 отключен SMB протокол). 
Ввиду несовместимости, обновление на ОС установить не удалось, при этом я убедился, что SMB у меня нет (отсутствует в компонентах), отключил 135 и 445 порты, поставил антивирус Касперского на максимальную защиту, включил ему почти все функции защиты. 
Сегодня начиная с 16:43 Касперский наблюдает атаки (TCP) на порт 445 на оба компьютера с периодичностью примерно в 1 час и разницей в атаках на компьютеры примерно в 20-30 секунд. Атаки сопровождаются последующим синим экраном и перезагрузкой компьютеров (как и в пятницу). При этом атаки проводятся с IP адресов того же провайдера (атакующие компьютеры блокируются). 
При этом АК не находит вирусов после атак (проводил быструю проверку). 
Подскажите, пожалуйста: 
1. Как избавиться от перезагрузок компьютеров. 
2. Опасны ли атаки в подобной ситуации, когда я отключил порты 445 и 135, а так же отсутствует SMB. 
3. Что можно сделать, чтобы избежать атак. 

Изменено пользователем Валентин1997
Ссылка на комментарий
Поделиться на другие сайты

скачал винду 10 перешел на неё (обновился) вируса нет) вроде все норм пока. винде 4 день пошел) сборка 1703

статус ОС активирована? До этого на этом ПК до 10 обновлялись?

Ссылка на комментарий
Поделиться на другие сайты

 

скачал винду 10 перешел на неё (обновился) вируса нет) вроде все норм пока. винде 4 день пошел) сборка 1703

статус ОС активирована? До этого на этом ПК до 10 обновлялись?

 

активирована.

до этого не обновлялся)

Ссылка на комментарий
Поделиться на другие сайты

@Vendetta, если есть желание, то можете попробовать обновиться до Windwows 10 с помощью MediaCreationTool. https://www.microsoft.com/ru-ru/Software-download/windows10#34de222e-6944-44aa-8f45-8e96988880a4 В любом случае вы потом сможете откатиться назад.

Все действия будет выполнять на свой страх и риск.

Ссылка на комментарий
Поделиться на другие сайты

Валентин1997,

вы не находите, что ваши утверждения противоречат друг другу:

- "компьютеры были заражены" и "отключен SMB протокол"

- "отключил 135 и 445 порты" и "Касперский наблюдает атаки на порт 445"

 

Может вы выдаете желаемое за действительное?

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты

 

после установки обновления винда не запускается, уходит в восстановление системы и возвращается на последнюю точку восстановления. Загрузить обновление не могу таким образом... (( 

Что я делаю не так?

Возможно надо установить предыдущие обновления.

Лучше всего включить автоматическое обновление и установить все что найдет система.

Как вариант - воспользоваться пакетом из 2012-го сообщения (предварительно создав точку восстановления).

 

Извините за задержку с ответом... 

Пробовал так сделать. Винда нашла 113 необходимых к установке обновлений. Все скачалось и началась установка. Потом потребовалась перезагрузка. Но затем все пошло так же, как я и писал выше ((

Ссылка на комментарий
Поделиться на другие сайты

Валентин1997,

вы не находите, что ваши утверждения противоречат друг другу:

- "компьютеры были заражены" и "отключен SMB протокол"

 

Может вы выдаете желаемое за действительное?

Огромное спасибо, что ответили. 
 
У меня несколько компьютеров, на всех установлена одна и так же версия Win7. 12 мая ближе к вечеру на 2 их них, которые подключены к одному провайдеру, произошли почти синхронно странные действия: синий экран и перезагрузка. А после этого антивирус Касперского уведомил о заражении вирусом MEM:Trojan.Win64.EquationDrug.gen 
Немного поковырявшись в Интернете я узнал о глобальной вирусной атаке. Срочно проверил все компьютеры антивирусом, на каждом поискал файлы в формате wncry, но ни одного зашифрованного файла не нашел (даже на тех компьютерах, которые вообще не имели антивируса). Обновиться мне не удалось, поэтому я попытался отключить компонент SMB (как сказано в официальном гайде Майкрософт), но данного компонента у меня просто не оказалось. 

 

- "отключил 135 и 445 порты" и "Касперский наблюдает атаки на порт 445"
 
Я вручную отключил порт 445, порт 135 у меня изначально отключен. Проверял доступность портов на сайтах https://2ip.ru/check-port/ и http://portscan.ru/. Согласно данным с этих сайтов, порты закрыты, но тем не менее, сегодня на два ранее зараженных компьютера велась сетевая атака именно на 445 порты (согласно АК) причем с IP адресов провайдера, к которому подключены эти компьютеры. 
Кстати, после третьей атаки и перед тем, как написать свой пост тут, я позвонил провайдеру, указал на проблему, мне сказали, что ничем не могут помочь, но с того момента атак больше пока не было. 
 
Изменено пользователем Валентин1997
Ссылка на комментарий
Поделиться на другие сайты

Кстати, кто тут хотел с сабжевым вирусом поковыряться?

Поймал :)

Пишите в личку кому надо доступ к зараженному компу.

 

ps Зверюга пока молчит и тихо адреса в инете перебирает- пытается дальше расползаться. Я ей доступ наружу закрыл, в фэйрвол стукается))

Ссылка на комментарий
Поделиться на другие сайты

Мутирует не по дням а по часам теперь wana.aa.exe Принцип тот же что и у WanaDecryptor. KIS проморгал оба заражения и только лечит последствия. Первое заражение (5 суток назад) привело к чистке компа на 1Tb, активно почистил d.C  и полностью снес d.D.  И 25 минут назад новый залет. Выше упомянутые инструкции были выполнены  мною после первого заражения, похоже не помогает.

   
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • regist
      От regist
      На форуме зарегистрировались мошенники, которые предлагают перевести им деньги, а взамен обещают выслать вам дешифратор.
      Не ведитесь на это. Это развод! Никакого дешифратора у них нет.
      Если вам предлагают купить дешифратор, то просьба сообщите об этом модератору.
    • RomiruS
      От RomiruS
      Здравствуйте.
      Уже более двух лет у меня на компьютере файлы, которые были зашифрованы вымогателем "wannacry"
      Всё бы ничего, я бы давно всё снес.. Но семейные фото - всё, что мне нужно восстановить (около 160 гигов).
      Вымогателя увидел после возвращения с работы (компьютер был включен).
      Есть эти же файлы в двух видах (зашифрованные и расшифрованные), прикрепить не знаю как, не разрешает( Есть ли вообще какая-то надежда, что в будущем появиться дешифратор? Или эти файлы пропали навсегда? 
      Спасибо за внимание! 
      Неуязвимости Вам)
    • OlegTS
      От OlegTS
      Комп накрыло еще прошлой весной, когда была общая шумиха. По рекомендациям с данного ресурса поборол шифровальщик. Но файлы он мне все порубил начисто. Думал, что все-таки выложат дешифратор, но увы мне... Систему не переустанавливал. Осталась лишь совсем маленькая надежда, когда почитал после нового года, что у некоторых смогли восстановить файлы.
      CollectionLog-2018.02.12-22.05.zip
      FRST.txt
      Addition.txt
      Shortcut.txt
    • mcko
      От mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      От fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT
×
×
  • Создать...