Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке


pipok

Рекомендуемые сообщения

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Ссылка на комментарий
Поделиться на другие сайты

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Ссылка на комментарий
Поделиться на другие сайты

Я тут рылся и увидел у себя в папке С:Windows файлы "c.wnry", "s.wnry" и "t.wnry". Самое интересное, что "c.wnry" и "t.wnry" датированы 12-м мая, т.е. непосредственно днём заражения, но вот "s.wnry" - 09.05!. Т.е. эта шляпа по-любому попала в комп многим раньше того самого дня Х, а потом кто-то благополучно спустил курок. Все три файла передал на анализ + Eset сейчас проругался на этот WNCRY снова, но уже в проводнике. Видимо, наследил.

Ссылка на комментарий
Поделиться на другие сайты

Народ, Здрасьте! скажите, винт с заражёного ноута могу нацепить на комп с Каспером 16.0.0.614 ? он его вылечит?

Просто лень 140 страниц читать, извините...

Изменено пользователем fildp13
Ссылка на комментарий
Поделиться на другие сайты

@qwerty1111,  Если подобная уязвимость окажется в антивирусе, то эти бастионы защиты не спасут, наверно. Всё таки бэкап необходим и желательно на внешний hdd отключенный от пк.

Ссылка на комментарий
Поделиться на другие сайты

Решил не создавать новых тем и прочего, в поисковике ничего не нашел. Услышал/вычитал про подобный вирус "Adylkuzz".

У меня, собственно, несколько вопросов:

1) Обнаруживает ли его сейчас Касперский?

2) Как проверить - не заражен ли мой ПК? (Сканил "Полной проверкой" сегодня днём).

Изменено пользователем alexey54a
Ссылка на комментарий
Поделиться на другие сайты

 

 


Народ, Здрасьте! скажите, винт с заражёного ноута могу нацепить на комп с Каспером 16.0.0.614 ? он его вылечит?
Да, разумеется при условие, что базы у вашего каспера обновляются (актуальные). И не путать вылечит с расшифрует.
Ссылка на комментарий
Поделиться на другие сайты

Решил не создавать новых тем и прочего, в поисковике ничего не нашел. Услышал/вычитал про подобный вирус "Adylkuzz".

У меня, собственно, несколько вопросов:

1) Обнаруживает ли его сейчас Касперский?

2) Как проверить - не заражен ли мой ПК? (Сканил "Полной проверкой" сегодня днём).

Вроде ловит:

https://www.virustotal.com/ru/file/8200755cbedd6f15eecd8207eba534709a01957b172d7a051b9cc4769ddbf233/analysis/ 

https://www.virustotal.com/ru/file/e6680bf0d3b32583047e9304d1703c87878c7c82910fbe05efc8519d2ca2df71/analysis/ 

https://www.virustotal.com/ru/file/a7000b2618512f1cb24b51f4ae2f34d332b746183dfad6483aba04571ba8b2f9/analysis/

Ссылка на комментарий
Поделиться на другие сайты

Добавлю к своему сообщению ещё пути к этой заразе в реестре:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.WNCRY

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wnry

Ссылка на комментарий
Поделиться на другие сайты

@qwerty1111,  Если подобная уязвимость окажется в антивирусе, то эти бастионы защиты не спасут, наверно. Всё таки бэкап необходим и желательно на внешний hdd отключенный от пк.

То, что бэкап на постоянно подключенном внешнем диске будет зашифрован вместе со всеми остальными файлами, это само собой. 

А вот уязвимость в антивирусе... вот это самое интересное. Был ли хоть один такой пример.

Ссылка на комментарий
Поделиться на другие сайты

запустила я опять рекуво и опять нашла файлы, теперь в формате, о котором писали что можно восстановить изменив разрешение. в формате wncyr. получается он их шифрует в этот формат, а потом оставляет в wncry, и удаляет?

Ссылка на комментарий
Поделиться на другие сайты

 

 

пк.

 

 

 

А вот уязвимость в антивирусе... вот это самое интересное. Был ли хоть один такой пример.

 

Есть один очень старый вирус. Он отключает все порты ввода-вывода на ПК, отключает CD-ROM, а заодно и Касперского убивает. Как убивал 3 года назад, так и сейчас убивает, даже последнюю 10 версию KIS с актуальными базами.

Ссылка на комментарий
Поделиться на другие сайты

 

Народ, Здрасьте! скажите, винт с заражёного ноута могу нацепить на комп с Каспером 16.0.0.614 ? он его вылечит?

Да, разумеется при условие, что базы у вашего каспера обновляются (актуальные). И не путать вылечит с расшифрует.

 

Есессна, что не расшифрует)) хоть вылечить заразу))) и спасти что осталось, если, конечно там что то целое осталось))

Ссылка на комментарий
Поделиться на другие сайты

@Денис-НН, ну нельзя, так нельзя, так и скажите

Почему нельзя? Можно. 

Но это будет ключ конкретно для этой виртуалки и вам он не поможет расшифровать ваши файлы.

Ссылка на комментарий
Поделиться на другие сайты

 

Решил не создавать новых тем и прочего, в поисковике ничего не нашел. Услышал/вычитал про подобный вирус "Adylkuzz".

У меня, собственно, несколько вопросов:

1) Обнаруживает ли его сейчас Касперский?

2) Как проверить - не заражен ли мой ПК? (Сканил "Полной проверкой" сегодня днём).

Вроде ловит:

https://www.virustotal.com/ru/file/8200755cbedd6f15eecd8207eba534709a01957b172d7a051b9cc4769ddbf233/analysis/

https://www.virustotal.com/ru/file/e6680bf0d3b32583047e9304d1703c87878c7c82910fbe05efc8519d2ca2df71/analysis/

https://www.virustotal.com/ru/file/a7000b2618512f1cb24b51f4ae2f34d332b746183dfad6483aba04571ba8b2f9/analysis/

 

Отлично, спасибо. Раз ловит, то я спокоен.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • regist
      От regist
      На форуме зарегистрировались мошенники, которые предлагают перевести им деньги, а взамен обещают выслать вам дешифратор.
      Не ведитесь на это. Это развод! Никакого дешифратора у них нет.
      Если вам предлагают купить дешифратор, то просьба сообщите об этом модератору.
    • RomiruS
      От RomiruS
      Здравствуйте.
      Уже более двух лет у меня на компьютере файлы, которые были зашифрованы вымогателем "wannacry"
      Всё бы ничего, я бы давно всё снес.. Но семейные фото - всё, что мне нужно восстановить (около 160 гигов).
      Вымогателя увидел после возвращения с работы (компьютер был включен).
      Есть эти же файлы в двух видах (зашифрованные и расшифрованные), прикрепить не знаю как, не разрешает( Есть ли вообще какая-то надежда, что в будущем появиться дешифратор? Или эти файлы пропали навсегда? 
      Спасибо за внимание! 
      Неуязвимости Вам)
    • OlegTS
      От OlegTS
      Комп накрыло еще прошлой весной, когда была общая шумиха. По рекомендациям с данного ресурса поборол шифровальщик. Но файлы он мне все порубил начисто. Думал, что все-таки выложат дешифратор, но увы мне... Систему не переустанавливал. Осталась лишь совсем маленькая надежда, когда почитал после нового года, что у некоторых смогли восстановить файлы.
      CollectionLog-2018.02.12-22.05.zip
      FRST.txt
      Addition.txt
      Shortcut.txt
    • mcko
      От mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      От fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT
×
×
  • Создать...