Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[UncleBen]

Вот hosts. Такого у меня не было вчера

 

 

 

# © Корпорация Майкрософт (Microsoft Corp.), 1993-1999

#

# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.

#

# Этот файл содержит сопоставления IP-адресов именам узлов.

# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен

# находиться в первом столбце, за ним должно следовать соответствующее имя.

# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.

#

# Кроме того, в некоторых строках могут быть вставлены комментарии 

# (такие, как эта строка), они должны следовать за именем узла и отделяться

# от него символом '#'.

#

# Например:

#

#      102.54.94.97     rhino.acme.com          # исходный сервер

#       38.25.63.10     x.acme.com              # узел клиента x

 

 

0.0.0.1 mssplus.mcafee.com

Изменено 12 мая, 2017 пользователем UncleBen

[Александр Горин]

 

dr.web curriet рубит его но не до конца походу

Вроде сам вирус рубанул. Оставил только файлы под названием "@Please_Read_Me@" и "@WanaDecryptor@", я их вручную почистил.

По крайней мере уже часа 3 как от вируса ничего не слышно.

 

тоже почисти, вроде тишина, но файлы зашифрованы. можно конечно и винду снести, но будем ждать)

[lammer]

тоесть в хостс оно ничего не пишет.

[DevilWTR]

 

 

dr.web curriet рубит его но не до конца походу

Вроде сам вирус рубанул. Оставил только файлы под названием "@Please_Read_Me@" и "@WanaDecryptor@", я их вручную почистил.

По крайней мере уже часа 3 как от вируса ничего не слышно.

 

И толку. Надо ведь расшифровать эти файлы которые были заражены. 

 

Ну я его хотя бы вовремя остановил. у меня сейчас 205 шифрованных файлов. В основном маловажные.

[Belos2007]

у меня только на одном разделе зашифрованных около 25к файлов, а таких 3 раздела...

[Seriy{tan}]

Не знаю как насчет национального героя, но пока что, ИМХО, достаточно было бы героя, отважившегося распрощаться с 300 баксами, для проверки, работает ли вообще этот способ. 

А-то уже стал задумываться, как бы действительно деньги готовить не пришлось. Вирус ничего сверх важного зашифровать не успел, но полностью похерил фотки за последние 3 года. А они дороги как память. 

[MEGAGYC]

Ну я его хотя бы вовремя остановил. у меня сейчас 205 шифрованных файлов. В основном маловажные.

 

 

 

 

 

а у меня всё  более 200к 

[DevilWTR]

 

 

dr.web curriet рубит его но не до конца походу

Вроде сам вирус рубанул. Оставил только файлы под названием "@Please_Read_Me@" и "@WanaDecryptor@", я их вручную почистил.

По крайней мере уже часа 3 как от вируса ничего не слышно.

 

Можно как-то быстро их всех удалить, они у меня повсюду...

 

Я просто в поиск ввел название и все разом удалил.

И еще папка с остатками файлов от вирусняка осталась в Program Data, название ее не помню т.к. уже удалил ее.

[Boomla]

всё, я попал в историю

#wncry #wannacry #wcry #wannacrypt0r

Изменено 12 мая, 2017 пользователем Boomla

[MEGAGYC]

стоп ,а вы что не можете его удалить?

[Strizh]

Узбекистан присоединяется к пострадавшему ШОСу))

Ребят, что эт за байда? Тронуло диск С (документы и картинки напрочь снесло) и фильмы на диске Н. Остальное вроде как в поряде.

Новасти есть?

Землякам привет Ну что я могу добавить, господа... Только вопить дурным ликующим голосом: "Бэка-а-ап, как хорошо, что ты е-е-е-есть" ))) Пересажу винду, форматну хард, но только вот где гарантия, что эта дрянь снова не подцепится при первом же подключении к интернету? Риторический вопрос ) А пока - ведро попкорна, че уж.

[Алексей Свириденко]

Не знаю как насчет национального героя, но пока что, ИМХО, достаточно было бы героя, отважившегося распрощаться с 300 баксами, для проверки, работает ли вообще этот способ. 

А-то уже стал задумываться, как бы действительно деньги готовить не пришлось. Вирус ничего сверх важного зашифровать не успел, но полностью похерил фотки за последние 3 года. А они дороги как память. 

+ Фотографии очень дороги.

[Руслан Синельников]

Вот кто создал этот вирус ^Fancy Bear".

[ViRuS322]

30к зашифрованно...

[jutmost]

Не знаю как насчет национального героя, но пока что, ИМХО, достаточно было бы героя, отважившегося распрощаться с 300 баксами, для проверки, работает ли вообще этот способ. 

А-то уже стал задумываться, как бы действительно деньги готовить не пришлось. Вирус ничего сверх важного зашифровать не успел, но полностью похерил фотки за последние 3 года. А они дороги как память. 

вряд ли стаботает, ключ дешифровки или у нас в компе, при таком масштабе вряд ли автор будет рассылать ключи)