Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке


pipok

Рекомендуемые сообщения

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Ссылка на комментарий
Поделиться на другие сайты

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Ссылка на комментарий
Поделиться на другие сайты

@Postal, слабо верится. Учитывая, что у большинства и одного заражения не было. Что-то у вас не так сделано или настроено.

Ссылка на комментарий
Поделиться на другие сайты

Мутирует не по дням а по часам теперь wana.aa.exe Принцип тот же что и у WanaDecryptor

 

Думаю это не они))

Туча народа посмотрела как работает оригинал и решила тоже немного бабла поднять (напоследок).

И дальше кто на что горазд- кто садит генератор биткоинов, кто свой аналог оригинала пытается забацать.

Изменено пользователем KBV
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Валентин1997,

а почему не удается обновиться?

что именно происходит?

Потому что патч бы решил все проблемы.

 

У вас KIS, я правильно понимаю?

Попробуйте создать пакетное правило в сетевом экране. Как-то так думаю:

post-36475-0-90000400-1494960911_thumb.jpg

Возможно с адресами надо будет поэкспериментировать.

Правило надо будет поместить вверх списка.

Ссылка на комментарий
Поделиться на другие сайты

Валентин1997,

а почему не удается обновиться?

что именно происходит?

Потому что патч бы решил все проблемы.

 

У вас KIS, я правильно понимаю?

Попробуйте создать пакетное правило в сетевом экране. Как-то так думаю:

attachicon.gifkis.JPG

Возможно с адресами надо будет поэкспериментировать.

Правило надо будет поместить вверх списка.

Хорошая идея , тоже попробую.

Ссылка на комментарий
Поделиться на другие сайты

Скачал пакет обновлений из сообщения #2012. 
Запустил установку. Началось распаковывание - 82 пакетов. 
Потом появился синий экран (сфотографировал на телефон, но боюсь его подключать к компу, т. к. не пойму можно ли переносить заразу черерз телефоны, флэшки и проч.).
Принудительно перезагрузил комп.
Винда выдала варианты загрузки - от безопасного до обычного.
Загрузился в обычном режиме. Сообщение о восстановлении после непредвиденного завершения работы... ((((

Какая-то шляпа с этими виндовскими обновлениями. Не пойму... ((

Ссылка на комментарий
Поделиться на другие сайты

Валентин1997,

а почему не удается обновиться?

что именно происходит?

Потому что патч бы решил все проблемы.

Как и у очень многих пользователей тут, у меня после обновления не запускается ОС, предлагает восстановить систему. После восстановления откатывает к последней имеющейся точке восстановления системы. 

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

 

Как и у очень многих пользователей тут, у меня после обновления не запускается ОС, предлагает восстановить систему. После восстановления откатывает к последней имеющейся точке восстановления системы. 

А остальные обновления ставить не пробовали?

У некоторых получилось:

https://forum.kasperskyclub.ru/index.php?showtopic=55543&page=138&do=findComment&comment=818193

Ссылка на комментарий
Поделиться на другие сайты

 

 

Как и у очень многих пользователей тут, у меня после обновления не запускается ОС, предлагает восстановить систему. После восстановления откатывает к последней имеющейся точке восстановления системы. 

А остальные обновления ставить не пробовали?

У некоторых получилось:

https://forum.kasperskyclub.ru/index.php?showtopic=55543&page=138&do=findComment&comment=818193

 

Спасибо за совет, сейчас попробую обновиться с этого пакета. До этого ставил обновления вручную и автоматически. 

Сетевая атака повторилась. Снова на оба компьютера, при этом на одном из них произошла перезагрузка без синего экрана. На втором снова синий экран и перезагрузка. Если может помочь и безопасно - может выложить фотографию "экрана смерти" сюда? 

 

P.S. Скрин сетевых атак, повлекших синий экран и перезагрузку компьютера. Часы у меня спешат на 1 час. На этом компьютере стоят КА и Аваст (в пассивном режиме), на втором компьютере только КА. 

P.P.S Включение задачи в 19.49 так же было произведено после сетевой атаки и перезагрузки компьютера, но почему-то в КА данная сетевая атака не отобразилась. 

 

скриншот:

JENv.png

 

Ребята, пожалуйста. посоветуйте, как внести номер сети определенного провайдера с помощью КА в ЧС? 

Не навредит ли это? Мои компьютеры сами подключены к этому провайдеру, но удаленный доступ с одного на другой не требуется. 

Кстати, по ощущениям, не что-то пытается атаковать мои компьютеры, а что-то из них рвется наружу (уж извините за такой бред). 

Изменено пользователем Soft
спойлер
Ссылка на комментарий
Поделиться на другие сайты

Кстати, по ощущениям, не что-то пытается атаковать мои компьютеры, а что-то из них рвется наружу (уж извините за такой бред).

 

Так и есть - сканирует инет и пытается заразить других.

Останови на компе сервис "mssecsvc2.0" и это должно прекратиться.

 

ps То что он делает выглядит примерно так:

post-45583-0-13149900-1494968433_thumb.jpg

Изменено пользователем KBV
Ссылка на комментарий
Поделиться на другие сайты

 

Кстати, по ощущениям, не что-то пытается атаковать мои компьютеры, а что-то из них рвется наружу (уж извините за такой бред).

 

Так и есть - сканирует инет и пытается заразить других.

Останови на компе сервис "mssecsvc2.0" и это должно прекратиться.

 

Нет такого ни в процессах, ни в службах. WCry был локализован и удален еще в пятницу. После этого было бесчисленное количество успешных, но безрезультатных полных проверок компьютеров с помощью КА. Но сегодня у меня творится что-то новое. На одном из компьютеров выполнил совет andrew75 из сообщения 2103 и создал пакетное правило. Теперь жду, если на одном компьютере будет перезагрузка, а на другом нет, значит помогло. 

Ссылка на комментарий
Поделиться на другие сайты

Тогда поставь анализатор сети (Wireshark) и посмотри куда он лезет :)

 

И перезагрузка (синий экран) - ни разу не показатель. У меня ничего не перезагружается- вирусяка работает себе, тихо, спокойно.

Изменено пользователем KBV
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • regist
      От regist
      На форуме зарегистрировались мошенники, которые предлагают перевести им деньги, а взамен обещают выслать вам дешифратор.
      Не ведитесь на это. Это развод! Никакого дешифратора у них нет.
      Если вам предлагают купить дешифратор, то просьба сообщите об этом модератору.
    • RomiruS
      От RomiruS
      Здравствуйте.
      Уже более двух лет у меня на компьютере файлы, которые были зашифрованы вымогателем "wannacry"
      Всё бы ничего, я бы давно всё снес.. Но семейные фото - всё, что мне нужно восстановить (около 160 гигов).
      Вымогателя увидел после возвращения с работы (компьютер был включен).
      Есть эти же файлы в двух видах (зашифрованные и расшифрованные), прикрепить не знаю как, не разрешает( Есть ли вообще какая-то надежда, что в будущем появиться дешифратор? Или эти файлы пропали навсегда? 
      Спасибо за внимание! 
      Неуязвимости Вам)
    • OlegTS
      От OlegTS
      Комп накрыло еще прошлой весной, когда была общая шумиха. По рекомендациям с данного ресурса поборол шифровальщик. Но файлы он мне все порубил начисто. Думал, что все-таки выложат дешифратор, но увы мне... Систему не переустанавливал. Осталась лишь совсем маленькая надежда, когда почитал после нового года, что у некоторых смогли восстановить файлы.
      CollectionLog-2018.02.12-22.05.zip
      FRST.txt
      Addition.txt
      Shortcut.txt
    • mcko
      От mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      От fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT
×
×
  • Создать...