Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[abram22]

компы в локалке, выхода в инет нет, защищенный канал связи через випнет координатор, базы каспера KES10 тянутся через агента с центрального сервера из другой подсети. Масштаб проблемы колоссален, все доки на порядке 30 ПК. в какой сфере тружусь озвучивать не стану, всё сказали в новостях )))

[CarkillerPerm]

Поставил обновление "Установите официальный патч (MS17-010) от Microsoft", после перезагрузки Windows стал уходить в ребут, до этого всё работало без проблем, вируса не было (установил для будущей защиты), пробовал все варианты запуска по F8, ни по каким пунктам windows не загружается, у кого возникла подобная проблема, как решаем?

[Anonym]

Да успокойтесь, что вы тут развели))) Если уже хапнули его, то что то качать поздно.  Если не активизируется сегодня-завтра, забудьте и живите дальше. Это же разовая акция, на пару суток рассчитана. Просто молодчики с даркнета бабок подняли и поглумились)
Чего вы ориентируйтесь под какое то "уязвимое место", с учетом что он уже был залит, просто открыл порт клиентский и активировался. Его через неделю перекриптят под другое "уязвимое место" опять где нибудь подцепите с таким же успехом))) не страдайте фигней кароче

Изменено 12 мая, 2017 пользователем Anonym

[Алексей Свириденко]

Да, будет дешифратор. Так как фоточки и документы и видосики с корпоративов, слетели даже у госслужащих, а значит, спасению быть!!

https://news.rambler.ru/internet/36861492-virus-vymogatel-dobralsya-do-rossii/

Вон уже по всем новостным каналам трубят о вирусе, так что ждите и не удаляйте закодированные файлы.

А может будет спецом для них. А не для нас смертных.

Изменено 12 мая, 2017 пользователем Soft
излишние цитирование

[Soft]

Для лечения можно обратиться в этот раздел форума "Уничтожение вирусов", но перед началом необходимо выполнить данные рекомендации. Каждый пользователь создаёт свою тему для обращения!

[Алексей Свириденко]

Да успокойтесь, что вы тут развели))) Если уже хапнули его, то что то качать поздно.  Если не активизируется сегодня-завтра, забудьте и живите дальше. Это же разовая акция, на пару суток рассчитана. Просто молодчики с даркнета бабок подняли и поглумились)

Чего вы ориентируйтесь под какое то "уязвимое место", с учетом что он уже был залит, просто открыл порт клиентский и активировался. Его через неделю перекриптят под другое "уязвимое место" опять где нибудь подцепите с таким же успехом))) не страдайте фигней кароче

Из за этого "фигни" все потеряли фотки видео документы.

[HaroldFinch]

Кто смотрел фильм "Превосходство"? Цитата - "Говорят, в Бостоне есть электричество, а в Денвере — работающие телефоны.

Интернет был призван сделать мир теснее, но мир кажется ещё теснее без него…" - актуальна очень 

[Anonym]

Вон единственный дельный совет который я прочитал, это сделать резервик файлов, если уж так параноите сильно.

[Алексей Свириденко]

Вон единственный дельный совет который я прочитал, это сделать резервик файлов, если уж так параноите сильно.

Поздно уже делать.

[stastar]

Работаю сисадмином...

1. Походу мне ж... в понедельник...

2. заработаю денег на восстановлении файлов.....

[GOSPODI POMOGI!]

@WanaDecryptor@ удалять эти файлы или ждать пока найдут решение???

[Belos2007]

Работаю сисадмином...

1. Походу мне ж... в понедельник...

2. заработаю денег на восстановлении файлов.....

 если получится )))

[rembik]

Для лечения можно обратиться в этот раздел форума "Уничтожение вирусов", но перед началом необходимо выполнить данные рекомендации. Каждый пользователь создаёт свою тему для обращения!

т.е 2 000 человек отдельно создавать тему?)

[Anonym]

 

 

Из за этого "фигни" все потеряли фотки видео документ

 

 

Да успокойтесь, что вы тут развели))) Если уже хапнули его, то что то качать поздно.  Если не активизируется сегодня-завтра, забудьте и живите дальше. Это же разовая акция, на пару суток рассчитана. Просто молодчики с даркнета бабок подняли и поглумились)

Чего вы ориентируйтесь под какое то "уязвимое место", с учетом что он уже был залит, просто открыл порт клиентский и активировался. Его через неделю перекриптят под другое "уязвимое место" опять где нибудь подцепите с таким же успехом))) не страдайте фигней кароче

Из за этого "фигни" все потеряли фотки видео документы.

Безусловно жаль, но бегать обкакавшись качать какие то обновления, расширения, ничего не даст. Я уже сказал, если подцепили, то поздно. Сделай резерв на всякий случай. День-два не активировался. забудь и живи дальше.

Изменено 12 мая, 2017 пользователем Anonym