Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке


pipok

Рекомендуемые сообщения

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Ссылка на комментарий
Поделиться на другие сайты

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Ссылка на комментарий
Поделиться на другие сайты

надо срочно скачать дешифратор и идти сразу к потерпевшим) в Египет хоть слетаю)))

 

А теперь по делу. Выбрал и обновил важные обновления в центре обновлений windows 7. Этого достаточно? Там нужный патч есть?)

Ссылка на комментарий
Поделиться на другие сайты

т.е 2 000 человек отдельно создавать тему?)

дело добровольное.

Либо просто установить патч и сделать полную проверку штатным антивирусом если есть, ну а если нет, то воспользоваться KVRT.

Ссылка на комментарий
Поделиться на другие сайты

надо срочно скачать дешифратор и идти сразу к потерпевшим) в Египет хоть слетаю)))

 

А теперь по делу. Выбрал и обновил важные обновления в центре обновлений windows 7. Этого достаточно? Там нужный патч есть?)

 

вы хоть читайте что выше пишут...

Ранее сообщалось, что «Лаборатория Касперского» зафиксировала 45 тысяч попыток атак программой-вымогателем в 74 странах по всему миру, причем наибольшее их число было отмечено в России. Программа WannaCrypt атаковала через сетевую уязвимость Microsoft Security Bulletin MS17-010. «За расшифровку данных злоумышленники требуют заплатить выкуп в размере 600 долларов США в криптовалюте Bitcoin», — сообщила «Лаборатория Касперского». Далее: https://news.rambler.ru/world/36861928/?utm_content=news&utm_medium=read_more&utm_source=copylink
Ссылка на комментарий
Поделиться на другие сайты

есть ли смысл удалять созданные в каждой папке файлы exe или они потом потребуются для расшифровки? Или они также вредоносны?

Ссылка на комментарий
Поделиться на другие сайты

Нашёл этот файл - он маскируется под дефрагментатор и называется "mssecsvc.exe" в директории Windows(дальше не помню, поиском

найдите)

Так же надо истребить (лучше засунуть в архив, вдруг понадобится) директорию в ProgramData (Win 7, папка с бессмысленным набором символов).

Изменено пользователем KnightRider
  • Нет слов 1
Ссылка на комментарий
Поделиться на другие сайты

установил патч ,пк перезагрузил теперь вылазеет постоянно эта программа

Это не эта программа... а как раз ЭТА программа...... с почином....

Ссылка на комментарий
Поделиться на другие сайты

у меня такой вопрос

- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.

 

это можно будет сделать в безопасном режиме?

дело в том, что ПК стоит в нем, в безопасном(с вирусней), но распространения замечено не было...

Изменено пользователем Belos2007
Ссылка на комментарий
Поделиться на другие сайты

Собсно, вставлю свои 5 копеек...

Как и у многих, случилось все в обед. В какой-то момент работа ПК жестко встала, потух экран (без перезагрузки), затем продолжилась с дикими тормозами и загрузкой ЦП 100% (видимо, в этот момент вирус пожирал файлы). В тот момент был запущен фотошоп и браузер с сайтом онлайн радио.

Личные наблюдения:

Также, как у всех, был запущен браузер. А уж ютуб на нем был или нет - не столь важно. Важно, что задействовался Flash. У меня был проигрыватель радио.

В ProgramData скрытая папка (о ней тоже все говорили) с файлами в ней, датированные от 09,05,17 16:58 (самый ранний) и 12,05,17 2:22 (у некоторых тоже такое время, ПК был выключен)

Дата создания exe-шника в скрытой папке 12,05,17 11:25 - в этот момент все и упало

То есть можно предположить, что вирус осел намного раньше и готовил плацдарм для основного удара по всем пользователям 12,05,17.

Антивируса не было, т.к. считаю себя достаточно опытным пользователем и всякую муть не скачиваю и не ставлю... хватило 1 раза с Амиго браузером =)

На данный момент MLWR подчистил exe-шник с раб. стола и корневой папки вируса, сдерживает. Саму папку пока не удалял. Возможно, путь к расшифровке лежит именно в ней (ведь из нее и была шифровка)

Изменено пользователем PyJIe33
  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

Поставил обновление "Установите официальный патч (MS17-010) от Microsoft", после перезагрузки Windows стал уходить в ребут, до этого всё работало без проблем, вируса не было (установил для будущей защиты), пробовал все варианты запуска по F8, ни по каким пунктам windows не загружается, у кого возникла подобная проблема, как решаем?

БСОД решается удалением этого патча (

https://kakpedia.org/%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B0-c0000145-%D0%BF%D0%BE%D1%81%D0%BB%D0%B5-%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B8-%D0%BE%D0%B1%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B9-windows/

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Нашёл этот файл - он маскируется под дефрагментатор и называется "mssecsvc.exe" в директории Windows(дальше не помню, поиском найдите)

у меня каспер находит "mssecsvc.exe" и вроде лечит но он потом опять появляется уже надоело просто отключил все антивирусы и сижу курю

Ссылка на комментарий
Поделиться на другие сайты

надо срочно скачать дешифратор и идти сразу к потерпевшим) в Египет хоть слетаю)))

 

А теперь по делу. Выбрал и обновил важные обновления в центре обновлений windows 7. Этого достаточно? Там нужный патч есть?)

а Вы знаете где скачать дешифратор?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...