Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[ska79]

​@qwerty1111,зачем так, слыбым ограничениям доступ к сети запрещен? А для браузеров доступ можно разрешить, и подгруппе microsoft также можно разрешить, гаджетам доступ к сети запретить.

[qwerty1111]

​@qwerty1111,зачем так, слыбым ограничениям доступ к сети запрещен? А для браузеров доступ можно разрешить, и подгруппе microsoft также можно разрешить, гаджетам доступ к сети запретить.

Естественно, что подгруппе microsoft все разрешено и браузерам доступ в интернет разрешен, я же с этого компа тут и пишу)

[LordKunsaid]

Стирание заголовка не помогает. Причём зашифрованный файл немного больше чем оригинальный.

 

Изменено 18 мая, 2017 пользователем LordKunsaid

[OJIeHb]

Стирание заголовка не помогает. 

 

Если бы так всё было просто, то и проблемы бы не было...

[idslash]

https://github.com/aguinet/wannakey

выдирает приватный ключ из памяти в случае если криптор не выключали и систему не ребутали (тестили на xp)

[Фотошопер]

 

idslash Что нужно делать, как работает эта хреновина?  

 

[Soft]

taskmgr в диспетчере задач это он?!

это сам диспетчер задач.

[Денис-НН]

idslash Что нужно делать, как работает эта хреновина?  

Нужно иметь старую windows XP и не перезагружать её с момента заражения. Может тогда удастся выловить ключ.

[Фотошопер]

 

Денис-НН  А, ясно.     

 

[stttriker]

 

idslash Что нужно делать, как работает эта хреновина?  

Нужно иметь старую windows XP и не перезагружать её с момента заражения. Может тогда удастся выловить ключ.

 

То есть можно накатить  ХР в виртуалке, там выдернуть ключ и использовать его для основной ОС?

[Alekseevich]

Установлена Windows XP. Заметил в процессах появилась программа Thor.exe. При попытке выгурзить она автоматически опять загружается в процессы. Решил поискать в реестре и вот что увидел:

 

Поиск файлов с расширением *.WNCRY и программы mssecsvc.exe ничего не дал. Откуда могли появится запись в реестре и как удалить thorn.exe ? Сижу за NATом. Проверял на вирусы касперским-ничего не найдено. Заплатка стоит.

Изменено 18 мая, 2017 пользователем Alekseevich

[Денис-НН]

 

 

idslash Что нужно делать, как работает эта хреновина?  

Нужно иметь старую windows XP и не перезагружать её с момента заражения. Может тогда удастся выловить ключ.

 

То есть можно накатить  ХР в виртуалке, там выдернуть ключ и использовать его для основной ОС?

 

Чем вам поможет ключ от другого компьютера?

[stttriker]

@Alekseevich, раздел search assistant - это история поиска (наверно)

А thorn часом не вот этот?

[Alekseevich]

@Alekseevich, раздел search assistant - это история поиска (наверно)

А thorn часом не вот этот?

Точно, это поиск. Thorn тот самый, буду сейчас пытаться удалить. Спасибо за помощь.

[stttriker]

@Денис-НН, ну нельзя, так нельзя, так и скажите