Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[moscow9990]

 

 

Если вы удалили вирус на вашем компьютере, то он на нём ничего сделать не может.

 

Я понятное дело ничего не удалял, потому что там может быть идентификатор

просто хард с той системой отключил и больше не подключал, в таком случае разве он может как-то взаимодействовать?

[Денис-НН]

Чудес не бывает.

Вымогатели имели в виду, что через * дней удалят свой ключ для расшифровки и расшифровать ваши файлы станет невозможно.

[stttriker]

Почему нельзя найти ключ, если есть одновременно две версии одного файла - зашифрованная и незашифрованная?

[Денис-НН]

Учите математику. Подраздел криптографии, несимметричное шифрование.

P.S. Это не посыл на три буквы. Я тоже этой математики не знаю, поэтому объяснить не могу.

[Вячеслав Лобарев]

Спасибо за подсказку! .WNCYR (не путать с .wnCry) 

Из-за большого количества файлов я и не увидел разницу. Действительно, вручную поменял расширение .WNCYR  на mp.4 и некоторые файлы заработали! В основном со старым расширением .mpeg , которые экспортировал с Премьера.

А вот расширения mkv mp4 avi mov - похоронены навсегда. Расширение MTS вирус не трогал вообще.

[Mor]

Ох что-то за сегодня Malwarebytes 5 раз ловит и расстреливает  Ransom.WannaCrypt,не нравится мне все это.

[stttriker]

Согласно исследованию компании Symantec, существует надёжный метод расшифровать пользовательские файлы размером менее 209 715 200 байт, а также некоторые шансы восстановить файлы большего размера, не прибегая к выплате выкупа.

https://medium.com/threat-intel/wannacry-ransomware-decryption-821c7e3f0a2b

Изменено 17 мая, 2017 пользователем stttriker

[Вячеслав Лобарев]

расширение .VOB (эт который DVD) с новым расширением .WNCYR - тоже вручную меняется с успехом

[moscow9990]

Чудес не бывает.

Вымогатели имели в виду, что через * дней удалят свой ключ для расшифровки и расшифровать ваши файлы станет невозможно.

просто кто-то писал, что якобы выключали комп все было нормально, а включили - вирус

[mike 1]

Почему нельзя найти ключ, если есть одновременно две версии одного файла - зашифрованная и незашифрованная?

Когда найдете способ эффективно раскладывать большие числа на простые множители за короткое время вы мне напишите. А пока рекомендую ознакомиться с азами:

 

Что такое RSA?:

 

 

 

 

 

 

 

https://ru.wikipedia.org/wiki/RSA-числа

 

Добавлю, что этот шифровальщик использует RSA-2048 для шифрования мастер-ключа AES 128, которым зашифрованы ваши файлы. 

Изменено 17 мая, 2017 пользователем mike 1

[Kotia]

 

 

Учите математику. Подраздел криптографии, несимметричное шифрование. P.S. Это не посыл на три буквы. Я тоже этой математики не знаю, поэтому объяснить не могу.

Мне вот тоже интуитивно кажется, что имея небольшой исходный файл и зашифрованный можно перебором найти ключ. Но не разбираюсь в вопросе и хочется послушать спецов.

[Umbertoeko]

А меня вот заинтересовало также те 7 дней через которые файлы нельзя востановить, но рядом же сообщалось, что для бедных будет опция расшифровки через 6 месяцев...может им как-то выписку из карты послать, о неплатежеспособности)))

[Фотошопер]

Ребята, кто нибудь понял, что написано (что нужно делать) в статье https://medium.com/threat-intel/wannacry-ransomware-decryption-821c7e3f0a2b, которую  stttriker предоставил? А то я по американски не шпрехаю. Неужели есть шанс, раскодировать фотки и PSD файлы? Они ведь, как раз мало весят.     

[mike 1]

 

Учите математику. Подраздел криптографии, несимметричное шифрование. P.S. Это не посыл на три буквы. Я тоже этой математики не знаю, поэтому объяснить не могу.

Мне вот тоже интуитивно кажется, что имея небольшой исходный файл и зашифрованный можно перебором найти ключ. Но не разбираюсь в вопросе и хочется послушать спецов.

А вы для каждого файла так ключи будете подбирать? Про AES шифрование почитайте для начала

[Фотошопер]

Наткнулся на такое видео 

, но у меня все точки восстановления пропали.