Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

pipok

Автор pipok,
в Беседка

 Share Подписчики 20

Рекомендуемые сообщения

Ig0r

Ig0r 850

Опубликовано
Опубликовано

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 2,5k
  • Created
  • Последний ответ

Top Posters In This Topic

  • Mark D. Pearlstone

    166

  • Soft

    103

  • jutmost

    85

  • andrew75

    83

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Ig0r

Описание угрозы на русском языке Описание угрозы на английском языке Эпидемия шифровальщика WannaCry: что произошло и как защититься Ошибки в WannaCry, которые помогут восстановить файлы после зараж

Soft

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы. Строгое предупреждение от модератора Mark D. Pearlstone Рекламщики 360-го, просьба прох

kuser

Товарищи программисты. Вам чё слабо написать дешифратор? Хватит нести пургу про шифрование. Зря свой хлеб едите. Зря вам платим. Давайте отрабатывайте. 

Posted Images

Soft

Soft 1 451

Опубликовано
Опубликовано

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Ссылка на сообщение
Поделиться на другие сайты
ВалерАльбертович Жмышенко

ВалерАльбертович Жмышенко 0

Опубликовано
Опубликовано

 

 

у меня каспер постоянно находит MEM:Trojan.Win64.EquationDrug.gen, после каждой перезагрузки опять находит, уже надоело перезагружать

Вы требуемое обновление на ОС установили?

 

 

- Убедитесь, что включили решения безопасности. - как и где это включить?

Антивирус должен быть включён.

 

бесплатная версия подойдёт?

 

Да у меня винда обновляется это ПО должно стоять

Ссылка на сообщение
Поделиться на другие сайты
Kud1k

Kud1k 0

Опубликовано
Опубликовано

Описание угрозы на английском языке 

 

Рекомендации по лечению:

 

- Убедитесь, что включили решения безопасности.

- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.

- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг системы».

- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.

подскажите ,что тут нужно скачать 

у меня Win7 Ultimate 

Sp 1

Ссылка на сообщение
Поделиться на другие сайты
L1917

L1917 0

Опубликовано
Опубликовано (изменено)

   Есть знающие по-поводу обновлений, раз тема зашла за них. У меня скачалось фигова туча важных обновлений для Windows. Кто может посоветовать какую либо информацию по-поводу этих патчей (KB). Винда у меня не лицензионная, поставил я как то какой-то КB и после него у меня не запускались крякнутые приложения и игры. Так вот вопрос, есть какая то информация или ресурс на котором написаны какие КB, критически необходимы и они не будут мешать нормальному функционированию крякнутой винды и крякнутому софту? 

post-45381-0-89616500-1494615798_thumb.jpg

Изменено пользователем L1917
Ссылка на сообщение
Поделиться на другие сайты
Mark D. Pearlstone

Mark D. Pearlstone 1 530

Опубликовано
Опубликовано
@Arnold Schwarzenegger, если бесплатная версия вашего антивируса обнаруживает вредоноса, то пойдёт. Но в дальнейшем позаботьтесь о более стойкой защите.
Ссылка на сообщение
Поделиться на другие сайты
L1917

L1917 0

Опубликовано
Опубликовано (изменено)

 

Описание угрозы на английском языке 
 
Рекомендации по лечению:

- Убедитесь, что включили решения безопасности.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг системы».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.

подскажите ,что тут нужно скачать 
у меня Win7 Ultimate 
Sp 1

 

post-45381-0-32246100-1494612856_thumb.jpg

 

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212 - вот сайт от куда качать, разрядность выбирай сам

Изменено пользователем L1917
Ссылка на сообщение
Поделиться на другие сайты
Pomka.

Pomka. 1 817

Опубликовано
Опубликовано

Да блин как установить эту заплатку то а??? Запускаю и пишет поиск обновлений, больше ничего не происходит

видимо вся планета после новостей пытается эту заплатку скачать

все сервера мягких задосили

остается только

post-21-0-44458700-1494616456_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты
DANIEL

DANIEL 0

Опубликовано
Опубликовано

Смысла от статистики нет. Уязвимы все версии WIndows у которых не был установлен патч для этой уязвимости.

Я обновлялся последний раз в августе прошлого года.. и вируса нет. Здесь из-за друга)

Перезагружаться я конечно не буду))

 

зы. апдейт поставил.

Ссылка на сообщение
Поделиться на другие сайты
Soft

Soft 1 451

Опубликовано
Опубликовано
у меня каспер постоянно находит MEM:Trojan.Win64.EquationDrug.gen, после каждой перезагрузки опять находит, уже надоело перезагружать

отключитесь от сети и установите патч. Далее сделайте полную проверку антивирусом.

Ссылка на сообщение
Поделиться на другие сайты
Belos2007

Belos2007 3

Опубликовано
Опубликовано

@Arnold Schwarzenegger, если бесплатная версия вашего антивируса обнаруживает вредоноса, то пойдёт. Но в дальнейшем позаботьтесь о более стойкой защите.

 

она находит именно mem как бы лечит, но при перезагрузке - покругу

Ссылка на сообщение
Поделиться на другие сайты
Arnold Schwarzenegger

Arnold Schwarzenegger 0

Опубликовано
Опубликовано

@Arnold Schwarzenegger, если бесплатная версия вашего антивируса обнаруживает вредоноса, то пойдёт. Но в дальнейшем позаботьтесь о более стойкой защите.

благодарю за ответ, подскажите как скачать обновление мой пк, никак не могу разобраться что и как скачать.123m.1494616587.png

Ссылка на сообщение
Поделиться на другие сайты
Арсений Шапуров

Арсений Шапуров 0

Опубликовано
Опубликовано

Ребят, это касается только владельцев Windows 7?

Не видел никого в теме с Windows 10. У меня 10, все обновления последние стоят, но всё равно боязно.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 20
Перейти к списку тем

  • Похожий контент

    • regist
      Пострадавшим от WannaCry
      От regist
      На форуме зарегистрировались мошенники, которые предлагают перевести им деньги, а взамен обещают выслать вам дешифратор.
      Не ведитесь на это. Это развод! Никакого дешифратора у них нет.
      Если вам предлагают купить дешифратор, то просьба сообщите об этом модератору.
    • RomiruS
      WNCRY (не готов ждать вечно)
      От RomiruS
      Здравствуйте.
      Уже более двух лет у меня на компьютере файлы, которые были зашифрованы вымогателем "wannacry"
      Всё бы ничего, я бы давно всё снес.. Но семейные фото - всё, что мне нужно восстановить (около 160 гигов).
      Вымогателя увидел после возвращения с работы (компьютер был включен).
      Есть эти же файлы в двух видах (зашифрованные и расшифрованные), прикрепить не знаю как, не разрешает( Есть ли вообще какая-то надежда, что в будущем появиться дешифратор? Или эти файлы пропали навсегда? 
      Спасибо за внимание! 
      Неуязвимости Вам)
    • OlegTS
      Шифровальщик WnCry порезвился
      От OlegTS
      Комп накрыло еще прошлой весной, когда была общая шумиха. По рекомендациям с данного ресурса поборол шифровальщик. Но файлы он мне все порубил начисто. Думал, что все-таки выложат дешифратор, но увы мне... Систему не переустанавливал. Осталась лишь совсем маленькая надежда, когда почитал после нового года, что у некоторых смогли восстановить файлы.
      CollectionLog-2018.02.12-22.05.zip
      FRST.txt
      Addition.txt
      Shortcut.txt
    • mcko
      WnCry на сервере
      От mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      wncry
      От fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT
×
×
  • Создать...