Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[Жека из ЖЭКа]

У моего товарища антивирус KIS 2017, но вирус не обошёл его и зашифровал много файлов. В Windows 7 не хватало обновлений.

Много ли здесь тех, кого данная атака поразила даже через продукты Касперского?

[allexstt]

Кто нибудь уже платил? Реально ли получить расшифровку?

[Alien_60]

Кто нибудь уже платил? Реально ли получить расшифровку?

если представить что тачки заражаюстя все подрят с рандомно генерённым шифром то скорее всего никто не сможет точно от каждой тачки знать шифр, для этого было бы не плохо с баблом отправить часть кода но его не просят, потому скорее все никакого декриптора не будет, потому что автор этого чуда скорее всего и сам не вкурсе как расшифровать рандомные шифры, А шифры точно рандомные иначе ломанули бы уже.

Изменено 13 мая, 2017 пользователем Alien_60

[Seriy{tan}]

 

Пардон за нубский вопрос, но всеже спрошу, а-то может я чего не догоняю:

Если я на зараженном ноуте с Вин7 загружусь с флешки на винХР, вирус же, по идее, не должен активизироваться и продолжить жрать уцелевшие файлы???

а что ему помешает?

по такой схеме можно харды на чистый комп цепануть в надежде что он не подцепит гада

 

Ну хз, по моей логике он просто не должен запуститься, так как привязан к конкретной системе(вин7). Но опять же, может я что-то упускаю...

[Alien_60]

 

 

Пардон за нубский вопрос, но всеже спрошу, а-то может я чего не догоняю:

Если я на зараженном ноуте с Вин7 загружусь с флешки на винХР, вирус же, по идее, не должен активизироваться и продолжить жрать уцелевшие файлы???

а что ему помешает?

по такой схеме можно харды на чистый комп цепануть в надежде что он не подцепит гада

 

Ну хз, по моей логике он просто не должен запуститься, так как привязан к конкретной системе(вин7). Но опять же, может я что-то упускаю...

 

для начала было бы не плохо понять что вообще его запускает. он может быть в компе уже хз сколько валяется и только сейчас стартанул и если это тупо таймер тогда ничего не убережет.

[Schokk]

 

Кто нибудь уже платил? Реально ли получить расшифровку?

если представить что тачки заражаюстя все подрят с рандомно генерённым шифром то скорее всего никто не сможет точно от каждой тачки знать шифр, для этого было бы не плохо с баблом отправить часть кода но его не просят, потому скорее все никакого декриптора не будет, потому что автор этого чуда скорее всего и сам не вкурсе как расшифровать рандомные шифры, А шифры точно рандомные иначе ломанули бы уже.

 

ТАК ЭТО ЖЕ ЗАМЕЧАТЕЛЬНО!! А если серьёзно, то что делать то теперь??

[Zesel]

Привет люди с вирусом. К меня вопрос как его можно подцепить спящей КП. У меня затронуло очень важную программу стим. У меня там была дота с компендиумом.

[Руслан Синельников]

Вот всем привет )

Через сеть инет други ютуб вк стим всё что подкл к сети)

[Alien_60]

 

 

Кто нибудь уже платил? Реально ли получить расшифровку?

если представить что тачки заражаюстя все подрят с рандомно генерённым шифром то скорее всего никто не сможет точно от каждой тачки знать шифр, для этого было бы не плохо с баблом отправить часть кода но его не просят, потому скорее все никакого декриптора не будет, потому что автор этого чуда скорее всего и сам не вкурсе как расшифровать рандомные шифры, А шифры точно рандомные иначе ломанули бы уже.

 

ТАК ЭТО ЖЕ ЗАМЕЧАТЕЛЬНО!! А если серьёзно, то что делать то теперь??

 

поймав подобную хрень в 2015 могу сказать так, что по сей день лежат файлы некоторые и похоже уже нет ни малейшего шанса их вернуть к жизни. все варианты что находил не дали результата.

[ViRuS322]

Здравствуйте господа пострадавшие)

[Sandynist]

 

 

а ведь у них единственных в действительности есть шанс

 

Предлагаю прекратить агитацию и склонение к выплате денег вымогателям пользователей нашего форума. Надеюсь, администрация форума обратит на вашу деятельность пристальное внимание.

[moscow9990]

Предлагаю прекратить агитацию и склонение к выплате денег вымогателям пользователей нашего форума. Надеюсь, администрация форума обратит на вашу деятельность пристальное внимание.

Ха, я что ли по вашему хакер? xD

мне просто интересно, [часть предложения удалена] работает ли пробная расшифровка файлов

Сообщение от модератора kmscom

еще одно сообщение к склонению пострадавших уплаты выкупа злоумышлиникам, приведет к строгому предупреждению с записью в Центр Предупреждений

Изменено 13 мая, 2017 пользователем kmscom
избыточное цитирование удалено

[Zesel]

У меня вопрос если я словил вирус мне можно сидеть в своём кп? Там играть и тд.Или лучше выключить и ждать чудес?

[Schokk]

У меня вопрос если я словил вирус мне можно сидеть в своём кп? Там играть и тд.Или лучше выключить и ждать чудес?

Не как ты не поиграешь, сиди жди 

[Michelson - Schwartz]

Спецы ответьте: эта хрень шифрует только win, а то у меня рядом Linux, система, и много чего(etx4), она туда не пролезет?

p.s

На одном диске win10, и mint