Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

pipok

От pipok
в Беседка

 Share

Рекомендуемые сообщения

Ig0r Корифей

Ig0r

Опубликовано
Опубликовано

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 2,5k
  • Created
  • Последний ответ

Top Posters In This Topic

  • Mark D. Pearlstone

    166

  • Soft

    103

  • jutmost

    85

  • andrew75

    83

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Ig0r
Ig0r

Описание угрозы на русском языке Описание угрозы на английском языке Эпидемия шифровальщика WannaCry: что произошло и как защититься Ошибки в WannaCry, которые помогут восстановить файлы после зараж

Soft
Soft

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы. Строгое предупреждение от модератора Mark D. Pearlstone Рекламщики 360-го, просьба прох

kuser
kuser

Товарищи программисты. Вам чё слабо написать дешифратор? Хватит нести пургу про шифрование. Зря свой хлеб едите. Зря вам платим. Давайте отрабатывайте. 

Posted Images

Soft Гигант мысли

Soft

Опубликовано
Опубликовано

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Ссылка на комментарий
Поделиться на другие сайты
  • 3 weeks later...
SeRioOuS Новичок

SeRioOuS

Опубликовано
Опубликовано

я не до конца понял... Если мои файлы хранились на рабочем столе и в моих документах, что из этого следует?
Я получу к ним доступ после появления дешифратора или наоборот, мне уже никакое чудо не поможет?
 

Вот цитата с сайта:

Если пользовательские файлы считаются неважными, они отправляются во временную папку. Данные в этих файлах не перезаписываются, а удаляются, поэтому их можно восстановить при помощи специальных программ. Если же файлы находятся в важных папках, вроде «Рабочий стол» или «Мои документы», WannaCry перезаписывает оригинальный файл и восстановить их невозможно.

 

То есть "неважные" файлы можно  восстановить и без дешиф? А "важные" невозможно совсем или только пока нет дешиф?

Ссылка на комментарий
Поделиться на другие сайты
Фотошопер Новичок

Фотошопер

Опубликовано
Опубликовано

Я бы тоже хотел уточнить. Если фотки хранились в папке на диске Д, то какой же чудо программой их можно вернуть? Например Рекува мне нашла всё что угодно (даже файлы с далёкого 2008-го), но только не фотки, которые у меня были весной 2017-го! Или в моём случае без дешифратора никак, если он вообще будет?!  

Ссылка на комментарий
Поделиться на другие сайты
Виктор Янукович Новичок

Виктор Янукович

Опубликовано
Опубликовано (изменено)

Судя по контексту, имелось ввиду, что в случае с "Рабочим столом" файлы нельзя восстановить не вообще, а именно по описанному в предыдущем абзаце "простому" пути:

 

Достаточно только включить опцию отображения скрытых файлов, чтобы получить доступ к ним.

Если пользовательские файлы считаются неважными, они отправляются во временную папку. Данные в этих файлах не перезаписываются, а удаляются, поэтому их можно восстановить при помощи специальных программ.

Если же файлы находятся в важных папках, вроде «Рабочий стол» или «Мои документы», WannaCry перезаписывает оригинальный файл и восстановить их невозможно.
Изменено пользователем Виктор Янукович
Ссылка на комментарий
Поделиться на другие сайты
alexacom Новичок

alexacom

Опубликовано
Опубликовано

Шифратор убивает в первую очередь файлы там, где обычно хранит пользователь. Это Рабочий стол, Мои документы, Изображения.

Ссылка на комментарий
Поделиться на другие сайты
Андрей Соломко Новичок

Андрей Соломко

Опубликовано
Опубликовано

Так, Народ. Если зашифрованые файлы лежат на диске D каким образом можно их расшифровать? Дайте инструкцию если это возможно.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


То есть "неважные" файлы можно восстановить и без дешиф? А "важные" невозможно совсем или только пока нет дешиф?
Неважные можно попробовать восстановить через программы для восстановления удалённых файлов. А важные только с помощью дешифровщика.

 

 


можно их расшифровать?
Читайте шапку, дешифровщика нет.
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

@SeRioOuS, где вы видите противоположность? Давайте повторю.

1) Дешифровщика нет и не известно будет ли он.

2) Когда (если) он появится, то теоретически будет возможно расшифровать все файлы вне зависимости от того в какой папке они находились.

3) Файлы, которые находились в неважных папках можно попробовать восстановить программами для восстановления удалённого.

4) Файлы из "важных" в том числе и с рабочего стола можно восстановить, только если появится дешифровщик.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

@Фотошопер,

1) Сделал бы образ диска в dmde. И в дальнейшем работал бы только с образом.

2) Можно было бы попробовать им же и восстановить данные, если нет, то перебирать r.saver, PCI File Recovery, PhotoRec, Recover My Files, DiskGetor, WinHex.

Ссылка на комментарий
Поделиться на другие сайты
Андрей Соломко Новичок

Андрей Соломко

Опубликовано
Опубликовано

@Фотошопер,

1) Сделал бы образ диска в dmde. И в дальнейшем работал бы только с образом.

2) Можно было бы попробовать им же и восстановить данные, если нет, то перебирать r.saver, PCI File Recovery, PhotoRec, Recover My Files, DiskGetor, WinHex.

А есть смысл пробовать если делал откат системы после заражения? p.s. зараженные файлы хранились достаточно долго на пк

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...