Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке


pipok

Рекомендуемые сообщения

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Ссылка на комментарий
Поделиться на другие сайты

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Ссылка на комментарий
Поделиться на другие сайты

  • 3 weeks later...

я не до конца понял... Если мои файлы хранились на рабочем столе и в моих документах, что из этого следует?
Я получу к ним доступ после появления дешифратора или наоборот, мне уже никакое чудо не поможет?

 

Вот цитата с сайта:

Если пользовательские файлы считаются неважными, они отправляются во временную папку. Данные в этих файлах не перезаписываются, а удаляются, поэтому их можно восстановить при помощи специальных программ. Если же файлы находятся в важных папках, вроде «Рабочий стол» или «Мои документы», WannaCry перезаписывает оригинальный файл и восстановить их невозможно.

 

То есть "неважные" файлы можно  восстановить и без дешиф? А "важные" невозможно совсем или только пока нет дешиф?

Ссылка на комментарий
Поделиться на другие сайты

Я бы тоже хотел уточнить. Если фотки хранились в папке на диске Д, то какой же чудо программой их можно вернуть? Например Рекува мне нашла всё что угодно (даже файлы с далёкого 2008-го), но только не фотки, которые у меня были весной 2017-го! Или в моём случае без дешифратора никак, если он вообще будет?!  

Ссылка на комментарий
Поделиться на другие сайты

Судя по контексту, имелось ввиду, что в случае с "Рабочим столом" файлы нельзя восстановить не вообще, а именно по описанному в предыдущем абзаце "простому" пути:

 

Достаточно только включить опцию отображения скрытых файлов, чтобы получить доступ к ним.

Если пользовательские файлы считаются неважными, они отправляются во временную папку. Данные в этих файлах не перезаписываются, а удаляются, поэтому их можно восстановить при помощи специальных программ.

Если же файлы находятся в важных папках, вроде «Рабочий стол» или «Мои документы», WannaCry перезаписывает оригинальный файл и восстановить их невозможно.
Изменено пользователем Виктор Янукович
Ссылка на комментарий
Поделиться на другие сайты

Шифратор убивает в первую очередь файлы там, где обычно хранит пользователь. Это Рабочий стол, Мои документы, Изображения.

Ссылка на комментарий
Поделиться на другие сайты

Так, Народ. Если зашифрованые файлы лежат на диске D каким образом можно их расшифровать? Дайте инструкцию если это возможно.

Ссылка на комментарий
Поделиться на другие сайты

 

 


То есть "неважные" файлы можно восстановить и без дешиф? А "важные" невозможно совсем или только пока нет дешиф?
Неважные можно попробовать восстановить через программы для восстановления удалённых файлов. А важные только с помощью дешифровщика.

 

 


можно их расшифровать?
Читайте шапку, дешифровщика нет.
Ссылка на комментарий
Поделиться на другие сайты

@SeRioOuS, где вы видите противоположность? Давайте повторю.

1) Дешифровщика нет и не известно будет ли он.

2) Когда (если) он появится, то теоретически будет возможно расшифровать все файлы вне зависимости от того в какой папке они находились.

3) Файлы, которые находились в неважных папках можно попробовать восстановить программами для восстановления удалённого.

4) Файлы из "важных" в том числе и с рабочего стола можно восстановить, только если появится дешифровщик.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

@Фотошопер,

1) Сделал бы образ диска в dmde. И в дальнейшем работал бы только с образом.

2) Можно было бы попробовать им же и восстановить данные, если нет, то перебирать r.saver, PCI File Recovery, PhotoRec, Recover My Files, DiskGetor, WinHex.

Ссылка на комментарий
Поделиться на другие сайты

@Фотошопер,

1) Сделал бы образ диска в dmde. И в дальнейшем работал бы только с образом.

2) Можно было бы попробовать им же и восстановить данные, если нет, то перебирать r.saver, PCI File Recovery, PhotoRec, Recover My Files, DiskGetor, WinHex.

А есть смысл пробовать если делал откат системы после заражения? p.s. зараженные файлы хранились достаточно долго на пк

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...