Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[moscow9990]

Толку от этих пустых разговоров, лучше предложите решение проблемы

кидайте ссылки на зарубежные обсуждения с этой же проблемой, там ответ скорее появится

Изменено 13 мая, 2017 пользователем moscow9990

[jutmost]

а у меня не перезагрузок не просил не синих экранов работает всегда не вырубаясь и норм сдохло всё

если это дерьмо по таймеру пашет что будет если перевести время? есть предположения?

уже скорее всего ничего не будет) мое предположение, как минимум люди откатывались на точки восстановления, и ничего) 

[Seriy{tan}]

 

 

-Многие юзеры отмечали, что за несколько дней до того, как вирус зашифровал все имеющиеся на компьютерах файлы, система либо бесконтрольно перезапускалась, либо требовала перезагрузить компьютер из-за некой критической ошибки, заботливо напоминая юзерам о необходимости сохранить все важные рабочие файлы.

 

 

 

У меня такого не было. Я наверное единственный в мире, кто пострадал меньше всего и обезвредил систему до появления красного окна. Комп не глюкал вообще. Обычно глюк провоцируется для ребута. А у меня синий экран выдал уже после шифрования мелких мусорных файлов, которые мне не особо то нужны, но до того как он зашифровал бы всё. И это для меня загадка, нафиг этот троян провоцировал синий экран не доделав своё дело до конца??? 

 

Я тоже успел до смены фона раб. стола и появления окна с требованием оплаты. Просто заметил что происходит некоторое дерьмо в одной из папок с фотками, затем беглый просмотр процессов, автозагрузки, и как результат - комп выключен. 

Пишу, есличе, со старого пенька 4 на ХРюшке.

 

А началось все с того, что с утра, открыв ноут, последний начал адово тупить, пока не выдал критическую ошибку с инфой о том, что перезагрузка через 1 минуту, и что б я все сохранил. И вот перед началом перезагрузки на рабочем столе увидел несколько перешифрованых картинок и екзешник проги-вымогателя. После перезагрузки система не стартанула, еще несколько перезагрузок, вход в безопасном режиме - и винда всеже запустилась в обычном режиме. Начал гуглить что это за новые файлы на рабочем столе, прочитал ридми - сначала подумал что очередной кулхацкерский порнобаннер, но беглый осмотр винды показал, что файлы шифруются, а каким х.. образом - не понятно... 

Изменено 13 мая, 2017 пользователем Seriy{tan}

[KrotA]

Вроде на одной машине задавил падаль с помощью обнов, там семерочка стояла. Но у меня есть еще XP, и там файлы целы, - при подключении интернет кабеля синий экран через пару секунд. Что с хрюшей то делать, неужель сносить придется в пользу семерки?

[jutmost]

 

 

-Многие юзеры отмечали, что за несколько дней до того, как вирус зашифровал все имеющиеся на компьютерах файлы, система либо бесконтрольно перезапускалась, либо требовала перезагрузить компьютер из-за некой критической ошибки, заботливо напоминая юзерам о необходимости сохранить все важные рабочие файлы.

 

 

 

У меня такого не было. Я наверное единственный в мире, кто пострадал меньше всего и обезвредил систему до появления красного окна. Комп не глюкал вообще. Обычно глюк провоцируется для ребута. А у меня синий экран выдал уже после шифрования мелких мусорных файлов, которые мне не особо то нужны, но до того как он зашифровал бы всё. И это для меня загадка, нафиг этот троян провоцировал синий экран не доделав своё дело до конца??? 

 

там же пишет чтоб вы сохранили свои файлы, заразили побольше носителей, залили эту гадость в облака

Изменено 13 мая, 2017 пользователем jutmost

[Epelict]

 

У меня версия 10-ки 1703 - ни один из патчей к ней не подходит. Но обновления свежие. Меня пронесло?

временно))

 

Что значит временно?

[Schokk]

http://pikabu.ru/story/novyiy_virus_wana_crypt0r_20_5044988ахахахаххахаха Сбербанк тоже попался)))

[jutmost]

кстати почитал про эту SMB, выходит у всех жертв стоял пасс на винду? или я что то не так понял?)

[www2.1]

 

 

Сегодня в 22:02 

 

Организовавшие кибератаки по всему миру хакеры воспользовались шпионским программным обеспечением, которое якобы применяло Агентство национальной безопасности США (АНБ). Об этом сообщила американская газета Politico.

По ее данным, злоумышленники, требующие выкуп за восстановление работы компьютерных сетей, использовали шпионское ПО, которое ранее распространила группа хакеров, выступающая под псевдонимом Shadow Brokers. Они утверждали, что получили доступ к якобы разработанным АНБ программам. ПО, согласно заверениям Shadow Brokers, нацелено на взлом компьютеров, работающих под управлением операционной системы (ОС) Windows производства Microsoft. С помощью них любой пользователь, обладающий достаточными техническими знаниями, может нанести ущерб миллионам пользователей этой ОС, утверждают хакеры. Программы также позволяют взламывать межсетевые экраны и похищать электронные данные. 

http://echo.msk.ru/blog/varlamov_i/1979884-echo/

 

Если софт АНБ, тогда понятно.

Понимаю там "простые пользователи" могли нацеплять, а в МВД как?

[jutmost]

если кошельков было два, то пацанам скинули бабки 22 человека)

[Alien_60]

если кошельков было два, то пацанам скинули бабки 22 человека)

 

шляпа какая-то, даже если представить что эти кошельки только в одном городе даже не стране всё равно мало очень. странно всё это и не ясна цель

[Schokk]

- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.

ЛЮДИ НЕ МОГУ УСТАНОВИТЬ ПИШЕТ ОШИБКУ!

[Алексей Мельник]

если кошельков было два, то пацанам скинули бабки 22 человека)

 

 

3 кошелька.

[Seriy{tan}]

Пардон за нубский вопрос, но всеже спрошу, а-то может я чего не догоняю:

Если я на зараженном ноуте с Вин7 загружусь с флешки на винХР, вирус же, по идее, не должен активизироваться и продолжить жрать уцелевшие файлы???

[Alien_60]

Пардон за нубский вопрос, но всеже спрошу, а-то может я чего не догоняю:

Если я на зараженном ноуте с Вин7 загружусь с флешки на винХР, вирус же, по идее, не должен активизироваться и продолжить жрать уцелевшие файлы???

а что ему помешает?

Пардон за нубский вопрос, но всеже спрошу, а-то может я чего не догоняю:

Если я на зараженном ноуте с Вин7 загружусь с флешки на винХР, вирус же, по идее, не должен активизироваться и продолжить жрать уцелевшие файлы???

по такой схеме можно харды на чистый комп цепануть в надежде что он не подцепит гада