Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[Sergeykk]

 

 

@Андрей Соломко, для Windows 7 должны быть установлены КВ4012212 и КВ4012215.

Подскажите пожалуйста где их можно скачать?

 

Ссылка в шапке темы.

Переходите по ссылке, выбираете в таблице свою систему и качаете.

 

 

 

 

Подскажите пожалуйста где их можно скачать?

центр обновлений либо отсюда https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx Выбирает из списка необходимую версию ОС и разрядность и скачивает необходимые патчи.

 

Спасибо, разобрался

[Soft]

Кстати, пока я здесь, запустившийся с live. Подскажите мне "администратору" серверов... ну не знаю я как в винде закрывать порты. В Дебиане хоть щас перекрою вам доступ на всё прям на prerouting-е, а как закрыть в  винде? ни разу не делал. Интересует закрытие всего включая IGMP ICMP, оставить нужно только 80, 443 и пару портов на асю. КСТАТИ. Думал спасет Crypto Prevent.... фиг там. Глазом не моргнул.

встроенный брандмауэр или сторонний сетевой экран. 

[KoSmOs93]

@KoSmOs93, пытались установить через центр обновлений или оффлайн версию пытались ставить? 

офлайн, центр бесконечно ищет.

[Evgesha]

пишут еще что можно перекрыть 445 порт просто отключить его и тем самым свести риск заражения к минимуму  

[Belos2007]

да я же писал, что нужно закрыть порты 135,137,138,139,445,1900

 

любым фаером

[stastar]

пишут еще что можно перекрыть 445 порт просто отключить его и тем самым свести риск заражения к минимуму  

ага.... а, кто пишет ???

проблему уже не в заражении...а, вернуть файлы .....

[Soft]

@KoSmOs93, попробуйте произвести диагностику центра обновления данным пакетом WindowsUpdateDiagnostic.rar после чего выполнить перезагрузку и произвести поиск обновлений через центр.

[Андрей Соломко]

Решил проблему установки патча с помощью установки пакета обновлений SP1. Теперь включу Dr.Web на ночь, на полное сканирование. И будем наедятся, что завтра мы увидем приятную новость что дешифратор в активной стадии разработки.

[stastar]

Решил проблему установки патча с помощью установки пакета обновлений SP1. Теперь включу Dr.Web на ночь, на полное сканирование. И будем наедятся, что завтра мы увидем приятную новость что дешифратор в активной стадии разработки.

за который нужно заплатить 300$

[Православие]

Свыше 45 рабочих компьютеров и 420 серверов виртуальной сети W.W.H., обслуживающих коллосальное количество сайтов зарубежом было заблокировано. Всеми силами пытались бороться, даже прибегли к оплате... Но к сожалению деньги ушли - а проблема осталась. Даже прибегали к разного рода ПО деобфускации зашифрованных файлов, вроде "JackJ" и "P-N-H"... Но и этот результат я не буду озвучивать.

 

Вся надежда остается на лабараторию касперского.

Здравствуйте! ПО  "JackJ является трольяном "DATA" , а "P-N-H" продается за 10$ или резиновый ч.

Изменено 12 мая, 2017 пользователем Православие

[Андрей Соломко]

 

 

за который нужно заплатить 300$

 

Будем надеяться что жажда хайпа у антивирусных компаний важнее чем деньги в данный момент). Заголовок в новостях" "Касперский- ликвидировал последствия опасного вируса" (или другой антивирус). Сразу народу подтянется к ним.  

за котовсерый нужно заплатить 300$

[Nert Nun]

у кого-то получилось расшифровать файлы???

[Anonym]

Кстати, пока я здесь, запустившийся с live. Подскажите мне "администратору" серверов... ну не знаю я как в винде закрывать порты. В Дебиане хоть щас перекрою вам доступ на всё прям на prerouting-е, а как закрыть в  винде? ни разу не делал. Интересует закрытие всего включая IGMP ICMP, оставить нужно только 80, 443 и пару портов на асю. КСТАТИ. Думал спасет Crypto Prevent.... фиг там. Глазом не моргнул.

 

А зачем, она же по внутреннему таймеру запускается. Если уже хапнул, то поздно. Если не активировалась, то забей и радуйся)

[skywalker777]

да я же писал, что нужно закрыть порты 135,137,138,139,445,1900

 

любым фаером

В мониторинге сети "открытые порты" 135 и 445 открыты, но https://2ip.ru/check-port/?port=445 https://2ip.ru/check-port/?port=135показывает, что порты закрыты. Как проверить?

[ВалерАльбертович Жмышенко]

фаилы не восстанавливаются никакими программами, зачем вы пишете если не знаете, я уже много чего перепробовал