Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r 1 181]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft 1 505]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[Vendetta 1]

@Vendetta, так выполните рекомендацию указанную на скриншоте.

это не возможно, т.к. до сих пор висит "обновление до w10 готово", а это уже не реально

[Валентин1997 0]

Прошу помощи. 
У меня несколько компьютеров, подключенных к разным провайдерам. 
2 из них подключены к одному и тому же провайдеру, имеют разные, но похожие IP адреса. 
12 мая эти компьютеры были заражены. При этом вирус не нанес вреда (на моей сборке ОС - Win7 отключен SMB протокол). 
Ввиду несовместимости, обновление на ОС установить не удалось, при этом я убедился, что SMB у меня нет (отсутствует в компонентах), отключил 135 и 445 порты, поставил антивирус Касперского на максимальную защиту, включил ему почти все функции защиты. 
Сегодня начиная с 16:43 Касперский наблюдает атаки (TCP) на порт 445 на оба компьютера с периодичностью примерно в 1 час и разницей в атаках на компьютеры примерно в 20-30 секунд. Атаки сопровождаются последующим синим экраном и перезагрузкой компьютеров (как и в пятницу). При этом атаки проводятся с IP адресов того же провайдера (атакующие компьютеры блокируются). 
При этом АК не находит вирусов после атак (проводил быструю проверку). 
Подскажите, пожалуйста: 
1. Как избавиться от перезагрузок компьютеров. 
2. Опасны ли атаки в подобной ситуации, когда я отключил порты 445 и 135, а так же отсутствует SMB. 
3. Что можно сделать, чтобы избежать атак. 

Изменено 16 мая, 2017 пользователем Валентин1997

[Vasich 0]

Патчи-фигатчи. Как файлы раскодировать? 140 страниц ниочемного бла-бла-бла.

[Mark D. Pearlstone 1 704]

@Vasich, в верхнем сообщении темы написано, что расшифровщика на данный момент нет. Может и не будет.

[Soft 1 505]

@Vendetta, могу тогда посоветовать обратится либо в этот раздел Компьютерная помощь, либо в ТП Microsoft.

[windows7 1]

скачал винду 10
перешел на неё (обновился)
вируса нет)
вроде все норм пока.
винде 4 день пошел)
сборка 1703

[Soft 1 505]

скачал винду 10 перешел на неё (обновился) вируса нет) вроде все норм пока. винде 4 день пошел) сборка 1703

статус ОС активирована? До этого на этом ПК до 10 обновлялись?

[dron4938 5]

Винда 10?...не не слышал 

[windows7 1]

 

скачал винду 10 перешел на неё (обновился) вируса нет) вроде все норм пока. винде 4 день пошел) сборка 1703

статус ОС активирована? До этого на этом ПК до 10 обновлялись?

 

активирована.

до этого не обновлялся)

[Soft 1 505]

@Vendetta, если есть желание, то можете попробовать обновиться до Windwows 10 с помощью MediaCreationTool. https://www.microsoft.com/ru-ru/Software-download/windows10#34de222e-6944-44aa-8f45-8e96988880a4 В любом случае вы потом сможете откатиться назад.

Все действия будет выполнять на свой страх и риск.

[andrew75 1 422]

Валентин1997,

вы не находите, что ваши утверждения противоречат друг другу:

- "компьютеры были заражены" и "отключен SMB протокол"

- "отключил 135 и 445 порты" и "Касперский наблюдает атаки на порт 445"

 

Может вы выдаете желаемое за действительное?

Изменено 16 мая, 2017 пользователем andrew75

[Drew_77 0]

 

после установки обновления винда не запускается, уходит в восстановление системы и возвращается на последнюю точку восстановления. Загрузить обновление не могу таким образом... (( 

Что я делаю не так?

Возможно надо установить предыдущие обновления.

Лучше всего включить автоматическое обновление и установить все что найдет система.

Как вариант - воспользоваться пакетом из 2012-го сообщения (предварительно создав точку восстановления).

 

Извините за задержку с ответом... 

Пробовал так сделать. Винда нашла 113 необходимых к установке обновлений. Все скачалось и началась установка. Потом потребовалась перезагрузка. Но затем все пошло так же, как я и писал выше ((

[Валентин1997 0]

Валентин1997,

вы не находите, что ваши утверждения противоречат друг другу:

- "компьютеры были заражены" и "отключен SMB протокол"

 

Может вы выдаете желаемое за действительное?

Огромное спасибо, что ответили. 

 

У меня несколько компьютеров, на всех установлена одна и так же версия Win7. 12 мая ближе к вечеру на 2 их них, которые подключены к одному провайдеру, произошли почти синхронно странные действия: синий экран и перезагрузка. А после этого антивирус Касперского уведомил о заражении вирусом MEM:Trojan.Win64.EquationDrug.gen 

Немного поковырявшись в Интернете я узнал о глобальной вирусной атаке. Срочно проверил все компьютеры антивирусом, на каждом поискал файлы в формате wncry, но ни одного зашифрованного файла не нашел (даже на тех компьютерах, которые вообще не имели антивируса). Обновиться мне не удалось, поэтому я попытался отключить компонент SMB (как сказано в официальном гайде Майкрософт), но данного компонента у меня просто не оказалось. 

 

- "отключил 135 и 445 порты" и "Касперский наблюдает атаки на порт 445"

 

Я вручную отключил порт 445, порт 135 у меня изначально отключен. Проверял доступность портов на сайтах https://2ip.ru/check-port/ и http://portscan.ru/. Согласно данным с этих сайтов, порты закрыты, но тем не менее, сегодня на два ранее зараженных компьютера велась сетевая атака именно на 445 порты (согласно АК) причем с IP адресов провайдера, к которому подключены эти компьютеры. 

Кстати, после третьей атаки и перед тем, как написать свой пост тут, я позвонил провайдеру, указал на проблему, мне сказали, что ничем не могут помочь, но с того момента атак больше пока не было. 

 

Изменено 16 мая, 2017 пользователем Валентин1997

[KBV 0]

Кстати, кто тут хотел с сабжевым вирусом поковыряться?

Поймал

Пишите в личку кому надо доступ к зараженному компу.

 

ps Зверюга пока молчит и тихо адреса в инете перебирает- пытается дальше расползаться. Я ей доступ наружу закрыл, в фэйрвол стукается))

[Postal 0]

Мутирует не по дням а по часам теперь wana.aa.exe Принцип тот же что и у WanaDecryptor. KIS проморгал оба заражения и только лечит последствия. Первое заражение (5 суток назад) привело к чистке компа на 1Tb, активно почистил d.C  и полностью снес d.D.  И 25 минут назад новый залет. Выше упомянутые инструкции были выполнены  мною после первого заражения, похоже не помогает.