Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[Mor]

В 2:22 прибыли первые диверсанты из подразделения @WanaDecryptor@,в 13:54 началось основное вторжение. Как эти твари попали на выключенный комп? Вот это интересно 

[Zlatbot]

Всем привет. подхватил я вирус в 13:15 по моск. Захотел на ютубе видео посмотреть называется и не успел загрузить сайт как,  комп ушел в синий экран смерти и потом начался полный коллапс Касперский пытался удалить вирус, вирус быстро копировался в одной и тот же паке но плюсом и других, вирус начал с  системной папки,  и за этого комп уходил 3 раза в синий экран. Потом снес виндус думал что вирус в системной папке, пока проверял папки, он остальные папки в разных томах закодировал. Успел до начала,  жесткий диск с 1 терабайтом фоток отцепить. Так что коллапс товарищи. 

[Xatab]

Тоже удалил.(Win7 x64)
1)Вошёл в безопасный режим,на рабочем столе удалил неблагосные ярлыки @WanaDecryptor@.
Далее /regedit.

HKEY_CURRENT_USER
Software

Далее где-то внизу в этом разделе валяется папка с аналогичным названием вируса.(Удалил эту папку)

2)Пошерстил по папкам(уже не помню каким с этим вирусом всё как в тумане  
Руководствовался этим видосом (

)
Правда там название папок в Разделе "Software" немного другие , но думаю будет понятно
3) Зашёл в мой компьютер,и в поиске написал :@WanaDecryptor@
Естесственно всё найденное удалил.

4) Забыл добавить в папке Program Data скрытая папка лежит, её тоже удалил
5)Загрузился в обычном режиме,вроде всё норм

Как то так...

Изменено 12 мая, 2017 пользователем Xatab

[ruselec]

По свойствам ярлыка ехе файла определил, что exe файл лежит в папке ProgramData. Там же 2 файла похожие на ключи шифрования: 00000000.pky и 000000000.res. Модераторы посоветуйте кому отправить, чтоб дешифровать зараженные файлы. 

[Cbnb]

 

А смысл этой ерунды? Никто же не станет платить. Заплатить- провоцировать уродов дальше этим заниматься. Лучше любых данных лишиться, исправляя самим. За то, что люди теряют драгоценное время, нервы зло вернется к этим вируснякам!

ну я думаю они не из-за денег начинали писать вирусы) это же круто, что-нибудь ломать)

 

 

 

Зато как круто будет, если их  потом посодют, за национальную угрозу - вон базы ГибДД уже остановились.

[MEGAGYC]

Походу он через ютуб попал в комп

[KerGar]

США уже нас обвиняют в этом)

[MEGAGYC]

 

 

 

 

 

 

 

Зато как круто будет, если их  потом посодют, за национальную угрозу - вон базы ГибДД уже остановились.

 

круто ели на пожизненно 

[Руслан Синельников]

США уже нас обвиняют в этом)

И Украина ) Франция 

[V1ctor]

 

А смысл этой ерунды? Никто же не станет платить. Заплатить- провоцировать уродов дальше этим заниматься. Лучше любых данных лишиться, исправляя самим. За то, что люди теряют драгоценное время, нервы зло вернется к этим вируснякам!

ну я думаю они не из-за денег начинали писать вирусы) это же круто, что-нибудь ломат

Издеваться над простым народом- явно не круто. А если у кого-то какие-то важные данные медицинские и т.п., от которых жизнь зависит? Уроды, разославшие эту подлость реально вымрут скоро- уже прокляты многими.

[UncleBen]

Я также считаю, Ничего кроме ютуба не смотрел и не скачивал. А у меня диплом зашифровался!!!

[alexeipodb]

я тоже ютьюб в этот момент смотрел

[Xatab]

 

стоп ,а вы что не можете его удалить?

та я такой же, вроде бы все зачистил и после ребута пока все терпимо, хотя файлы диплома улетели в гузно.

Бытует мнение, что даже все зачистив, эта пакость могла где-то остаться и снова начнет.

 

Как я тебя понимаю...

[MID]

Кому то реально не мешало бы руки оторвать. Для бонуса еще и голову

[Michelson - Schwartz]

Боюсь включать win10 на «машине», под линь в инете только, надеюсь, сия кара линь минует.