Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

pipok

От pipok
в Беседка

 Share

Рекомендуемые сообщения

Ig0r Корифей

Ig0r

Опубликовано
Опубликовано

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 2,5k
  • Created
  • Последний ответ

Top Posters In This Topic

  • Mark D. Pearlstone

    166

  • Soft

    103

  • jutmost

    85

  • andrew75

    83

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Ig0r
Ig0r

Описание угрозы на русском языке Описание угрозы на английском языке Эпидемия шифровальщика WannaCry: что произошло и как защититься Ошибки в WannaCry, которые помогут восстановить файлы после зараж

Soft
Soft

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы. Строгое предупреждение от модератора Mark D. Pearlstone Рекламщики 360-го, просьба прох

kuser
kuser

Товарищи программисты. Вам чё слабо написать дешифратор? Хватит нести пургу про шифрование. Зря свой хлеб едите. Зря вам платим. Давайте отрабатывайте. 

Posted Images

Soft Гигант мысли

Soft

Опубликовано
Опубликовано

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Ссылка на комментарий
Поделиться на другие сайты
Belos2007 Новичок

Belos2007

Опубликовано
Опубликовано

 

 

 

у меня вопрос к тем у кого стоит 7 и произошло кодирование файлов

посмотрите параметр EnableSecuritySignature в реестре, какое значение стоит

0x00000000(0)

 

и прошло заражение?

 

Прошло как миленькое. 

 

 

 

ага... у меня стоит 1 )))

 

в общем интересует 2 параметра в этой ветке

 

EnableSecuritySignature - значение? 

RequireSecuritySignature - значение?

Ссылка на комментарий
Поделиться на другие сайты
DevilWTR Новичок

DevilWTR

Опубликовано
Опубликовано

у меня вопрос к тем у кого стоит 7 и произошло кодирование файлов

посмотрите параметр EnableSecuritySignature в реестре, какое значение стоит

У меня 0

Ссылка на комментарий
Поделиться на другие сайты
ВалерАльбертович Жмышенко Новичок

ВалерАльбертович Жмышенко

Опубликовано
Опубликовано

у меня каспер постоянно находит MEM:Trojan.Win64.EquationDrug.gen, после каждой перезагрузки опять находит, уже надоело перезагружать

Ссылка на комментарий
Поделиться на другие сайты
DevilWTR Новичок

DevilWTR

Опубликовано
Опубликовано

 

 

 

 

у меня вопрос к тем у кого стоит 7 и произошло кодирование файлов

посмотрите параметр EnableSecuritySignature в реестре, какое значение стоит

0x00000000(0)

 

и прошло заражение?

 

Прошло как миленькое. 

 

 

 

ага... у меня стоит 1 )))

 

в общем интересует 2 параметра в этой ветке

 

EnableSecuritySignature - значение? 

RequireSecuritySignature - значение?

 

У меня все 0х00000000 (0)

Ссылка на комментарий
Поделиться на другие сайты
Nemnon Новичок

Nemnon

Опубликовано
Опубликовано

 

 

народ , вы хоть пишите какой у вас антивирус пропустил заразу

Касперский и пропустил.

 

можно узнать полную версию продукта ?

 

Можно - Kaspersky Endpoint Security 10 версии

Ссылка на комментарий
Поделиться на другие сайты
KoSmOs93 Новичок

KoSmOs93

Опубликовано
Опубликовано

 

 

 

 

у меня вопрос к тем у кого стоит 7 и произошло кодирование файлов

посмотрите параметр EnableSecuritySignature в реестре, какое значение стоит

0x00000000(0)

 

и прошло заражение?

 

Прошло как миленькое. 

 

 

 

ага... у меня стоит 1 )))

 

в общем интересует 2 параметра в этой ветке

 

EnableSecuritySignature - значение? 

RequireSecuritySignature - значение?

 

EnableSecuritySignature - 0х0(0)

RequireSecuritySignature 0х0(0)

Ссылка на комментарий
Поделиться на другие сайты
Mor Новичок

Mor

Опубликовано
Опубликовано

 

 

 

 

у меня вопрос к тем у кого стоит 7 и произошло кодирование файлов

посмотрите параметр EnableSecuritySignature в реестре, какое значение стоит

0x00000000(0)

 

и прошло заражение?

 

Прошло как миленькое. 

 

 

 

ага... у меня стоит 1 )))

 

в общем интересует 2 параметра в этой ветке

 

EnableSecuritySignature - значение? 

RequireSecuritySignature - значение?

 

1) 0x00000000(0)

2) 0x00000000(0)

Ссылка на комментарий
Поделиться на другие сайты
Belos2007 Новичок

Belos2007

Опубликовано
Опубликовано

в общем мои данные реестра

ПК1 - виндовс ХП

enablesecuritysignature = 1

requiresecuritysignature = 0

заражения нет

 

виндовс 7

enablesecuritysignature = 1

requiresecuritysignature = 0

 

заражения нет

 

возможно пока нет )))

Ссылка на комментарий
Поделиться на другие сайты
hetzer Новичок

hetzer

Опубликовано
Опубликовано

 

 

 

 

 

у меня вопрос к тем у кого стоит 7 и произошло кодирование файлов

посмотрите параметр EnableSecuritySignature в реестре, какое значение стоит

0x00000000(0)

 

и прошло заражение?

 

Прошло как миленькое. 

 

 

 

ага... у меня стоит 1 )))

 

в общем интересует 2 параметра в этой ветке

 

EnableSecuritySignature - значение? 

RequireSecuritySignature - значение?

 

EnableSecuritySignature - 0х0(0)

RequireSecuritySignature 0х0(0)

 

 
Ссылка на комментарий
Поделиться на другие сайты
KoSmOs93 Новичок

KoSmOs93

Опубликовано
Опубликовано

в общем мои данные реестра

ПК1 - виндовс ХП

enablesecuritysignature = 1

requiresecuritysignature = 0

заражения нет

 

виндовс 7

enablesecuritysignature = 1

requiresecuritysignature = 0

 

заражения нет

 

возможно пока нет )))

мне кажется не в этом дело, у тебя обновы стоят на винде?

 

@Arnold Schwarzenegger, прочтите первое сообщение темы.

- Убедитесь, что включили решения безопасности. - как и где это включить?

 

это твой антивирус

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...