Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке


Рекомендуемые сообщения

Опубликовано

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Опубликовано

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
ВалерАльбертович Жмышенко
Опубликовано

 

 

у меня каспер постоянно находит MEM:Trojan.Win64.EquationDrug.gen, после каждой перезагрузки опять находит, уже надоело перезагружать

Вы требуемое обновление на ОС установили?

 

 

- Убедитесь, что включили решения безопасности. - как и где это включить?

Антивирус должен быть включён.

 

бесплатная версия подойдёт?

 

Да у меня винда обновляется это ПО должно стоять

Опубликовано

Описание угрозы на английском языке 

 

Рекомендации по лечению:

 

- Убедитесь, что включили решения безопасности.

- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.

- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг системы».

- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.

подскажите ,что тут нужно скачать 

у меня Win7 Ultimate 

Sp 1

Опубликовано (изменено)

   Есть знающие по-поводу обновлений, раз тема зашла за них. У меня скачалось фигова туча важных обновлений для Windows. Кто может посоветовать какую либо информацию по-поводу этих патчей (KB). Винда у меня не лицензионная, поставил я как то какой-то КB и после него у меня не запускались крякнутые приложения и игры. Так вот вопрос, есть какая то информация или ресурс на котором написаны какие КB, критически необходимы и они не будут мешать нормальному функционированию крякнутой винды и крякнутому софту? 

post-45381-0-89616500-1494615798_thumb.jpg

Изменено пользователем L1917
Опубликовано
@Arnold Schwarzenegger, если бесплатная версия вашего антивируса обнаруживает вредоноса, то пойдёт. Но в дальнейшем позаботьтесь о более стойкой защите.
Опубликовано (изменено)

 

Описание угрозы на английском языке 
 
Рекомендации по лечению:

- Убедитесь, что включили решения безопасности.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг системы».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.

подскажите ,что тут нужно скачать 
у меня Win7 Ultimate 
Sp 1

 

post-45381-0-32246100-1494612856_thumb.jpg

 

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212 - вот сайт от куда качать, разрядность выбирай сам

Изменено пользователем L1917
Опубликовано

Да блин как установить эту заплатку то а??? Запускаю и пишет поиск обновлений, больше ничего не происходит

видимо вся планета после новостей пытается эту заплатку скачать

все сервера мягких задосили

остается только

post-21-0-44458700-1494616456_thumb.jpg

Опубликовано

Смысла от статистики нет. Уязвимы все версии WIndows у которых не был установлен патч для этой уязвимости.

Я обновлялся последний раз в августе прошлого года.. и вируса нет. Здесь из-за друга)

Перезагружаться я конечно не буду))

 

зы. апдейт поставил.

Опубликовано
у меня каспер постоянно находит MEM:Trojan.Win64.EquationDrug.gen, после каждой перезагрузки опять находит, уже надоело перезагружать

отключитесь от сети и установите патч. Далее сделайте полную проверку антивирусом.

Опубликовано

@Arnold Schwarzenegger, если бесплатная версия вашего антивируса обнаруживает вредоноса, то пойдёт. Но в дальнейшем позаботьтесь о более стойкой защите.

 

она находит именно mem как бы лечит, но при перезагрузке - покругу

Опубликовано

@Arnold Schwarzenegger, если бесплатная версия вашего антивируса обнаруживает вредоноса, то пойдёт. Но в дальнейшем позаботьтесь о более стойкой защите.

благодарю за ответ, подскажите как скачать обновление мой пк, никак не могу разобраться что и как скачать.123m.1494616587.png

Арсений Шапуров
Опубликовано

Ребят, это касается только владельцев Windows 7?

Не видел никого в теме с Windows 10. У меня 10, все обновления последние стоят, но всё равно боязно.

Опубликовано

бесплатная версия подойдёт?

у меня AVG FREE все почистил, он бесплатный.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • VitMai
      Автор VitMai
      Добрый день были зашифрованы файлы вирусом в мае.
       
      Операционная система вроде переустанавливалась.
      Зараженные файлы так и лежат на компьютере.

      Помогите пожалуйста, ждал надеялся что появится дешифратор или какая-то таблетка.

      в архиве 2 файла:
      @Please_Read_Me@.txt
      Стас_SNG.txt.WNCRY
       
       
    • mcko
      Автор mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      Автор fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT
    • Bryn
      Автор Bryn
      Доброго время суток, родительский ПК был заражен вирусом Wannacry,  файлы все зашифрованы, вирус почистил, нужна ваша помощь в расшифровке данных логи  прикрепляю 
      CollectionLog-2017.10.15-23.36.zip
    • DOMVZORVU
      Автор DOMVZORVU
      Здравствуйте, сегодня у меня поработал шифровальщик. Как попал ко мне, я так и не понял. Но был момент, когда пришлось отключить антивирус. 
      Зашифрованные файлы имеют расширение .WNCRY После включения антивируса, он приостановил процесс шифрования. Но местами выбивает синий экран. 
      Как эти файлы расшифровать. Объясните пожалуйста и избавить от этого синего экрана. Извиняюсь за не правильность составления темы.
      И да, сделай утилитой FARBAR проверку, вот логи. 
      логи.rar
      CollectionLog-2017.05.14-21.26.zip
×
×
  • Создать...