Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке


pipok

Рекомендуемые сообщения

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Ссылка на комментарий
Поделиться на другие сайты

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Ссылка на комментарий
Поделиться на другие сайты

В 2:22 прибыли первые диверсанты из подразделения @WanaDecryptor@,в 13:54 началось основное вторжение. Как эти твари попали на выключенный комп? Вот это интересно 

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Всем привет. подхватил я вирус в 13:15 по моск. Захотел на ютубе видео посмотреть называется и не успел загрузить сайт как,  комп ушел в синий экран смерти и потом начался полный коллапс Касперский пытался удалить вирус, вирус быстро копировался в одной и тот же паке но плюсом и других, вирус начал с  системной папки,  и за этого комп уходил 3 раза в синий экран. Потом снес виндус думал что вирус в системной папке, пока проверял папки, он остальные папки в разных томах закодировал. Успел до начала,  жесткий диск с 1 терабайтом фоток отцепить. Так что коллапс товарищи. 

Ссылка на комментарий
Поделиться на другие сайты

Тоже удалил.(Win7 x64)
1)Вошёл в безопасный режим,на рабочем столе удалил неблагосные ярлыки @WanaDecryptor@.
Далее /regedit.

HKEY_CURRENT_USER
Software

Далее где-то внизу в этом разделе валяется папка с аналогичным названием вируса.(Удалил эту папку)

2)Пошерстил по папкам(уже не помню каким с этим вирусом всё как в тумане :eyes: 
Руководствовался этим видосом (

)
Правда там название папок в Разделе "Software" немного другие , но думаю будет понятно
3) Зашёл в мой компьютер,и в поиске написал :@WanaDecryptor@
Естесственно всё найденное удалил.

4) Забыл добавить в папке Program Data скрытая папка лежит, её тоже удалил
5)Загрузился в обычном режиме,вроде всё норм

Как то так...

Изменено пользователем Xatab
Ссылка на комментарий
Поделиться на другие сайты

По свойствам ярлыка ехе файла определил, что exe файл лежит в папке ProgramData. Там же 2 файла похожие на ключи шифрования: 00000000.pky и 000000000.res. Модераторы посоветуйте кому отправить, чтоб дешифровать зараженные файлы. 

Ссылка на комментарий
Поделиться на другие сайты

 

А смысл этой ерунды? Никто же не станет платить. Заплатить- провоцировать уродов дальше этим заниматься. Лучше любых данных лишиться, исправляя самим. За то, что люди теряют драгоценное время, нервы зло вернется к этим вируснякам!

ну я думаю они не из-за денег начинали писать вирусы) это же круто, что-нибудь ломать)

 

 

 

Зато как круто будет, если их  потом посодют, за национальную угрозу - вон базы ГибДД уже остановились.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

 

 

 

 

 

 

 

Зато как круто будет, если их  потом посодют, за национальную угрозу - вон базы ГибДД уже остановились.

 

круто ели на пожизненно 

  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

 

А смысл этой ерунды? Никто же не станет платить. Заплатить- провоцировать уродов дальше этим заниматься. Лучше любых данных лишиться, исправляя самим. За то, что люди теряют драгоценное время, нервы зло вернется к этим вируснякам!

ну я думаю они не из-за денег начинали писать вирусы) это же круто, что-нибудь ломат

Издеваться над простым народом- явно не круто. А если у кого-то какие-то важные данные медицинские и т.п., от которых жизнь зависит? Уроды, разославшие эту подлость реально вымрут скоро- уже прокляты многими.

Ссылка на комментарий
Поделиться на другие сайты

 

стоп ,а вы что не можете его удалить?

та я такой же, вроде бы все зачистил и после ребута пока все терпимо, хотя файлы диплома улетели в гузно.

Бытует мнение, что даже все зачистив, эта пакость могла где-то остаться и снова начнет.

 

Как я тебя понимаю...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...