Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[Наталья Гаак]

Дождусь окончательной проверки отпишусь

[Peter15]

Для 2008-го Server'а вроде поставил

Если поставилось без ошибок, значит, патч скачался тот?

[qwerty1111]

Здравствуйте! У меня, конечно, паранойя, но ОЧЕНЬ боюсь подхватить этот шифровальшик. К огромному сожалению, нет возможности, пока, забекапить весь архив фото и видео, за десять лет. Только треть примерно. Необходимое обновление установлено, но кто знает, возможно, дыра эта далеко не последняя.

Как думаете, поможет ли Касперский, если в Защите данных вручную прописаны все диски, все расширения файлов? Запрещен запуск и выход в интернет всех программ, включая доверенные? Или все это на стадии загрузки компа шифровальщик может обойти?

[Mark D. Pearlstone]

Как думаете, поможет ли Касперский, если в Защите данных вручную прописаны все диски, все расширения файлов?

Вы запретили изменять файлы всем группам, кроме Доверенных?

[qwerty1111]

 

Как думаете, поможет ли Касперский, если в Защите данных вручную прописаны все диски, все расширения файлов?

Вы запретили изменять файлы всем группам, кроме Доверенных?

 

Нет, всем, включая доверенные.

[Mark D. Pearlstone]

@qwerty1111, доверенным зачем запретили?

Контроль программ будет запрещать изменение, если вы правильно настроили.

[qwerty1111]

@qwerty1111, доверенным зачем запретили? Контроль программ будет запрещать, если вы правильно настроили.

А если какая нибудь дрянь запишется в доверенные? У меня стоит "запросить действие" и я просто разрешаю всем действительно доверенным.

Так вот хотелось бы узнать, может этот шифровальщик как-то обойти защиту Касперского, или это неизвестно?

Изменено 18 мая, 2017 пользователем qwerty1111

[Mark D. Pearlstone]

@qwerty1111

Доверенные. Программы, обладающие цифровой подписью доверенных производителей, а также те, запись о которых присутствует в базе доверенных программ Лаборатории Касперского.

То есть если программа в Доверенных по базе Лаборатории Касперского, то она безопасная.

Можете в настройках Контроля программ снять галку "Доверять программам, имеющим цифровую подпись".

[qwerty1111]

@qwerty1111

Доверенные. Программы, обладающие цифровой подписью доверенных производителей, а также те, запись о которых присутствует в базе доверенных программ Лаборатории Касперского.

То есть если программа в Доверенных по базе Лаборатории Касперского, то она безопасная.

Можете в настройках Контроля программ снять галку "Доверять программам, имеющим цифровую подпись".

Да, нет давно уже этой галки. А вот как с обходом-то защиты? Возможно это?

[regist]

 

 

Спасибо за подсказку! .WNCYR (не путать с .wnCry) Из-за большого количества файлов я и не увидел разницу. Действительно, вручную поменял расширение .WNCYR на mp.4 и некоторые файлы заработали! В основном со старым расширением .mpeg , которые экспортировал с Премьера. А вот расширения mkv mp4 avi mov - похоронены навсегда.

Там в исходном сообщение писали, что в файлах дописан какой-то заголовок. Может вам стоит взять и хекс редактором его удалить и после этого и эти файлы заработают?

[Mark D. Pearlstone]

Да, нет давно уже этой галки. А вот как с обходом-то защиты? Возможно это?

Известных методов обхода нет и кто знает возможно ли вообще, если не брать какую-то гипотетическую фатальную ошибку.

[qwerty1111]

 

Да, нет давно уже этой галки. А вот как с обходом-то защиты? Возможно это?

Известных методов обхода нет и кто знает возможно ли вообще, если не брать какую-то гипотетическую фатальную ошибку.

 

Спасибо. Диск для бекапа все же поспешу прикупить)

[Наталья Гаак]

Комп нужен срочно, пришлось отменить на 70 процентах проверку. 1800 инфицированных( и комп тормозит. Запустила утилиту Касперского. Посмотрю что покажет..кто его придумал этот вирус .. слов нет

[ska79]

@qwerty1111, дополню совет @Mark D. Pearlstone, включите интерактивную защиту кис, а не автоматическую. Для групп слабые ограничения\сильные ограничения поставьте запрос на запуск по из этих групп. И думаю совсем не лишним будет запретить доступ к сети группам слабые огр., сильные огр.

[qwerty1111]

@qwerty1111, дополню совет @Mark D. Pearlstone, включите интерактивную защиту кис, а не автоматическую. Для групп слабые ограничения\сильные ограничения поставьте запрос на запуск по из этих групп. И думаю совсем не лишним будет запретить доступ к сети группам слабые огр., сильные огр.

Да, все что рекомендовано на сайте, давно сделано, интерактивная защите в том числе. Какой там "запрос" для групп слабые/сильные ограничения или доступ им к сети! Им все давно запрещено, разрешено только чтение, для слабых ограничений. Запрос у меня для доверенных. Единственное что неудобно, Касперский не всегда запоминает разрешение, и переспрашивает по несколько раз. Но уж лучше так.