Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[Sandynist]

 

 

В Моей организации, заражено было 2 компа

 

Как подключены к интернет?

[symon]

 

В Моей организации, заражено было 2 компа

 

Как подключены к интернет?

 

один был через 3G Модем, второй стоит за фаерволом. Но там еще есть вопросы. Комп бывает уезжает домой. Может дома зацепили. Организация с доменом. Сервера не тронуты, больше никто не ловил. 

[moscow9990]

Есть ли еще обширные обсуждения этого вируса, наподобие этой темы (возможно на зарубежных форумах), дайте пожалуйста ссылки

Изменено 19 мая, 2017 пользователем moscow9990

[kerberos]

Да закрывайте уже эту тему, полный off top, только дисковое пространство (здесь была не нормативная лексика), толка нет и не будет, для [удалено]

Сообщение от модератора Soft

Устное предупреждение. Оскорбления на форуме запрещены!

[Sandynist]

Тема находится в разделе «Беседка», в принципе можете тут даже анекдоты рассказывать на злобу дня.

 

А вот резкостей не нужно, для людей, которые за считанные минуты потеряли все свои архивы фото и видео данная тема — это отдушина, площадка где можно выговориться. 

[Владимир Миленко]

Атака семейства шифровальщиков WannaCry: анализ ситуации и готовность к следующим атакам

https://habrahabr.ru/company/panda/blog/328882/

[kerberos]

 

 

можно выговориться

Особенно, если учесть, что половина, а может и больше не пользуются продуктами ЛК и ПК не знают к какому месту прикладывать, хорошая подушка поплакаться, регистрируйтесь в МЧС РФ, конструктивная получилась подушка, как у евреев в субботу голову пеплом посыпать, спасибо улыбнуло

[Soft]

@kerberos,

Сообщение от модератора Soft

Будьте лояльней! И оскорбления здесь не уместны.

 

[Stanislav777]

Случайно обнаружил один момент. У меня был установлен фотошоп и в нем редактировал изображения. Сохранял их затем просто как jpg

 

После вируса фотошоп не открывался, а он был мне не нужен. В итоге я фотошоп переустановил и запуске фотошопа мне предлагает открыть файлы фотошопа которые я когда либо редакторивал, даже год назад.

 

допусти файл был 1005.jpg, а фотошоп предлагает отрыть 1005-Recovery.jpg

 

И так именно те файлы которые когда либо отрывались фотошопом. Суть такая - если нажать Ок предложит открыть файл, если нажать Cancel перейдет к редактированию открытых.

 

Файлы .WNCRY не отрывает, но может ту есть какая-нибудь зацепка? Ведь фотошоп востанавливает просто файлы jpg которые пострадали.

 

Находились файлы до вируса по адресу вида C/Файлы, а предлагает сохранить просто на диск D.

 

 

[kerberos]

Извините, я не хотел никого обидеть и уж тем более оскорбить, я просто очень давно не общался на русских форумах, лет так около шести, я может чего не понял, у вас действительно очень дружественная атмосфера. Спасибо и извините!

[Денис-НН]

 Ведь фотошоп востанавливает просто файлы jpg которые пострадали. 

 

 

Предположу, что фотошоп имеет свою резервную копию файлов. И в случае, если редактируемый файл повреждён, или пользователь делает неверную правку в нём, предлагает восстановить его из резервной копии.  Зашифрованные файлы он не восстановит, а вот что хранил то может восстановить в первозданном виде. 

[Фотошопер]

 

 Ведь фотошоп востанавливает просто файлы jpg которые пострадали. 

 

 

Предположу, что фотошоп имеет свою резервную копию файлов. И в случае, если редактируемый файл повреждён, или пользователь делает неверную правку в нём, предлагает восстановить его из резервной копии.  Зашифрованные файлы он не восстановит, а вот что хранил то может восстановить в первозданном виде. 

 

Так и есть. И то, только более новые версии Фотошопа хранят резервные копии PSD файлов. 

[regist]

 

 

Вроде ловит: https://www.virustot...bf233/analysis/https://www.virustot...2df71/analysis/ https://www.virustot...8b2f9/analysis/

Не знаю, что за вирус "Adylkuzz", но по этим ссылкам на VT это обычные майнеры биткоинов.

PS. не исключаю, что под этим названием майнеры и подразумевались, но может и какой-то другой, а то слишком непривычное название для этого семейства.

[serqik]

Во уже рекламу суют в браузер http://www.tetrou.com/rasshifrovyvanie?yclid=2708829878104625853 

[Soft]

Небольшая теория для ранее выложенной утилиты  https://www.comss.ru/page.php?id=4047