Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[Mark D. Pearlstone]

@Postal, слабо верится. Учитывая, что у большинства и одного заражения не было. Что-то у вас не так сделано или настроено.

[KBV]

Мутирует не по дням а по часам теперь wana.aa.exe Принцип тот же что и у WanaDecryptor

 

Думаю это не они))

Туча народа посмотрела как работает оригинал и решила тоже немного бабла поднять (напоследок).

И дальше кто на что горазд- кто садит генератор биткоинов, кто свой аналог оригинала пытается забацать.

Изменено 16 мая, 2017 пользователем KBV

[andrew75]

Валентин1997,

а почему не удается обновиться?

что именно происходит?

Потому что патч бы решил все проблемы.

 

У вас KIS, я правильно понимаю?

Попробуйте создать пакетное правило в сетевом экране. Как-то так думаю:

Возможно с адресами надо будет поэкспериментировать.

Правило надо будет поместить вверх списка.

[wumbo12]

Валентин1997,

а почему не удается обновиться?

что именно происходит?

Потому что патч бы решил все проблемы.

 

У вас KIS, я правильно понимаю?

Попробуйте создать пакетное правило в сетевом экране. Как-то так думаю:

kis.JPG

Возможно с адресами надо будет поэкспериментировать.

Правило надо будет поместить вверх списка.

Хорошая идея , тоже попробую.

[ska79]

@wumbo12, вам то это зачем? Тоже заплатки от майкрософт нет?

[Drew_77]

Скачал пакет обновлений из сообщения #2012. 
Запустил установку. Началось распаковывание - 82 пакетов. 
Потом появился синий экран (сфотографировал на телефон, но боюсь его подключать к компу, т. к. не пойму можно ли переносить заразу черерз телефоны, флэшки и проч.).
Принудительно перезагрузил комп.
Винда выдала варианты загрузки - от безопасного до обычного.
Загрузился в обычном режиме. Сообщение о восстановлении после непредвиденного завершения работы... ((((

Какая-то шляпа с этими виндовскими обновлениями. Не пойму... ((

[Валентин1997]

Валентин1997,

а почему не удается обновиться?

что именно происходит?

Потому что патч бы решил все проблемы.

Как и у очень многих пользователей тут, у меня после обновления не запускается ОС, предлагает восстановить систему. После восстановления откатывает к последней имеющейся точке восстановления системы. 

[andrew75]

 

Как и у очень многих пользователей тут, у меня после обновления не запускается ОС, предлагает восстановить систему. После восстановления откатывает к последней имеющейся точке восстановления системы. 

А остальные обновления ставить не пробовали?

У некоторых получилось:

https://forum.kasperskyclub.ru/index.php?showtopic=55543&page=138&do=findComment&comment=818193

[kapral33]

Я не понял вирус что модифицировался, и теперь заплатка и отключения SMB1 уже не помогают?

[votvot]

Достаточно поставить Windows 7 for x64-based Systems Service Pack 1 (4012212) Security Only или надо еще Windows 7 for x64-based Systems Service Pack 1 (4012215) Monthly Rollup?

[Валентин1997]

 

 

Как и у очень многих пользователей тут, у меня после обновления не запускается ОС, предлагает восстановить систему. После восстановления откатывает к последней имеющейся точке восстановления системы. 

А остальные обновления ставить не пробовали?

У некоторых получилось:

https://forum.kasperskyclub.ru/index.php?showtopic=55543&page=138&do=findComment&comment=818193

 

Спасибо за совет, сейчас попробую обновиться с этого пакета. До этого ставил обновления вручную и автоматически. 

Сетевая атака повторилась. Снова на оба компьютера, при этом на одном из них произошла перезагрузка без синего экрана. На втором снова синий экран и перезагрузка. Если может помочь и безопасно - может выложить фотографию "экрана смерти" сюда? 

 

P.S. Скрин сетевых атак, повлекших синий экран и перезагрузку компьютера. Часы у меня спешат на 1 час. На этом компьютере стоят КА и Аваст (в пассивном режиме), на втором компьютере только КА. 

P.P.S Включение задачи в 19.49 так же было произведено после сетевой атаки и перезагрузки компьютера, но почему-то в КА данная сетевая атака не отобразилась. 

 

скриншот:

 

Ребята, пожалуйста. посоветуйте, как внести номер сети определенного провайдера с помощью КА в ЧС? 

Не навредит ли это? Мои компьютеры сами подключены к этому провайдеру, но удаленный доступ с одного на другой не требуется. 

Кстати, по ощущениям, не что-то пытается атаковать мои компьютеры, а что-то из них рвется наружу (уж извините за такой бред). 

Изменено 16 мая, 2017 пользователем Soft
спойлер

[KBV]

Кстати, по ощущениям, не что-то пытается атаковать мои компьютеры, а что-то из них рвется наружу (уж извините за такой бред).

 

Так и есть - сканирует инет и пытается заразить других.

Останови на компе сервис "mssecsvc2.0" и это должно прекратиться.

 

ps То что он делает выглядит примерно так:

Изменено 16 мая, 2017 пользователем KBV

[Валентин1997]

 

Кстати, по ощущениям, не что-то пытается атаковать мои компьютеры, а что-то из них рвется наружу (уж извините за такой бред).

 

Так и есть - сканирует инет и пытается заразить других.

Останови на компе сервис "mssecsvc2.0" и это должно прекратиться.

 

Нет такого ни в процессах, ни в службах. WCry был локализован и удален еще в пятницу. После этого было бесчисленное количество успешных, но безрезультатных полных проверок компьютеров с помощью КА. Но сегодня у меня творится что-то новое. На одном из компьютеров выполнил совет andrew75 из сообщения 2103 и создал пакетное правило. Теперь жду, если на одном компьютере будет перезагрузка, а на другом нет, значит помогло. 

[KBV]

Тогда поставь анализатор сети (Wireshark) и посмотри куда он лезет

 

И перезагрузка (синий экран) - ни разу не показатель. У меня ничего не перезагружается- вирусяка работает себе, тихо, спокойно.

Изменено 16 мая, 2017 пользователем KBV

[Игорь Лозовой]

Вот такая петрушка...