Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[andrew75]

А имеет ли значение лицензионка или нет Win7 64  при установке патча (MS17-010)?

Нет.

Но на левых сборках бывают проблемы с установкой обновлений, потому что некоторые службы могут быть отключены.

[Виктор Коротков]

Достаточно ли вместо патча от Майкрософт такое решение?

[qerhm2]

Сейчас заметил, что при отключении службы "Сервер" , из списка слушающих портов (netstat -aon)  напрочь пропадает 445, который как пишут нужен вирусу

 

 

А имеет ли значение лицензионка или нет Win7 64  при установке патча (MS17-010)?

У некоторых на пиратку не ставится - винда при загрузке уходит в циклический ребут

[Mecheny]

Всем здравствуйте!

 

Этой темы еще не было, когда я лечил свою Виндовс7. Лечил Касперски Вирус Ремуве Тулс(KVRT), почти  4 часа лечил. Защита стоит NOD32 и все было включено. Поэтому, когда совсем надоело красное, всплывающее окошко - решил прибегнуть к Касперскому. KVRT закончил работу, я проверил еще раз Нод32ом. Уже здесь на форуме нашел утилиту - почистил реестр. И уже вчера вечером здесь на форуме была информация по-восстановлению зашифрованных файлов. Мне помогло. 

1) Восстанавливал не сам документ, а папку в которой документ хранится: правой кнопкой мыши на папку  документами и действие "Восстановить прежнюю версию".

2) Советую восстанавливать в отдельную папку по двум причинам. Не будет каши с зашифрованными документами и восстановленные файлы будут устаревшими, т.е. по дате восстановления.

 

П.С. прочитано 60 страниц топика. И на ноуте тоже Вин7, но с автообновлением - все было в порядке.

Можно поподробнее, как восстановил файлы.

[Mr RagingOrc]

 

А имеет ли значение лицензионка или нет Win7 64  при установке патча (MS17-010)?

Нет.

Но на левых сборках бывают проблемы с установкой обновлений, потому что некоторые службы могут быть отключены.

 

У меня возможно в этом проблема, потому что я не могу поставить правильную версию. "обновление не применимо к этому компьютеру".

Может кто посоветовать, где поковыряться, чтобы уже закончить установку этого патча?

[windows7]

схватил такую же фигню.
как быть?
играл в "War Thunder" и стал замечать во время игры игра тормозит.
а то и воообще фпс под 0
поиграл нечего странного не было
перезапустил комп так как лагало всё
потом написало что виндовс загрузился после ошибки...
включить в "обычном" режиме, включил.
зашел в папку с программой и вуаля все файлы WNCRY немного афигев начал копаться в инете

нашел что это вирус
в общем использовал 4 антивируса 
сам вирус почистил
но файлы остались зашифрованны.
не знаю что делать....
а так же вопрос
если я скачаю винду 10 и с компа её поставлю поверх 7 винды
зашифруются ли файлы там????

[andrew75]

Попробуйте обновиться с этого пакета:

http://forum.oszone.net/thread-257198.html

Только создайте точку восстановления предварительно.

[v.kotel]

Дайте кто нибудь удаленку на машину где вирус еще не удален.

Интересуют механизмы проверки платежа, возможно есть способ подсунуть зловреду инфу что платеж зачислен.

[Андрей Соломко]

 

 

А имеет ли значение лицензионка или нет Win7 64  при установке патча (MS17-010)?

 

Нет.

Но на левых сборках бывают проблемы с установкой обновлений, потому что некоторые службы могут быть отключены.

У меня возможно в этом проблема, потому что я не могу поставить правильную версию. "обновление не применимо к этому компьютеру".

Может кто посоветовать, где поковыряться, чтобы уже закончить установку этого патча?

 

У меня тоже пиратка и та же ошибка была. Решил путем установки пакета обновлений SP1, потом патч благополучно поставился без всяких проблем

[andrew75]

если я скачаю винду 10 и с компа её поставлю поверх 7 винды

зашифруются ли файлы там????

Те что уже зашифрованы, останутся зашифрованными.

[windows7]

 

если я скачаю винду 10 и с компа её поставлю поверх 7 винды

зашифруются ли файлы там????

Те что уже зашифрованы, останутся зашифрованными.

 

Получается винда то там новая,

и значит зашифрованных файлов нет будет в 10 винде ведь так?

а папку windows.old Удалить или куда нибудь убрать.

[Mr RagingOrc]

Можно еще такой вопрос, есть ли возможность откатиться? В теории, я могу поискать точку восстановления недельной давности и там же файлы будут нормальные но и защита же пропадет при этом, мне стоит сбросить на флешку последнюю версию касперского чтобы сразу остановить все это? И еще в момент заражения у меня был подключен внешний жесткий диск, там файлы тоже покоробило (оцените, я его подключаю буквально на пару дней в год и поймал такую удачу), там я так понимаю все, ничего не сделать?

[Kartohka]

Работаю в саппорте примерно на 5 тышь абонентов, уже с утра парочку звонков словил об этом зверьке.

[windows7]

Можно еще такой вопрос, есть ли возможность откатиться? В теории, я могу поискать точку восстановления недельной давности и там же файлы будут нормальные но и защита же пропадет при этом, мне стоит сбросить на флешку последнюю версию касперского чтобы сразу остановить все это? И еще в момент заражения у меня был подключен внешний жесткий диск, там файлы тоже покоробило (оцените, я его подключаю буквально на пару дней в год и поймал такую удачу), там я так понимаю все, ничего не сделать?

лично у меня все точки восстановления вирус удалил...

[Mark D. Pearlstone]

Внимание!

Уважаемые пользователи и гости форума!

В первое закреплённое сообщение темы под спойлер добавлены прямые ссылки на обновления безопасности. Если при переходе по ссылке возникает ошибка, то пробуйте снова. Сервера Microsoft перегружены.