Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[Валентин1997]

Ребята, после установки обнов ОС и заплатки установил АК, он поработал час, а потом показал, что истекла месячная лицензия (при этом дата окончания лицензии - 17.07.5846). Что за проблема? 

[Sandynist]

На официальном форуме несколько раз писали о такой проблеме : https://forum.kaspersky.com/index.php?showtopic=342872

 

Вроде как помогает установка другой версии антивируса.

[Наталья Гаак]

Подскажите, вирус модифицировали? Вчера все было ок. С утра авест при загрузке сразу запустил проверку и поймал wannacry-a

При чем из того что вчера делала, так обновила адоб флеш плеер и запустила на скачку торрент

В этот раз добрался до dwg файлов ...

При чем никаких предупреждений не получала...

Ну не может же он работать на выключенном компьютере!? Вчера и намёка не было

Ещё и внешний диск был подключён, копировала старые файлы.. как так то

А вообще вчера началась проблема одна, слетела лицензия у корел. Пока я с ней воевала, может вирус орудовал

[andrew75]

Подскажите, вирус модифицировали? Вчера все было ок.

Если патч не поставили, то так и будете заражаться.

Ну не может же он работать на выключенном компьютере!? Вчера и намёка не было

Заразились вчера. Вирус прописался в автозапуск и сегодня при загрузке компьютера запустился.

Изменено 18 мая, 2017 пользователем andrew75

[Наталья Гаак]

 

Подскажите, вирус модифицировали? Вчера все было ок.

 

Если патч не поставили, то так и будете заражаться.

Ну не может же он работать на выключенном компьютере!? Вчера и намёка не было

 

Заразились вчера. Вирус прописался в автозапуск и сегодня при загрузке компьютера запустился.

в том то и дело что патч стоит, вируса с пятницы не было. Каким образом он так резко запустился , если у меня сегодня ещё даже виндовс не запускался, а сразу окно антивируса без загрузки виндовс

[kmscom]

 

 

вируса с пятницы не было

могли заразится в любой другой день после, до установки патча или его собственноручного запуска пользователем.

[Наталья Гаак]

Вот я и думаю, как бы это не было обновление флеша. Так как после его поимки в пятницу, отнесла программисту, который закрыл все лазейки. И после этого проблема решилась, а тут опять откуда то проснулся

[regist]

Может:
1) просто Аваст добавил сигнатуру на какую-то компоненту или например на картинку от вируса и с обновлением баз стал на неё ругаться.
2) Запустил сканирование до загрузки системы и нашёл то что он не видел при загруженной системе
3) Может это совсем другой вирус или даже и не вирус, а очередное ложное срабатывание аваста.

Лучше бы строчки из лога или хоть скрин показали, на что он ругается.

[MID]

Вирус грозится по истечению 7 дней навсегда удалить ключ декриптора без возможности восстановления файлов

он же не сможет этого сделать, если хард с виндой отключен он пк?

А по моему это скорее всего очередная угроза от вымогателей, психологическое воздействие, чтобы быстрее деньги оплатили. Вроде где то ссылка была, что после оплаты этим кибертеррористам юзерам так никакие ключи не упали(

[Наталья Гаак]

Может:

1) просто Аваст добавил сигнатуру на какую-то компоненту или например на картинку от вируса и с обновлением баз стал на неё ругаться.

2) Запустил сканирование до загрузки системы и нашёл то что он не видел при загруженной системе

3) Может это совсем другой вирус или даже и не вирус, а очередное ложное срабатывание аваста.

Лучше бы строчки из лога или хоть скрин показали, на что он ругается.

в программ файлс нашёл wannacry-a. Попробую сейчас прокрутить все что он нашёл и сфотать, долго проверяет, часа 3 и пока всего 15 процентов проверено . Просто судя по его проверке появились шифрованные файлы в тех папках, которых не зацепило при первой атаке.

[regist]

@Наталья Гаак, для надежности советую потом ещё с помощью KVRT проверить.

Изменено 18 мая, 2017 пользователем regist

[Наталья Гаак]

Не знаю как прокрутить, пока в таком состоянии проверяется

[regist]

@Наталья Гаак, торопиться не надо (с), дождитесь пусть проверит до конца.

[Наталья Гаак]

Хорошо! Спасибо!

[regist]

Судя по скрину это вариант №2.

А судя по названиям файла это не вирус, а декриптор - утилита которая в теории после оплаты злодею должна расшифровать ваши файлы.

Так что можете не волноваться.