Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

pipok

От pipok
в Беседка

 Share

Рекомендуемые сообщения

Ig0r Корифей

Ig0r

Опубликовано
Опубликовано

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 2,5k
  • Created
  • Последний ответ

Top Posters In This Topic

  • Mark D. Pearlstone

    166

  • Soft

    103

  • jutmost

    85

  • andrew75

    83

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Ig0r
Ig0r

Описание угрозы на русском языке Описание угрозы на английском языке Эпидемия шифровальщика WannaCry: что произошло и как защититься Ошибки в WannaCry, которые помогут восстановить файлы после зараж

Soft
Soft

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы. Строгое предупреждение от модератора Mark D. Pearlstone Рекламщики 360-го, просьба прох

kuser
kuser

Товарищи программисты. Вам чё слабо написать дешифратор? Хватит нести пургу про шифрование. Зря свой хлеб едите. Зря вам платим. Давайте отрабатывайте. 

Posted Images

Soft Гигант мысли

Soft

Опубликовано
Опубликовано

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Ссылка на комментарий
Поделиться на другие сайты
Жека из ЖЭКа Новичок

Жека из ЖЭКа

Опубликовано
Опубликовано

У моего товарища антивирус KIS 2017, но вирус не обошёл его и зашифровал много файлов. В Windows 7 не хватало обновлений.

Много ли здесь тех, кого данная атака поразила даже через продукты Касперского?

Ссылка на комментарий
Поделиться на другие сайты
Alien_60 Новичок

Alien_60

Опубликовано
Опубликовано (изменено)

Кто нибудь уже платил? Реально ли получить расшифровку?

если представить что тачки заражаюстя все подрят с рандомно генерённым шифром то скорее всего никто не сможет точно от каждой тачки знать шифр, для этого было бы не плохо с баблом отправить часть кода но его не просят, потому скорее все никакого декриптора не будет, потому что автор этого чуда скорее всего и сам не вкурсе как расшифровать рандомные шифры, А шифры точно рандомные иначе ломанули бы уже.

Изменено пользователем Alien_60
Ссылка на комментарий
Поделиться на другие сайты
Seriy{tan} Новичок

Seriy{tan}

Опубликовано
Опубликовано

 

Пардон за нубский вопрос, но всеже спрошу, а-то может я чего не догоняю:

Если я на зараженном ноуте с Вин7 загружусь с флешки на винХР, вирус же, по идее, не должен активизироваться и продолжить жрать уцелевшие файлы???

а что ему помешает?

по такой схеме можно харды на чистый комп цепануть в надежде что он не подцепит гада

 

Ну хз, по моей логике он просто не должен запуститься, так как привязан к конкретной системе(вин7). Но опять же, может я что-то упускаю...

Ссылка на комментарий
Поделиться на другие сайты
Alien_60 Новичок

Alien_60

Опубликовано
Опубликовано

 

 

Пардон за нубский вопрос, но всеже спрошу, а-то может я чего не догоняю:

Если я на зараженном ноуте с Вин7 загружусь с флешки на винХР, вирус же, по идее, не должен активизироваться и продолжить жрать уцелевшие файлы???

а что ему помешает?

по такой схеме можно харды на чистый комп цепануть в надежде что он не подцепит гада

 

Ну хз, по моей логике он просто не должен запуститься, так как привязан к конкретной системе(вин7). Но опять же, может я что-то упускаю...

 

для начала было бы не плохо понять что вообще его запускает. он может быть в компе уже хз сколько валяется и только сейчас стартанул и если это тупо таймер тогда ничего не убережет.

Ссылка на комментарий
Поделиться на другие сайты
Schokk Новичок

Schokk

Опубликовано
Опубликовано

 

Кто нибудь уже платил? Реально ли получить расшифровку?

если представить что тачки заражаюстя все подрят с рандомно генерённым шифром то скорее всего никто не сможет точно от каждой тачки знать шифр, для этого было бы не плохо с баблом отправить часть кода но его не просят, потому скорее все никакого декриптора не будет, потому что автор этого чуда скорее всего и сам не вкурсе как расшифровать рандомные шифры, А шифры точно рандомные иначе ломанули бы уже.

 

ТАК ЭТО ЖЕ ЗАМЕЧАТЕЛЬНО!! А если серьёзно, то что делать то теперь??

Ссылка на комментарий
Поделиться на другие сайты
Zesel Новичок

Zesel

Опубликовано
Опубликовано

Привет люди с вирусом. К меня вопрос как его можно подцепить спящей КП. У меня затронуло очень важную программу стим. У меня там была дота с компендиумом.

  • Улыбнуло 1
  • Нет слов 4
Ссылка на комментарий
Поделиться на другие сайты
Alien_60 Новичок

Alien_60

Опубликовано
Опубликовано

 

 

Кто нибудь уже платил? Реально ли получить расшифровку?

если представить что тачки заражаюстя все подрят с рандомно генерённым шифром то скорее всего никто не сможет точно от каждой тачки знать шифр, для этого было бы не плохо с баблом отправить часть кода но его не просят, потому скорее все никакого декриптора не будет, потому что автор этого чуда скорее всего и сам не вкурсе как расшифровать рандомные шифры, А шифры точно рандомные иначе ломанули бы уже.

 

ТАК ЭТО ЖЕ ЗАМЕЧАТЕЛЬНО!! А если серьёзно, то что делать то теперь??

 

поймав подобную хрень в 2015 могу сказать так, что по сей день лежат файлы некоторые и похоже уже нет ни малейшего шанса их вернуть к жизни. все варианты что находил не дали результата.

Ссылка на комментарий
Поделиться на другие сайты
Sandynist Гигант мысли

Sandynist

Опубликовано
Опубликовано

 

 


а ведь у них единственных в действительности есть шанс

 

Предлагаю прекратить агитацию и склонение к выплате денег вымогателям пользователей нашего форума. Надеюсь, администрация форума обратит на вашу деятельность пристальное внимание.

  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты
moscow9990 Новичок

moscow9990

Опубликовано
Опубликовано (изменено)

Предлагаю прекратить агитацию и склонение к выплате денег вымогателям пользователей нашего форума. Надеюсь, администрация форума обратит на вашу деятельность пристальное внимание.

Ха, я что ли по вашему хакер? xD

мне просто интересно, [часть предложения удалена] работает ли пробная расшифровка файлов

Сообщение от модератора kmscom
еще одно сообщение к склонению пострадавших уплаты выкупа злоумышлиникам, приведет к строгому предупреждению с записью в Центр Предупреждений
Изменено пользователем kmscom
избыточное цитирование удалено
Ссылка на комментарий
Поделиться на другие сайты
Schokk Новичок

Schokk

Опубликовано
Опубликовано

У меня вопрос если я словил вирус мне можно сидеть в своём кп? Там играть и тд.Или лучше выключить и ждать чудес?

Не как ты не поиграешь, сиди жди 

Ссылка на комментарий
Поделиться на другие сайты
Michelson - Schwartz Новичок

Michelson - Schwartz

Опубликовано
Опубликовано

Спецы ответьте: эта хрень шифрует только win, а то у меня рядом Linux, система, и много чего(etx4), она туда не пролезет?

p.s

На одном диске win10, и mint

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • regist
      Пострадавшим от WannaCry
      От regist
      На форуме зарегистрировались мошенники, которые предлагают перевести им деньги, а взамен обещают выслать вам дешифратор.
      Не ведитесь на это. Это развод! Никакого дешифратора у них нет.
      Если вам предлагают купить дешифратор, то просьба сообщите об этом модератору.
    • RomiruS
      WNCRY (не готов ждать вечно)
      От RomiruS
      Здравствуйте.
      Уже более двух лет у меня на компьютере файлы, которые были зашифрованы вымогателем "wannacry"
      Всё бы ничего, я бы давно всё снес.. Но семейные фото - всё, что мне нужно восстановить (около 160 гигов).
      Вымогателя увидел после возвращения с работы (компьютер был включен).
      Есть эти же файлы в двух видах (зашифрованные и расшифрованные), прикрепить не знаю как, не разрешает( Есть ли вообще какая-то надежда, что в будущем появиться дешифратор? Или эти файлы пропали навсегда? 
      Спасибо за внимание! 
      Неуязвимости Вам)
    • OlegTS
      Шифровальщик WnCry порезвился
      От OlegTS
      Комп накрыло еще прошлой весной, когда была общая шумиха. По рекомендациям с данного ресурса поборол шифровальщик. Но файлы он мне все порубил начисто. Думал, что все-таки выложат дешифратор, но увы мне... Систему не переустанавливал. Осталась лишь совсем маленькая надежда, когда почитал после нового года, что у некоторых смогли восстановить файлы.
      CollectionLog-2018.02.12-22.05.zip
      FRST.txt
      Addition.txt
      Shortcut.txt
    • mcko
      WnCry на сервере
      От mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      wncry
      От fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT
×
×
  • Создать...