Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[stastar]

фаилы не восстанавливаются никакими программами, зачем вы пишете если не знаете, я уже много чего перепробовал

печалька....

[Anonym]

Да не в деньгах тут смысл. И врятли что то расшифруют, скорей всего они все битые в хлам окажутся, это просто глум или тест.
Биткоинт вырастет в популярности, ничего с ним не будет, так же как и с даркнетом. Это же неуправляемый свободный интернет. А то привыкли тут понимаешь ли все под колпаком стараться держать

Изменено 12 мая, 2017 пользователем Anonym

[Soft]

@skywalker777, порт может открываться ПО по требованию. Окончательно можно закрыть через любой сетевой экран. 

[Андрей Соломко]

А что говорят специалисты в области программирования? Реально ли создать дешифратор? Есть ли аналоги этого вируса которые уже побороли? Или всё очень сложно? 

p.s. интересно услышать профессиональное мнение

[stastar]

@skywalker777, порт могу открывать ПО по требованию. Окончательно можно закрыть через любой сетевой экран. 

если к файлу сетевого экрана не допишется . WNCRY  и синий экран с перезагрузкой....

[Soft]

@Андрей Соломко, шифровальщик уже давно орудуют - примерно 10 лет. И ситуации были разные в том числе и  с успешным исходом для пострадавших.

 

@skywalker777, порт могу открывать ПО по требованию. Окончательно можно закрыть через любой сетевой экран. 

если к файлу сетевого экрана не допишется . WNCRY  и синий экран с перезагрузкой....

а вы фантазёр.

Рекомендую ознакомиться с какими форматами файлов работает шифровальщик. https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

[L1917]

фаилы не восстанавливаются никакими программами, зачем вы пишете если не знаете, я уже много чего перепробовал

Уже не первый подобный вирус, вот дешифраторы к другим вируса. Остается только ждать "нашего" дешифратора.

[stastar]

@Андрей Соломко, шифровальщик уже давно орудуют - примерно 10 лет. И ситуации были разные в том числе и  с успешным исходом для пострадавших.

 

@skywalker777, порт могу открывать ПО по требованию. Окончательно можно закрыть через любой сетевой экран. 

если к файлу сетевого экрана не допишется . WNCRY  и синий экран с перезагрузкой....

а вы фантазёр.

Рекомендую ознакомиться с какими форматами файлов работает шифровальщик. https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

что.... нет .exe....... это упущение....

[L1917]

Да не в деньгах тут смысл. И врятли что то расшифруют, скорей всего они все битые в хлам окажутся, это просто глум или тест.

Биткоинт вырастет в популярности, ничего с ним не будет, так же как и с даркнетом. Это же неуправляемый свободный интернет. А то привыкли тут понимаешь ли все под колпаком стараться держать

Если запустить приложение-вирус, то оно восстанавливает любые 10 файло, так что они дешифруются.

[Alien_60]

Народ а их судя по этому скрину не одна разновидность вот только что сделал скрин

[alexlambo]

заметил, первыми он атаковал 2 папки на разных дисках, под названием фото, хорошо что там была лишь копия фоток. в том же числе оказалась папка Documents. Далее пошли папки images. На остальное у него не хватило времени. Видимо идет поиск сначала по заданным каталогам и им отдается максимальный приоритет. 2 диска вообще не тронул. Не успел.

Сейчас буду делать тест на "привязывание к железу". Скопирую шифрованные файлики и запущу на другом компе для бесплатной дешифрации. Жаль на livecd нет виртуальной машины.

[stastar]

разновидность появилась сегодня... называется 2,0

[Alien_60]

было дело ловил подобную гадость создавала вот такие файлы, кстати они до сих пор есть на компе и печаль в том что решения так и не было( 

Изменено 12 мая, 2017 пользователем Alien_60

[stastar]

было дело ловил подобную гадость создавала вот такие файлы, кстати они до сих пор есть на компе и печаль в том что решения так и не было( 

 

было дело ловил подобную гадость создавала вот такие файлы, кстати они до сих пор есть на компе и печаль в том что решения так и не было( 

это не вирус...походу это файл хеша... или что-то подобное.....

[Алексей Мельник]

blog.emsisoft.com/2017/05/12/wcry-ransomware-outbreak/

Unfortunately, after evaluating the way WCry performs its encryption, there is no way to restore encrypted files without access to the private key generated by the ransomware. So it’s not likely a free WCry ransomware decrypter will be available for victims.