Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке


pipok

Рекомендуемые сообщения

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Ссылка на комментарий
Поделиться на другие сайты

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

Ничего не делаю. Даже не шарю по сайтам.

Антивирь выдаёт периодически:

Адрес заблокирован

https://mc.*******.org

IP-адрес: 52.59.111.168

Win обновлен самыми последними заплатками и т.п.

KVRом уже прогоняю каждую загрузку...

Что это за байда?

Изменено пользователем Soft
адрес скрыл
Ссылка на комментарий
Поделиться на другие сайты

подскажите дешифратор есть уже или обращаться в поддержку за помощью?

есть жесткий диск с документами, есть возможность его подключить к заведомо чистому и защищенному пк с касперским?  есть ли смысл его сканировать и лечить?

Изменено пользователем Сергей Бережной_39690
Ссылка на комментарий
Поделиться на другие сайты

подскажите дешифратор есть уже или обращаться в поддержку за помощью?

Нету. Читайте первое сообщение сверху.

есть жесткий диск с документами, есть возможность его подключить к заведомо чистому и защищенному пк с касперским?  есть ли смысл его сканировать и лечить?

Можете использовать для проверки KVRT или KRD на заражённом ПК.
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

 

 


MID, не обращайте внимание, антивирус отлично справляется со своей работой.
антивирус блокирует следствие и в данном случае не исправляет причины. Так что я бы наоборот посоветовал обратить внимание и разобраться из-за чего это.

Возможно вирусное расширение в браузере или ещё что. Пока мало данных.

Ссылка на комментарий
Поделиться на другие сайты

Привет. Помню что в первые дни заражения, в этой теме многие были уверены что зараза проникла вместе с драйверами Nvidia. Эти слухи опровергнуты?

Ссылка на комментарий
Поделиться на другие сайты

Слухов было много. Были слухи про ютьюб. Но факты вещь упрямая - заражение происходит с использованием уязвимости ОС.

Ну или если пользователь сам притащит и запустит вирус. Из любопытства.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Ну вот на xData сами злоумышленники слили ключ для расшифровки. Если припекает и места свободного нет, то флаг в руки и попутного ветра )

Ссылка на комментарий
Поделиться на другие сайты

Да нет, тут расклад совсем другой — боятся возникшего ажиотажа и перспективы усесться на отсидку лет этак на 5—7, а может даже и более.

Ссылка на комментарий
Поделиться на другие сайты

а что то что они ключи после совершения преступления выложили уменьшит их долю ответственности и вину?

Гражданство преступников установлено? Из какой они страны действуют?

Изменено пользователем krserv
Ссылка на комментарий
Поделиться на другие сайты

Вы старайтесь мыслить глобально.

 

Вот поиск того, кто нагадил на ванну с края к чему привёл? Ну мол китайцы вроде ))  Это почти 1,4 млрд человек. Сложно найти? Ну почти что нереально.

 

А вот с xData как? Там круг подозреваемых резко сужается всего до 50 млн. А если откинуть тех, кто с компьютером не особо знаком, то вообще до 500 тыс.

 

А если компетентные органы подключатся вплотную? То круг злоумышленников сужается вообще до 5 тысяч. Так неровен час и загребут, а может даже и посадят.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...