Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке


pipok

Рекомендуемые сообщения

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Ссылка на комментарий
Поделиться на другие сайты

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Ссылка на комментарий
Поделиться на другие сайты

 

 


если я словил вирус мне можно сидеть в своём кп?
удаляете вирус, создав запрос в разделе Уничтожение вирусов, устанавливаете все критические обновления Windows Update, восстанавливаете зашифрованные файлы с резервных копий и продолжаете использовать ПК дальше с прежними целями
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

А есть ли те, у кого компьютер вообще не включается после этого "нападения"?

Происходит загрузка, потом серая полоса и виндоус уже пытается восстановиться, но безуспешно, говорит, что не может! И точек сохранения то и нет к тому же:(

Ни безопасный, ни обычный режим не включается!

Изменено пользователем Анастасия Балашова
Ссылка на комментарий
Поделиться на другие сайты

Отключил автоматическое обновление системы, но периодически прогоняю поиск обновлений вручную, сегодня нашел обновы, установил, но заплатки из шапки на компе не нашел, пришлось устанавливать вручную


Это я к чему: Видимо на центр обновлений не стоит полагаться, лучше проверить вручную наличие заплаты на ПК

Ссылка на комментарий
Поделиться на другие сайты

 

а ведь у них единственных в действительности есть шанс

 

Предлагаю прекратить агитацию и склонение к выплате денег вымогателям пользователей нашего форума. Надеюсь, администрация форума обратит на вашу деятельность пристальное внимание.

 

Предлагаю пойти тебе на хутор. Хваленый каспер эту дичь пропустил, пострадали обычные люди и крупные ведомства и организации. Ест-но люди пытаются найти решение. 

 

Строгое предупреждение от модератора Mark D. Pearlstone
Предлагаю вам пойти прочитать правила форума и уважительно относиться к другим участникам форума, пока к вам не были применены более строгие меры наказания.

Сообщение отредактировано.

Ссылка на комментарий
Поделиться на другие сайты

Дамы и Господа! Решение найдено!
 

Строгое предупреждение от модератора "Mark D. Pearlstone"
Бан за нарушение пункта 1 правил форума и публикацию ссылки для заработка пользователем.
  • Не согласен 4
Ссылка на комментарий
Поделиться на другие сайты

"- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке."

 

Почему именно 17-010? Не достаточно ли просто обновить через службу безопасности до последней версии? щас у меня стоит 10 1607 14393.1198

Ссылка на комментарий
Поделиться на другие сайты

Хммм, заразы нет. Win7/64- лицензия.

Может повезло.

Прочекал за обновы- в установленных нет.

Решил установить- после перезагрузки на значке зависает комп. Помогает восстановление..

Естественно обнова в отказе.

В обновах через Центр тож нашлась за 9 мая- Ежемесячный набор исправлений качества системы безопасности для систем Windows 7 на базе процессоров x64 (KB4019264), 05 2017 г.

Размер загрузки: 163,1 МБ- с ней такая же шляпа((- после перезагрузки на значке вин- зависон компа- отключается HDD, клава и мышь.
х-з.. заразы нет, может и не париться?
В системе KIS 2012- старенький...
Ссылка на комментарий
Поделиться на другие сайты

"- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке."

 

Почему именно 17-010? Не достаточно ли просто обновить через службу безопасности до последней версии? щас у меня стоит 10 1607 14393.1198

Если включено автоматическое обновление системы, то ничего специально устанавливать не надо.

Это штатное обновление, которое должно было установиться еще в марте.

 

Информация про патч для тех, у кого автоматическое обновление выключено.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

 

В системе KIS 2012- старенький...

Эта версия давно не поддерживается разработчиками и ни от чего уже не защищает.

Ссылка на комментарий
Поделиться на другие сайты

 

 

В системе KIS 2012- старенький...

Эта версия давно не поддерживается разработчиками и ни от чего уже не защищает.

 

Ну все одно- заразы то нет..

обновление баз на прогу приходят, что еще нужно?

я писал не за это..

просто не понятно, почему не устанавливается обнова, что в шапке..

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, подскажите как понять заражен ли ноутбук и не сделать хуже при этом.Комп словил этот вирус,будучи подключен к инету вчера.Позавчера 11мая через тот же кабель к инету был подключен ноут(без роутера),отключила где-то в час ночи 12мая.на ноуте стоит та же самая нелицензионная виндовс7 что и на зараженном компе.Вчера вечером на ноутбуке офлайн все по виду было ок,но вдруг вирус активируется при следующем подключении к интернету? Вопросы:

1)что надо сначала делать при включении ноута,антивирусник там запустить(у меня trend Micro Internet Security) или сначала надо этот патч для виндовс ставить?

2)если виндовс нелецензионный,то и патч не поставишь?

3)если с зараженного компа выходила в скайп и почту через Outlook то может ли другой комп подцепить эту заразу,когда я выйду на нем в свой скайп или почту?

Очень прошу ответить,я в этом не разбираюсь,сижу рядом с ноутом и боюсь его включать))))а у меня там диссертация.

Ссылка на комментарий
Поделиться на другие сайты

"- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке."

 

Почему именно 17-010? Не достаточно ли просто обновить через службу безопасности до последней версии? щас у меня стоит 10 1607 14393.1198

 

Не всегда в автоматическом режиме устанавливается эта заплатка, надежней установить ее и вручную тоже.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • regist
      От regist
      На форуме зарегистрировались мошенники, которые предлагают перевести им деньги, а взамен обещают выслать вам дешифратор.
      Не ведитесь на это. Это развод! Никакого дешифратора у них нет.
      Если вам предлагают купить дешифратор, то просьба сообщите об этом модератору.
    • RomiruS
      От RomiruS
      Здравствуйте.
      Уже более двух лет у меня на компьютере файлы, которые были зашифрованы вымогателем "wannacry"
      Всё бы ничего, я бы давно всё снес.. Но семейные фото - всё, что мне нужно восстановить (около 160 гигов).
      Вымогателя увидел после возвращения с работы (компьютер был включен).
      Есть эти же файлы в двух видах (зашифрованные и расшифрованные), прикрепить не знаю как, не разрешает( Есть ли вообще какая-то надежда, что в будущем появиться дешифратор? Или эти файлы пропали навсегда? 
      Спасибо за внимание! 
      Неуязвимости Вам)
    • OlegTS
      От OlegTS
      Комп накрыло еще прошлой весной, когда была общая шумиха. По рекомендациям с данного ресурса поборол шифровальщик. Но файлы он мне все порубил начисто. Думал, что все-таки выложат дешифратор, но увы мне... Систему не переустанавливал. Осталась лишь совсем маленькая надежда, когда почитал после нового года, что у некоторых смогли восстановить файлы.
      CollectionLog-2018.02.12-22.05.zip
      FRST.txt
      Addition.txt
      Shortcut.txt
    • mcko
      От mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      От fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT
×
×
  • Создать...