Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[Sapfira]

У вас KIS, я правильно понимаю?

Попробуйте создать пакетное правило в сетевом экране. Как-то так думаю:

kis.JPG

Возможно с адресами надо будет поэкспериментировать.

Правило надо будет поместить вверх списка.

 

У меня таким способом, уже года 2, как настроен сетевой экран.

 

Только способ этот, похоже не работает, как видно на скрине ниже, порты 135, 137, 138 и 139 открыты.

 

-----------------------------------------------------------------------------------------------------------------------------------------------------------

На счет 135 порта, кто пытается его закрыть, лучше этого не делать. Как говорится в Википедии, он нужен для работы MSRPC (Microsoft RPC[6]) — используется в приложениях «клиент—сервер» Microsoft (например, Exchange) и LOC-SRV (Locator service) — используется службами удалённого обслуживания (DHCP, DNS, WINS и т.д.).

От RPC зависят многие системные службы и если из-за закрытия порта, RPC будет некорректно работать, могут быть большие проблемы с системой.

DHCP, DNS, WINS нужны для работоспособности интернета и закрытие порта, может эту работоспособность нарушить.

Риск от закрытия порта, получается большой, тем более, что для защиты от этой заразы, рекомендуют закрывать 445 порт, а не 135.

[kerberos]

Сегодня обновлял Windows 7 SP1 x64 на виртуальных машинах, последний раз обновлял в 2015 году.

Центр обновлений предложил скачать кумулятивное обновление системы безопасности KB4019264 (ежемесячный накопительный пакет) от 9 мая 2017 г.

 

 

Скачать можно в каталоге центра обновлений Microsoft, ссылка для x64:

 

2017-05 Security Monthly Quality Rollup for Windows 7 for x64-based Systems (KB4019264)

 

Попробуйте, у кого не установилось из шапки, возможно установиться это.

[Валентин1997]

HEUR:Trojan-Downloader.Script.Generic - это разновидность данного вируса? 

[Peter15]

 

 

, у вас, как видно, все открыто.

В прошлый раз что-то произошло с цитированием, поэтому хотел уточнить: как определили?

[OJIeHb]

HEUR:Trojan-Downloader.Script.Generic - это разновидность данного вируса? 

 

В гугле забанили?

https://forum.kasperskyclub.ru/index.php?showtopic=7586

[regist]

 

 

HEUR:Trojan-Downloader.Script.Generic - это разновидность данного вируса?

нет, что-то другое.

+ читайте пост над моим.

[LordKunsaid]

Ещё раз напишу "если ваша система была скомпрометирована ETERNALBLUE ранее, скорее всего, ваша система по-прежнему уязвима, даже если исходная уязвимость SMBv1 была исправлена".

Так что не надо полагать, что патч от мелкософтов поможет. Тем более писалось, что хакеры долгое время изучали уязвимости и бреши виндовс. Наверняка они ударят и по другим лазейкам. Хочу заметить, что самые новые версии виндовс они не успели так хорошо изучить, как предыдущие, поэтому имеет смысл использовать новейшие образы виндовс 10.

Плюс, где-то читал (не знаю, может это макетинговый ход), что хакеры предусмотрели обход защиты от 20-ти популярных антивирусов. Поэтому у меня на данный момент стоят несколько разных продуктов. Всё-таки у них разные алгоритмы работы и так спокойнее. Конфликтов и торможения системы не наблюдаю.

[Денис-НН]

Ещё раз напишу "если ваша система была скомпрометирована ETERNALBLUE ранее, скорее всего, ваша система по-прежнему уязвима, даже если исходная уязвимость SMBv1 была исправлена".

Так что не надо полагать, что патч от мелкософтов поможет.

Откуда сведения? 

[Николай Кудря]

Если на компе интернет с модема,то заразиться этим вирусом можно только по своей ошибке? Типа на почте от подозрительных сообщениях,либо на каких-то сайтах?

[Peter15]

Так, патч поставил, вроде BSOD'а нет (введён ключ лицензии).

[Soft]

Случаи BSOD это не значит, что ОС пиратская, а то что каких либо патчей и сервиспаков не хватает в системе.

Поэтому сначало устанавливаете недостающий SP, а уж потом пытаетесь обновить систему с помощью центра обновлений. 

[regist]

 

 

Случаи BSOD это не значит, что ОС пиратская, а то что каких либо патчей и сервиспаков не хватает в системе.

точней БСОД-ы похоже на тех ОС, где умельцы повырезали эту службу с корнями.

А если нет SP то апдейт просто не ставится.

[Soft]

@regist, или так 

[LordKunsaid]

Даже сторонние программы по обновлению рекомендуют установить фиксы мелкософтов для закрытия дыр в безопасности системы от последних атак вируса-шифровальщика. Вот, к примеру, DriverBooster прислал такое сообщение

 

Изменено 17 мая, 2017 пользователем LordKunsaid

[idslash]

кстати если у кого остались файлы формата  .WNCYR (не путать с .wnCry) (обычно у тех кто успел вырубить криптор в процессе его работы), данные  там остались незашифрованные. У меня так несколько больших файлов осталось. Начинаются они с большого заголовка, повидимому с ключем, а затем идет незашифрованный файл. 

Изменено 17 мая, 2017 пользователем idslash