Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r 850]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft 1 451]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[thyrex 1 422]

По xdata тут

[Friend 1 299]

Есть надежда: http://www.oszone.net/31259/WannaCry_ransomware_code_errors

[jutmost 2]

То чувство, когда все было на рабочем столе

[SeRioOuS 2]

я не до конца понял... Если мои файлы хранились на рабочем столе и в моих документах, что из этого следует?
Я получу к ним доступ после появления дешифратора или наоборот, мне уже никакое чудо не поможет?
 

Вот цитата с сайта:

Если пользовательские файлы считаются неважными, они отправляются во временную папку. Данные в этих файлах не перезаписываются, а удаляются, поэтому их можно восстановить при помощи специальных программ. Если же файлы находятся в важных папках, вроде «Рабочий стол» или «Мои документы», WannaCry перезаписывает оригинальный файл и восстановить их невозможно.

 

То есть "неважные" файлы можно  восстановить и без дешиф? А "важные" невозможно совсем или только пока нет дешиф?

[Фотошопер 0]

Я бы тоже хотел уточнить. Если фотки хранились в папке на диске Д, то какой же чудо программой их можно вернуть? Например Рекува мне нашла всё что угодно (даже файлы с далёкого 2008-го), но только не фотки, которые у меня были весной 2017-го! Или в моём случае без дешифратора никак, если он вообще будет?!  

[Виктор Янукович 0]

Судя по контексту, имелось ввиду, что в случае с "Рабочим столом" файлы нельзя восстановить не вообще, а именно по описанному в предыдущем абзаце "простому" пути:

 

Достаточно только включить опцию отображения скрытых файлов, чтобы получить доступ к ним.

Если пользовательские файлы считаются неважными, они отправляются во временную папку. Данные в этих файлах не перезаписываются, а удаляются, поэтому их можно восстановить при помощи специальных программ.

Если же файлы находятся в важных папках, вроде «Рабочий стол» или «Мои документы», WannaCry перезаписывает оригинальный файл и восстановить их невозможно.

Изменено 5 июня, 2017 пользователем Виктор Янукович

[alexacom 1]

Шифратор убивает в первую очередь файлы там, где обычно хранит пользователь. Это Рабочий стол, Мои документы, Изображения.

[Андрей Соломко 1]

Так, Народ. Если зашифрованые файлы лежат на диске D каким образом можно их расшифровать? Дайте инструкцию если это возможно.

[regist 618]

 

 

То есть "неважные" файлы можно восстановить и без дешиф? А "важные" невозможно совсем или только пока нет дешиф?

Неважные можно попробовать восстановить через программы для восстановления удалённых файлов. А важные только с помощью дешифровщика.

 

 

можно их расшифровать?

Читайте шапку, дешифровщика нет.

[neotrance 816]

@SeRioOuS, не поможет вам. 

[SeRioOuS 2]

Вы издеваетесь? Два "ветерана" пишут противоположные друг другу ответы.

[regist 618]

@SeRioOuS, где вы видите противоположность? Давайте повторю.

1) Дешифровщика нет и не известно будет ли он.

2) Когда (если) он появится, то теоретически будет возможно расшифровать все файлы вне зависимости от того в какой папке они находились.

3) Файлы, которые находились в неважных папках можно попробовать восстановить программами для восстановления удалённого.

4) Файлы из "важных" в том числе и с рабочего стола можно восстановить, только если появится дешифровщик.

[Фотошопер 0]

 

regist можете посоветовать лучшие программы для восстановления удалённого? Какой программой воспользовались бы Вы?

 

[regist 618]

@Фотошопер,

1) Сделал бы образ диска в dmde. И в дальнейшем работал бы только с образом.

2) Можно было бы попробовать им же и восстановить данные, если нет, то перебирать r.saver, PCI File Recovery, PhotoRec, Recover My Files, DiskGetor, WinHex.

[Андрей Соломко 1]

@Фотошопер,

1) Сделал бы образ диска в dmde. И в дальнейшем работал бы только с образом.

2) Можно было бы попробовать им же и восстановить данные, если нет, то перебирать r.saver, PCI File Recovery, PhotoRec, Recover My Files, DiskGetor, WinHex.

А есть смысл пробовать если делал откат системы после заражения? p.s. зараженные файлы хранились достаточно долго на пк