Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[Mark D. Pearlstone]

@skywalker777, у вас выбор есть: опасаться, что произойдёт заражение или опасаться, что слетит регистрация. Выбирайте.

[skywalker777]

 

Ну так обновление же только на эту уязвимость. У меня пиратка, левые обновы ставить риск, что активация слетит, плюс винда сама по себе может упасть, недавно ставил какие-то апдейты, потом пришлось откатывать обратно, ибо заглючило.

за все последствия отвечаете вы сами. Поэтому вам решать устанавливать обновление или нет. 

Да я понимаю, я про то что статья то оказывается с гиктайма https://geektimes.ru/post/289115/

dism /online /norestart /disable-feature /featurename:SMB1Protocol

Что эта команда делает? Вырубает поддержку протокола? У меня ее и не было. Значит таки бояться нечего? Меня тока это интересует, но ответить почему-то никто не может.

[Денис-НН]

Использовать пиратское ПО и сидеть думать над каждым обновлением или поставить лицензию, включить автомат и заниматься своими делами решать вам.

300$ 'nj поболее будет, чем лицензия на windows.

[keysi10]

Уважаемые модераторы! Прошу вашего совета! Суть описал в первом своем сообщении.. Как считаете, можно ли подключать HDD с некоторыми зараженными папками (на одном харде несколько локальных дисков, папки заражены на 2 из 4 локальных дисках..) к другому(незараженному) компу чтобы сохранить нормальные файлы и сделать формат HDD? Спасибо!

[KnightRider]

 

@skywalker777, порт могу открывать ПО по требованию. Окончательно можно закрыть через любой сетевой экран. 

если к файлу сетевого экрана не допишется . WNCRY  и синий экран с перезагрузкой....

 

К Оутпосту не допишется - у него самозащита (правда, её можно выключить ))

По существу докладываю: файл mssecsvc.exe в папке Windows, а также папка с бессмысленным названием в ProgramData (у меня jratprdryjgflex602) - это вот оно и есть. Там Kaspersky virus removal tool что-то ещё находил, но удалил без проблем, папочку я сам заархивировал на всякий, а вот с файлом беда: каспер его не лечит, и убрать нельзя, т. к. дура-винда искренне считает его дефрагментатором, который в данный момент используется. Но с помощью процесс-киллера (я использую Process Explorer) и перезагрузки удалось заразу убрать (в архив, ессно). Кстати, не пытайтесь лечить этот файл, удаляйте целиком: полезного в нём нет ничего. Да, Виндоус у меня 7x64/

[dsl]

Конечно ничего не могу сказать, но полазив в зашифрованных файлах нашёл кое что ( 1 строка, а именно 6-ть четырёх битных символов) везде одинаковы, немного поразмышляв, залез в инет unicod и перевёл парочку, вышла кракозябра, которая принадлежит :

Унифицированные иероглифы ККЯ

坁乁䍒夡 вот если перевести эти символы или коды...5741 4e41 4352 5921 0001 0000, вопрос такой, кому не трудно через sublime проверьте у всех ли файлы начинаются с такого кода??

 

идентично

5741 4e41 4352 5921 0001 0000 a67c c7b3

 

 

[Mark D. Pearlstone]

@keysi10, можете попробовать загрузиться с Kaspersky Rescue Disk и воспользоваться им для проверки и копирования. Kaspersky Rescue Disk на Linux.

[Soft]

@keysi10, желательно HDD с начало проверить KVRT после чего можно копировать данные.

[Alien_60]

Конечно ничего не могу сказать, но полазив в зашифрованных файлах нашёл кое что ( 1 строка, а именно 6-ть четырёх битных символов) везде одинаковы, немного поразмышляв, залез в инет unicod и перевёл парочку, вышла кракозябра, которая принадлежит :

Унифицированные иероглифы ККЯ

坁乁䍒夡 вот если перевести эти символы или коды...5741 4e41 4352 5921 0001 0000, вопрос такой, кому не трудно через sublime проверьте у всех ли файлы начинаются с такого кода??

вот так выглядит текстовый файл после зашифровки 

WANACRY!  ]ф‡у`dО.пPшZLrьЫEkум§4Ћ/R’#’v«_G;Пяe…`Ef1ђ­ж

†ЈГ,G—BИопЮЉ23–йt1 —.‚ЉJ№R&EпG§ЊљЌєRЅж|i3іЦ¤С№Т

6=[Д

Еaї№v™мС†МJ&лЏ}фTґ:ЃИ€!А‘[rтпу|k+ќ`бk$2s…(5ИҐ_КЊ&bdoПn`ъ0Џсў~єђM®ДdIf‘`qїK<D¶@н B(…†DKё„;КМиЯh‹~7§w…^¤Ји€V1µц­ЈЇЊ[j­2йС

о»ю]]б/И         NЉ¶мx®l`гЦm

 

вот первые символы походу и есть название, потому что оно присутсвует во всех файлах

[U.K.]

Обновление на Windows Server 2008 64 есть?

[Ripley]

pass for the resourc file: WNcry@2ol7

Изменено 13 мая, 2017 пользователем Ripley

[skywalker777]

Использовать пиратское ПО и сидеть думать над каждым обновлением или поставить лицензию, включить автомат и заниматься своими делами решать вам.

300$ 'nj поболее будет, чем лицензия на windows.

Может и куплю когда соберусь переустанавливать виндовс, но не прямо же сейчас.

А вообще ответ на свой вопрос я таки нашел

https://geektimes.ru/post/289115/#comment_10060495

[KnightRider]

Использовать пиратское ПО и сидеть думать над каждым обновлением или поставить лицензию, включить автомат и заниматься своими делами решать вам.

300$ 'nj поболее будет, чем лицензия на windows.

Угу, вот только за эти 300$ всё равно ничего не сделают, а купленный Outpost не справился. А Винда...... Ну вот когда она станет стоить меньше месячной зарплаты.....

[Денис-НН]

Обновление на Windows Server 2008 64 есть?

Есть. В шапке https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx

[Den Denwer Belka]

Конечно ничего не могу сказать, но полазив в зашифрованных файлах нашёл кое что ( 1 строка, а именно 6-ть четырёх битных символов) везде одинаковы, немного поразмышляв, залез в инет unicod и перевёл парочку, вышла кракозябра, которая принадлежит :

Унифицированные иероглифы ККЯ

坁乁䍒夡 вот если перевести эти символы или коды...5741 4e41 4352 5921 0001 0000, вопрос такой, кому не трудно через sublime проверьте у всех ли файлы начинаются с такого 

Пересмотрел с десяток, все так начинаются