Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[OJIeHb]

Deshacop это же другой...

[Валентин1997]

 

 

Кстати, по ощущениям, не что-то пытается атаковать мои компьютеры, а что-то из них рвется наружу (уж извините за такой бред).

 

Так и есть - сканирует инет и пытается заразить других.

Останови на компе сервис "mssecsvc2.0" и это должно прекратиться.

 

Нет такого ни в процессах, ни в службах. WCry был локализован и удален еще в пятницу. После этого было бесчисленное количество успешных, но безрезультатных полных проверок компьютеров с помощью КА. Но сегодня у меня творится что-то новое. На одном из компьютеров выполнил совет andrew75 из сообщения 2103 и создал пакетное правило. Теперь жду, если на одном компьютере будет перезагрузка, а на другом нет, значит помогло. 

 

К сожалению, не помогло. Опять была атака, при этом только на компьютер, где было создано запрещающее правило. Снова синий экран и перезагрузка (( Ошибка синего экрана 0x000000D1

Мне кажется, что после сетевой атаки следует попытка запустить какую-то службу на компьютере, которая не работает у меня (наверное, тот же SMB), что приводит к синему экрану (0x000000D1, ошибка srvnet.sys). 

Абсолютно не ясно, как сетевая атака на 445 порт вообще может повлиять на что-то на компьютере, когда этот порт отключен, а через антивирус Касперского создано правило, запрещающее любой трафик через этот порт. 

Изменено 16 мая, 2017 пользователем Валентин1997

[dron4938]

Еще много народу будут писать ибо та массовая доля "юзверей нелицух" которых заплатка отправила в синий экран очень много)

Просто 2% от этой массы умеют выйти из синего экрана в безопасный режим, основная доля сейчас сидят и смотрят на синий экран)

[Hosian]

Как думаете, что если запретить на уровне реестра запуск тех exe, которые этот вирус подкидывают в систему - это будет дополнительным барьером?
 

[Sandynist]

Где гарантии, что они завтра не напишут вирус с расширением pif или scr ?

[KoSmOs93]

Ну в общем UpdatePack7R2 для обновления Windows 7 SP1 и Server 2008 R2 SP1 http://forum.oszone.net/thread-257198.html на все виды винды - ставится без проблем. 

Изменено 17 мая, 2017 пользователем KoSmOs93

[John McAfee]

Как думаете, что если запретить на уровне реестра запуск тех exe, которые этот вирус подкидывают в систему - это будет дополнительным барьером?

 

Даже если по хэшу запретить, то тоже нет гарантии, все легко поменять.

 

Читал тут, что обновления не ставятся , так можно через коммандную строку поставить еще.

PS

 

Ну в общем UpdatePack7R2 для обновления Windows 7 SP1 и Server 2008 R2 SP1 http://forum.oszone.net/thread-257198.html на все виды винды - ставится без проблем. 

Да пакеты ставить можно , если система не загажена настолько , что  уйдет в бсод. Но опять таки никакой гарантии , что это последняя незакрытая дыра в Windows.

[andrew75]

Ребята, пожалуйста. посоветуйте, как внести номер сети определенного провайдера с помощью КА в ЧС? 

Не навредит ли это? Мои компьютеры сами подключены к этому провайдеру, но удаленный доступ с одного на другой не требуется. 

Попробуйте так:

правило переместите вверх списка.

 

Если у вас несколько компьютеров, рассмотрите возможность установить роутер.

Изменено 17 мая, 2017 пользователем andrew75

[Peter15]

 

 

Узнать 100% состояние порта можно так:  

А если ПК подключён через роутер, состояние портов тоже правильно отображается?

[John McAfee]

 

Узнать 100% состояние порта можно так:  

А если ПК подключён через роутер, состояние портов тоже правильно отображается?

 

1. Чтоб проверить порты даже в интернет не надо выходить.

2. По умолчанию стандартный Windows Firewall защищает даже без Касперских и отключения SMB, у вас, как видно, все открыто.

3. Если ПК через роутер, то заражения скорее опасайтесь по локалке.

[Friend]

Пользователям домашних продуктов от ЛК:

 

Как защититься от вредоносных программ WannaCry: http://support.kaspersky.ru/general/products/13700

Можно включить режим Безопасных программ: http://support.kaspersky.ru/12716

 

Если по каким то причинам патч установить не выходит, есть два совета:

• отключить SMBv1 (как это сделать)
• добавить в маршрутизатор или брандмауэр правило для блокировки входящего трафика SMB через порт 445

[Андрей Соломко]

Страшная жизнь Товарищи. Стабильность  и в онлайн жизни ушла . Этот вирус который уничтожил ценные данные. Теперь Президент Киевский блокирует яндекс, вк, маил, и ок. Что ж делается то...

[Александра Шарапова]

В общем и целом: вечер,12 мая.Ничто бури не предвещает.Утро 13-го мая,Майлварэ ругается матом и помещает в карантин все мои проги с архивного диска. Скидываю фото с фотоаппарата в новую папку,открываю папку и постепенно офигеваю. Я не запускала ни ярлык,ни приложение,поэтому баннер с вымогательством не всплывал. Предыстория: удалила вин 7,которая начала глючить. Её забили разными дровами и играми. Установила новую. Нужны были дрова на планшет,для прошивки.Видать там и закрался,ибо установить я их смогла только в безопасном режиме.Один раз комп ушёл в экран смерти.Так как я уже научена не трогать всякое стороннее по и такое частенько происходило раньше,запустила восстановление.Не тут то было)))  В безопасном режиме просканировала комп KIS с обновлением,он эту заразу нашёл,но....стала открывать папки,одну за другой,только тогда он убил всю заразу. Однако после этого браузеры стали зависать,работали только в безопасном режиме.  В общем и целом пришлось убить винду,установить новую,скачать обновление и KIS. Файлы,убитые ваной,пока лежат в зашифрованном виде,ждут программистов.(((

[Peter15]

 

Как определили?

[M Sk]

 

Так если он не ставится, после него синий экран, вот мы о чем. Зачем мне патч, после которого виндовс не запускается) что мне в синем экране делать?

 

Вам предложили два пути для решения проблемы:

- запустить поиск обновлений через центр обновления и поставить все предлагаемые.

- обновиться с офлайн пакета

Вы упорно не хотите этого делать.

 

Ну мучайтесь дальше с отключением портов. Только когда система накроется, не говорите что вас не предупреждали.

 

Есть кстати еще одно решение, не шаманское, а вполне официальное - отключение SMBv1 протокола:

https://support.microsoft.com/az-latn-az/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

1. Через ЦО не у всех получится, причины вы знаете.

2. Оффлайн пакет не дает гарантии корректной установки и есть вероятность получить БСОД (отзывы на форуме)

3. Для людей далеких от глубокого копания в компьютере непонятно куда и как прописывать командлеты отключающие службу.

Изменено 17 мая, 2017 пользователем M Sk