Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[ViRuS322]

Всем привет)

Та же проблема... Установила Malwarebytes, после сканирования все удалила. Теперь вылазят такие сообщения с разным номером порта, что делать?

я его тоже скачивал, он меня достал этим же

[SergeyGUGMIH]

удалил с помощью HitmanPro ,плюс в папке програмадата левую какую то папку тоже коцнул(ранне писали). осталось дождаться дешифратора

Изменено 12 мая, 2017 пользователем SergeyGUGMIH

[jutmost]

Malwarebytes Anti-Malware

www.malwarebytes.org

 

Дата проверки: 12.05.2017

Время проверки: 18:13

Файл журнала: 

Администратор: Да

 

Версия: 2.2.1.1043

База данных вредоносных программ: v2017.05.12.04

База данных руткитов: v2017.04.02.01

Лицензия: Бесплатная версия

Защита от вредоносных программ: Выключено

Защита от вредоносных веб-сайтов: Выключено

Самозащита: Выключено

 

ОС: Windows 7 Service Pack 1

Процессор: x64

Файловая система: NTFS

Пользователь: MaZaHaKa

 

Тип проверки: Полная проверка

Результат: Завершено

Проверено объектов: 272147

Затраченное время: 26 мин, 49 с

 

Память: Включено

Автозагрузка: Включено

Файловая система: Включено

Архивы: Включено

Руткиты: Выключено

Эвристика: Включено

PUP: Включено

PUM: Включено

 

Процессы: 2

Ransom.WanaCrypt0r, C:\ProgramData\ygopqrlay558\tasksche.exe, 5500, , [f15343d49217270f0265aa29778a35cb]

Ransom.WanaCrypt0r, C:\ProgramData\ygopqrlay558\@WanaDecryptor@.exe, 4448, , [a1a34fc8f5b453e3a1c9eae9a55cf40c]

 

Модули: 0

(Вредоносные программы не обнаружены)

 

Разделы реестра: 4

Ransom.WanaCrypt0r, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ygopqrlay558, , [f15343d49217270f0265aa29778a35cb], 

PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Reimage Repair, , [66de27f02a7f270f05f6fb3710f08f71], 

PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\Reimage Repair, , [66de40d7baef38fee606202cda2632ce], 

PUP.Optional.SpyHunter, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ESGSCANNER, , [72d223f4b9f01026356586ba15eb21df], 

 

Значения реестра: 2

Ransom.WanaCrypt0r, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ygopqrlay558, "C:\ProgramData\ygopqrlay558\tasksche.exe", , [f15343d49217270f0265aa29778a35cb]

PUP.Optional.SpyHunter, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ESGSCANNER|ImagePath, system32\DRIVERS\EsgScanner.sys, , [72d223f4b9f01026356586ba15eb21df]

 

Данные реестра: 0

(Вредоносные программы не обнаружены)

 

Папки: 0

(Вредоносные программы не обнаружены)

 

Файлы: 33

Ransom.WanaCrypt0r, C:\ProgramData\ygopqrlay558\tasksche.exe, , [f15343d49217270f0265aa29778a35cb], 

Ransom.WanaCrypt0r, C:\ProgramData\ygopqrlay558\@WanaDecryptor@.exe, , [a1a34fc8f5b453e3a1c9eae9a55cf40c], 

Ransom.WanaCrypt0r, C:\Users\MaZaHaKa\Desktop\@WanaDecryptor@.exe, , [e4604ccb4e5b7db90f5bd7fc9c65a55b], 

Ransom.WanaCrypt0r, C:\Users\Public\Desktop\@WanaDecryptor@.exe, , [d96b2dead4d56bcb3139f2e159a8e61a], 

Ransom.WanaCrypt0r, C:\@WanaDecryptor@.exe, , [f94baf687039bf77fa70e2f1af527888], 

Ransom.WanaCrypt0r, C:\$Recycle.Bin\S-1-5-21-1063762324-4132333543-4192533460-1000\@WanaDecryptor@.exe, , [83c1c84fe5c4fb3bea80a82b42bf7b85], 

PUP.Optional.Reimage, C:\$Recycle.Bin\S-1-5-21-1063762324-4132333543-4192533460-1000\$R0NZKAI.exe, , [cb795dba1792bf774bcbfd335aa6619f], 

Ransom.WanaCrypt0r, C:\$Recycle.Bin\S-1-5-21-1063762324-4132333543-4192533460-1000\$R1G9SRL.exe, , [e75d13045a4fa294cd9d7a5952af9f61], 

Ransom.WanaCrypt0r, C:\$Recycle.Bin\S-1-5-21-1063762324-4132333543-4192533460-1000\$RJ08M5V.exe, , [57edb85fd1d886b08bdfddf67a877b85], 

PUP.Optional.Reimage, C:\$Recycle.Bin\S-1-5-21-1063762324-4132333543-4192533460-1000\$RRG3P08\LZMA.EXE, , [2024a572c1e8b0861105b17f8878bc44], 

PUP.Optional.Reimage, C:\$Recycle.Bin\S-1-5-21-1063762324-4132333543-4192533460-1000\$RRG3P08\Reimage.exe, , [f64e94834a5f082e63b3f33df40c8e72], 

PUP.Optional.Reimage, C:\$Recycle.Bin\S-1-5-21-1063762324-4132333543-4192533460-1000\$RRG3P08\ReimageReminder.exe, , [7fc5c057129775c18e88ab85f70909f7], 

PUP.Optional.Reimage, C:\$Recycle.Bin\S-1-5-21-1063762324-4132333543-4192533460-1000\$RRG3P08\ReimageRepair.exe, , [67dd11061297b383f71fb17fd8287f81], 

PUP.Optional.Reimage, C:\$Recycle.Bin\S-1-5-21-1063762324-4132333543-4192533460-1000\$RRG3P08\REI_Axcontrol.dll, , [e163fb1c2c7df442120442ee7b854fb1], 

PUP.Optional.Reimage, C:\$Recycle.Bin\S-1-5-21-1063762324-4132333543-4192533460-1000\$RRG3P08\REI_SupportInfoTool.exe, , [0f352ee97d2c86b03adca18f33cd17e9], 

Ransom.WanaCrypt0r, C:\$Recycle.Bin\S-1-5-21-1063762324-4132333543-4192533460-1000\$RRN33QY\@WanaDecryptor@.exe, , [d173fd1abbeeee48a6c46f647b8628d8], 

Ransom.WanaCrypt0r, C:\$Recycle.Bin\S-1-5-21-1063762324-4132333543-4192533460-1000\$RRN33QY\tasksche.exe, , [6fd57a9d357469cdadba864dcf32916f], 

Ransom.WanaCrypt0r, C:\$Recycle.Bin\S-1-5-21-1063762324-4132333543-4192533460-1000\$RRN33QY\u.wnry, , [02420c0bd5d4063049216073e61bd32d], 

PUP.Optional.Reimage, C:\Users\MaZaHaKa\AppData\Local\Temp\ReimagePackage.exe, , [4bf98f88eabfcd6924f23ff1ef115ea2], 

Ransom.WanaCrypt0r, C:\Users\MaZaHaKa\@WanaDecryptor@.exe, , [6bd9f52206a362d41456fcd7ac558e72], 

Ransom.WanaCrypt0r, C:\Users\MaZaHaKa\Documents\@WanaDecryptor@.exe, , [ff45080f8b1edb5be684d10202ff649c], 

Ransom.WanaCrypt0r, C:\Users\MaZaHaKa\CLEO\@WanaDecryptor@.exe, , [4df781967d2cf442650511c21ee3a858], 

Ransom.WanaCrypt0r, C:\Users\MaZaHaKa\Videos\@WanaDecryptor@.exe, , [3d0760b7367367cfcc9e7261ce33d729], 

PUP.Optional.SpyHunter, C:\Users\MaZaHaKa\Downloads\SpyHunter-Installer.exe, , [e26272a5248524120114a6e8817fd32d], 

Ransom.WanaCrypt0r, C:\Users\MaZaHaKa\Downloads\@WanaDecryptor@.exe, , [113377a0c3e62c0a42285d76e918b848], 

Ransom.WanaCrypt0r, C:\Users\MaZaHaKa\models\@WanaDecryptor@.exe, , [2d173bdcf2b7ce68e08aac270bf6bd43], 

Ransom.WanaCrypt0r, C:\Users\MaZaHaKa\movies\@WanaDecryptor@.exe, , [eb59829545643bfb402acc0717eaab55], 

Ransom.WanaCrypt0r, C:\Windows\qeriuwjhrf, , [ea5abe59d1d8f3435a0dfdd6679aff01], 

Ransom.WanaCrypt0r, C:\Windows\tasksche.exe, , [1c281bfce0c973c32245b41f649dd927], 

Ransom.WanaCrypt0r, C:\ProgramData\Norton\@WanaDecryptor@.exe, , [e75d53c4208983b32f3b2ca7e1205ba5], 

Ransom.WanaCrypt0r, C:\ProgramData\ProductData\@WanaDecryptor@.exe, , [a0a4a374b8f140f66efcb81b78896e92], 

Ransom.WanaCrypt0r, C:\ProgramData\ygopqrlay558\u.wnry, , [84c0997e6a3fba7caebc943fa55c22de], 

PUP.Optional.SpeedItUp, C:\Windows\Reimage.ini, , [51f3799e466369cd40fbc967f907748c], 

 

Физические сектора: 0

(Вредоносные программы не обнаружены)

 

 

(end)

 

Всем привет)

Та же проблема... Установила Malwarebytes, после сканирования все удалила. Теперь вылазят такие сообщения с разным номером порта, что делать?

я его тоже скачивал, он меня достал этим же

 

 

посмотри hosts в винде, обычно все там

[jay228]

симптомы у меня такие. вчера позвонили мол давай по удаленке почини комп . я посмотрел на эту всю гадость и сказал что надо винду убивать а с файлами завтра разберусь. наступило завтра (т.е. уже сегодня) на моем домашнем пк мой файрвол несколько раз брыкнул какието файлы и через час бсод. вот вся история

[KerGar]

Это странно, но у меня аваст не дал ему все зашифровать...

[SergeyGUGMIH]

кто знает как реестр почистить от этой дряни, какие разделы?

[dron4938]

пацаны кажись я нашел его

 

[Mobias_Sweet]

Наверное, Джобсоны атачат 7 Винду 

[Cbnb]

удалил с помощью HitmanPro ,плюс в папке програмадата левую какую то папку тоже коцнул(ранне писали). осталось дождаться дешифратора

 

 

Ха,я тоже. После автоматической перезагрузки через 15 минут снова вылез.

[jutmost]

Это странно, но у меня аваст не дал ему все зашифровать...

наверно уже знаком с ним)

[SergeyGUGMIH]

 

удалил с помощью HitmanPro ,плюс в папке програмадата левую какую то папку тоже коцнул(ранне писали). осталось дождаться дешифратора

 

 

Ха,я тоже. После автоматической перезагрузки через 15 минут снова вылез.

 

прошло коло часа пока все норм...о вылезло от нода предупреждение mssecsvc.exe

Изменено 12 мая, 2017 пользователем SergeyGUGMIH

[porin]

Я тут статейку нашел: http://sensorstechforum.com/wncry-file-virus-remove-restore-files/

И видео от этого же форума, попробуйте

Изменено 12 мая, 2017 пользователем porin

[KerGar]

Вообщем щас malwarebytes сдерживает его

[ViRuS322]

У меня касперский до сих пор удаляет его, он плодится и плодится

[Setkost]

Этот вирус почему-то не тронул папку со стимом..

У меня и ее тронул.