Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[krserv]

 

Здравствуйте!

 

Извините если не туда пишу. Подскажите у кого есть печальный опыт последней атаки.

Шифрует ли Wanacry данные на не подключенных томах hdd?

Он их находит?

Спасибо.

 

Нет не шифрует данные. Зона безопасности Акронис остается нетронутой. А вот если хранить акронисовские tib-архивы на обычном разделе, то WannaCry их шифрует.

 

Я правильно понимаю, что если создать раздел Ext3 и на нем разместить папки и файлы, то вирус их не увидит, да и Windows без дополнительного ПО их видеть не будет тоже. 

Изменено 26 мая, 2017 пользователем krserv

[Sandynist]

А к чему такие сложности? Если не уверены в операционной системе Windows, то поставьте себе Linux. К счастью пока ещё на unix-системах не происходит таких безобразий как на винде.

[regist]

К счастью пока ещё на unix-системах не происходит таких безобразий как на винде.

Вы наверно хотели сказать, что они не так часто происходят. К примеру Linux.Encoder.1 новость аж от 2015 года.

Изменено 26 мая, 2017 пользователем regist

[alexacom]

 

К счастью пока ещё на unix-системах не происходит таких безобразий как на винде.

Вы наверно хотели сказать, что они не так часто происходят. К примеру Linux.Encoder.1 новость аж от 2015 года.

 

"жертвами троянца стали по меньшей мере десятки пользователей. главная мишень вирусописателей — администраторы сайтов, на машине которых развернут собственный веб-сервер."

 

Это даже несерьезно.

[regist]

@alexacom, ещё раз повторюсь смотрим на дату новости. Вирусы развиваются и улучшаются, а говорить что подобных вирусов под линь нет в корне неправильно.

Правильней сказать, что на нём малый процент людей сидит и вирмейкерам не выгодно под него вирусы затачивать. А со временем и благодаря win 10 людей на нём становится больше, так что угроза там становится всё значительней.

[krserv]

Вы забываете о том, что Linux использует свой репозиторий, и постоянно проверяет неизменность файлов, подписанных ЭЦП, у него безопасность системы на порядок выше, чем у Windows. Распределенный доступ к файлам. Если у меня не монтирован том в Linux, то его не для кого нет, пока я его не примонтирую. И если зловред попадет в Linux систему, никто ему не даст прав доступа к файлам пользователя и т.д. 

Кроме этого есть еще система безопасности Linux. 

А к чему такие сложности? Если не уверены в операционной системе Windows, то поставьте себе Linux. К счастью пока ещё на unix-системах не происходит таких безобразий как на винде.

 

Я вообще не работаю в Windows сам. Но у меня "Ахилесова Пята" это компьютер жены. На нем стоят две системы и Linux и Windows. 

[alexacom]

@alexacom, ещё раз повторюсь смотрим на дату новости. Вирусы развиваются и улучшаются, а говорить что подобных вирусов под линь нет в корне неправильно.

Правильней сказать, что на нём малый процент людей сидит и вирмейкерам не выгодно под него вирусы затачивать. А со временем и благодаря win 10 людей на нём становится больше, так что угроза там становится всё значительней.

 

regist, Вирусы развиваются и улучшаются для Windows. В 2010 была эпидемия баннеров, сейчас вот эпидемия шифраторов. Время идет, ситуация не меняется. )

[krserv]

я Вам расскажу немного о своей системе безопасности в Linux. Aутентификация у меня входа использует смарткарту и сертификат, к сожалению сертификат самоподписанный, Сommodo тоже не работает с Linux,  хотел присоединить UEC - но он c Linux не дружит. СryptoPro CSP - под Linux хоть пытается работать, а УЭК нет.  И в отличие от Windows,  Linux отлично работает в режиме командной строки.

У меня примонтирован только временный контейнер, с которым я работаю. И что мне может сделать какой-то зловред, даже если предположить, что я по своей халатности во время работы позволю ему попасть в систему?  Его первую же активность мне сразу покажет SE Linux.

И кто ему позволит получить доступ к библиотекам шифрования, поддержки AES. Для этого нужен только Root.

Никакое приложение в Linux не установится без разрешения, скрытно и т.д. Это не дырявый Windows.

Единственный минус Linux это несколько неудобное использование Windows приложений, не все они работают через Wine, а виртуальная машина чуть-чуть медленнее работает, чем реальная. Но меня устраивает.

 

Я Windows 10 держу только потому, чтобы быть в курсе как пользователям помогать в нем. И когда захожу в него, то терплю его медленную загрузку, тугодумность и и т.д. Терплю, пока временно в нем нахожусь, потому что это просто временная необходимость.

Изменено 26 мая, 2017 пользователем krserv

[kapral33]

Вот такой вопрос возник. У меня на компе 3 физических жёстких диска. на двух из них стоит винда. Основная эта 8.1. Вторая 10ка. Но дело в дом что на десятку я не заходил уже месяцев 8. Там уже и ключ Вэба давно кончился и обновлений никаких небыло. Теперь возник вопрос как мне зайти на 10ку и поставить антивирус и обновить систему что-бы не схопотать вирус шифровальщик? Мне кажется что Касперский не очень грамотно сделал, что для его установки нужен интернет. Можно было-бы сделать так что актуальная хотя-бы за этот месяц база ставилась вместе с Касперским, без интернета.

[krserv]

Вот Android от Google это действительно дыра, особенно если пользователи не знающие эту систему получают на нее Root.

Вот такой вопрос возник. У меня на компе 3 физических жёстких диска. на двух из них стоит винда. Основная эта 8.1. Вторая 10ка. Но дело в дом что на десятку я не заходил уже месяцев 8. Там уже и ключ Вэба давно кончился и обновлений никаких небыло. Теперь возник вопрос как мне зайти на 10ку и поставить антивирус и обновить систему что-бы не схопотать вирус шифровальщик? Мне кажется что Касперский не очень грамотно сделал, что для его установки нужен интернет. Можно было-бы сделать так что актуальная хотя-бы за этот месяц база ставилась вместе с Касперским, без интернета.

А Вы этот вирус под 8.1 или в локальной сети уже поймали?

[kapral33]

Я его не ловил, вирусов у меня нет. Но если я загружусь с 10 на которой нет не антивируса не обновлений я точно заражу систему. Вот и вопрос. Как мне поставить касперского и обновления. Не рискуя заразиться.

[ska79]

Линукс https://habrahabr.ru/company/cloud4y/blog/329464/

[krserv]

Я его не ловил, вирусов у меня нет. Но если я загружусь с 10 на которой нет не антивируса не обновлений я точно заражу систему. Вот и вопрос. Как мне поставить касперского и обновления. Не рискуя заразиться.

"не так страшен черт как его малюют" Вы не заразитесь им если не попадете туда откуда им можно заразиться, т.е если у Вас не будет контакта с источником заразы. Сервера обновлений Windows еще вроде-бы как не заражены   Грузитесь с Windows 10, устанавливайте обновления, ставьте антивирус и не будьте параноиком...

При условии, что у Вас в локальной сети источника заразы нет.  У провайдера я думаю тоже его нет.

 

у меня сейчас ноутбук под Windows 10 обновляется, тоже никакой защиты в нем нет,  и ничего не хватает, т.к заразы нет рядом.  Это Вам пример, чтобы страшно не было.

Изменено 26 мая, 2017 пользователем krserv

[krserv]

Линукс https://habrahabr.ru/company/cloud4y/blog/329464/

 

Вот не нужно NFS подвязывать к Windows NTFS. Вирусы это проблемы Windows пусть они там и остаются. Это все равно, что знать женщина больна и целовать ее при этом.

[regist]

Время идет, ситуация не меняется. )

как-то избирательно читаете. Под линь мало вирусов и нет таких массовых эпидемий только до тех пор пока экономически не выгодно разрабатывать такие вирусы. То есть условно можно потратить туже сумму денег, чтобы найти и разработать вирус для эксплуатации дыры в юних и в виндоус. Но при этом на виндоус КПД заражения будет в тысячи раз выше только из-за того, что таким систем больше. И это отнюдь не означает, что вирусов под линь нету. А так это всё офтоп для этой темы. Надеюсь кому надо суть уловили.

 

 

 

если я загружусь с 10 на которой нет не антивируса не обновлений я точно заражу систему. Вот и вопрос. Как мне поставить касперского и обновления. Не рискуя заразиться.

На другом компе скачиваете патч с обновлением на флешку, приносите на этот и ставите его с отключённым интернетом. Также и касперского можно поставить без интернета и подключить интернет уже в конце для активации лицензии и обновления баз. Но в любом случае сначала поставьте патч и очень рекомендую до подключения к сети.