Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r 850]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft 1 451]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[MID 2]

Ничего не делаю. Даже не шарю по сайтам.

Антивирь выдаёт периодически:

Адрес заблокирован

https://mc.*******.org

IP-адрес: 52.59.111.168

Win обновлен самыми последними заплатками и т.п.

KVRом уже прогоняю каждую загрузку...

Что это за байда?

Изменено 27 мая, 2017 пользователем Soft
адрес скрыл

[Soft 1 451]

@MID, не обращайте внимание, антивирус отлично справляется со своей работой. 

[Сергей Бережной_39690 0]

подскажите дешифратор есть уже или обращаться в поддержку за помощью?

есть жесткий диск с документами, есть возможность его подключить к заведомо чистому и защищенному пк с касперским?  есть ли смысл его сканировать и лечить?

Изменено 28 мая, 2017 пользователем Сергей Бережной_39690

[Mark D. Pearlstone 1 530]

подскажите дешифратор есть уже или обращаться в поддержку за помощью?

Нету. Читайте первое сообщение сверху.

есть жесткий диск с документами, есть возможность его подключить к заведомо чистому и защищенному пк с касперским?  есть ли смысл его сканировать и лечить?

Можете использовать для проверки KVRT или KRD на заражённом ПК.

[regist 618]

 

 

MID, не обращайте внимание, антивирус отлично справляется со своей работой.

антивирус блокирует следствие и в данном случае не исправляет причины. Так что я бы наоборот посоветовал обратить внимание и разобраться из-за чего это.

Возможно вирусное расширение в браузере или ещё что. Пока мало данных.

[kapral33 0]

Привет. Помню что в первые дни заражения, в этой теме многие были уверены что зараза проникла вместе с драйверами Nvidia. Эти слухи опровергнуты?

[Mark D. Pearlstone 1 530]

@kapral33, многих тут таких не было. В верхнем сообщении темы есть ссылки на статьи с информацией о заражении.

[Денис-НН 1 101]

Слухов было много. Были слухи про ютьюб. Но факты вещь упрямая - заражение происходит с использованием уязвимости ОС.

Ну или если пользователь сам притащит и запустит вирус. Из любопытства.

[Андрей Соломко 1]

Дешифратор так и нет? Файлы можно удалять?

[Sandynist 1 072]

Ну вот на xData сами злоумышленники слили ключ для расшифровки. Если припекает и места свободного нет, то флаг в руки и попутного ветра )

[krserv 2]

Злоумышленники прям такие благородные Робингуды...

[Sandynist 1 072]

Да нет, тут расклад совсем другой — боятся возникшего ажиотажа и перспективы усесться на отсидку лет этак на 5—7, а может даже и более.

[krserv 2]

а что то что они ключи после совершения преступления выложили уменьшит их долю ответственности и вину?

Гражданство преступников установлено? Из какой они страны действуют?

Изменено 2 июня, 2017 пользователем krserv

[Sandynist 1 072]

Вы старайтесь мыслить глобально.

 

Вот поиск того, кто нагадил на ванну с края к чему привёл? Ну мол китайцы вроде ))  Это почти 1,4 млрд человек. Сложно найти? Ну почти что нереально.

 

А вот с xData как? Там круг подозреваемых резко сужается всего до 50 млн. А если откинуть тех, кто с компьютером не особо знаком, то вообще до 500 тыс.

 

А если компетентные органы подключатся вплотную? То круг злоумышленников сужается вообще до 5 тысяч. Так неровен час и загребут, а может даже и посадят.

[Seriy{tan} 1]

Ну вот на xData сами злоумышленники слили ключ для расшифровки.

А можно по подробней?