Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r 850]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft 1 451]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[Jerico_unlim 0]

Анлокер реальный, ну мало-ли кто-нибудь разберет его на части, и т.д. ну вобщем мне помог, все расшифровало, выкладываю еще раз. 

П.С. Насчёт вирус тотал не знаю, но KIS 2016 со свежими базами молчал как партизан пока все расшифровывалось. 

Файл в архиве, т.е. exe не пропускает форма.

[Mark D. Pearlstone 1 530]

ну мало-ли кто-нибудь разберет его на части, и т.д.

Кому надо (если существует), у того для разбора есть. Пока есть срабатывания выкладывать не стоит. Можете сами загрузить туда и проверить.

[Jerico_unlim 0]

Могу кстати кинуть пару зашифрованых файлов под "мой" анлокер, вдруг кому-нить пригодиться...

 

ну мало-ли кто-нибудь разберет его на части, и т.д.

Кому надо (если существует), у того для разбора есть. Пока есть срабатывания выкладывать не стоит. Можете сами загрузить туда и проверить.

 

Щас погляжу

Да Virus Total ругается, согласен. Но на другом компе KIS2017 и тоже говорит угроз нет, как так? а тотал - 18 engines detected this file

[Mark D. Pearlstone 1 530]

@Jerico_unlim, можете в вирлаб отправить. Может там ничего особенного и нету.

[Jerico_unlim 0]

@Jerico_unlim, можете в вирлаб отправить. Может там ничего особенного и нету.

Ну я вроде как помочь хотел людям, а столько сложностей в итоге, в общем есть файлы шифрованые+анлокер который мне подошел, если кто головастый заинтересуется, скину, ковыряйте.

[wumbo12 150]

Могу кстати кинуть пару зашифрованых файлов под "мой" анлокер, вдруг кому-нить пригодиться...

 

 

ну мало-ли кто-нибудь разберет его на части, и т.д.

 

Кому надо (если существует), у того для разбора есть. Пока есть срабатывания выкладывать не стоит. Можете сами загрузить туда и проверить.

Щас погляжуДа Virus Total ругается, согласен. Но на другом компе KIS2017 и тоже говорит угроз нет, как так? а тотал - 18 engines detected this file[/size]

Попробуйте обновить базы свежые, детект должно быть. Если нет детект , то нужно отправить https://virusdesk.kaspersky.ru . Изменено 23 октября, 2017 пользователем wumbo12

[Jerico_unlim 0]

 

Могу кстати кинуть пару зашифрованых файлов под "мой" анлокер, вдруг кому-нить пригодиться...

 

ну мало-ли кто-нибудь разберет его на части, и т.д.

Кому надо (если существует), у того для разбора есть. Пока есть срабатывания выкладывать не стоит. Можете сами загрузить туда и проверить.

Щас погляжуДа Virus Total ругается, согласен. Но на другом компе KIS2017 и тоже говорит угроз нет, как так? а тотал - 18 engines detected this file[/size]

Попробуйте обновить базы свежые, детект должно быть. Если нет детект , то нужно отправить https://virusdesk.kaspersky.ru .

 

Базы на обоих компах наисвежейшие, от сегодня, анлокер отработал как надо, лишнего ничего не произошло, если что произойдет отпишусь.

[Peter15 19]

 

 

Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.

ССылка почему-то уже недействительна.

[Sandor 1 305]

Отсюда качайте: https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2017/ms17-010

 

+

В закрепленном первом сообщении под спойлером есть прямые ссылки.

Изменено 21 февраля, 2019 пользователем Sandor

[Peter15 19]

Для "XP и "8-ки" уже ссылок в указанном документе нет. Может, как-то залить эти обновления на сервера Лаборатории Касперского, и дать ссылку, а то вдруг его вообще удалят с серверов?

[Mark D. Pearlstone 1 530]

@Peter15, в прикреплённом сообщении есть прямые ссылки. Для XP и 8.1 проверил - работают.

[Peter15 19]

 

 

есть прямые ссылки.

Пока есть. Но могут, наверное, убрать с серверов, раз убрали ссылки с того документа?

8.1

Для 8 вообще-то (8.0).

[Mark D. Pearlstone 1 530]

Для 8 вообще-то (8.0).

Какое тогда единичное обновление, если ещё до 8.1 не обновились?

Обновления не убирают, если нет дублирующего, и то не факт, что их вообще убирают.

[Peter15 19]

 

 

Какое тогда единичное обновление,

kb4012214 для обеих разрядностей. У вас его почему-то нет тоже.

[Mark D. Pearlstone 1 530]

@Peter15, в этой теме указано то, что требовалось для закрытия уязвимости в то время. Устанавливайте все обновления через ЦО и не ищите себе же проблемы. Microsoft уже всё сделали за вас, осталось только запустить обновление ОС.