Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке


pipok

Рекомендуемые сообщения

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Ссылка на комментарий
Поделиться на другие сайты

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Ссылка на комментарий
Поделиться на другие сайты

@skywalker777, у вас выбор есть: опасаться, что произойдёт заражение или опасаться, что слетит регистрация. Выбирайте.

Ссылка на комментарий
Поделиться на другие сайты

 

Ну так обновление же только на эту уязвимость. У меня пиратка, левые обновы ставить риск, что активация слетит, плюс винда сама по себе может упасть, недавно ставил какие-то апдейты, потом пришлось откатывать обратно, ибо заглючило.

за все последствия отвечаете вы сами. Поэтому вам решать устанавливать обновление или нет. 

Да я понимаю, я про то что статья то оказывается с гиктайма https://geektimes.ru/post/289115/

dism /online /norestart /disable-feature /featurename:SMB1Protocol

Что эта команда делает? Вырубает поддержку протокола? У меня ее и не было. Значит таки бояться нечего? Меня тока это интересует, но ответить почему-то никто не может.

Ссылка на комментарий
Поделиться на другие сайты

Использовать пиратское ПО и сидеть думать над каждым обновлением или поставить лицензию, включить автомат и заниматься своими делами решать вам.

300$ 'nj поболее будет, чем лицензия на windows.

  • Не согласен 2
Ссылка на комментарий
Поделиться на другие сайты

Уважаемые модераторы! Прошу вашего совета! Суть описал в первом своем сообщении.. Как считаете, можно ли подключать HDD с некоторыми зараженными папками (на одном харде несколько локальных дисков, папки заражены на 2 из 4 локальных дисках..) к другому(незараженному) компу чтобы сохранить нормальные файлы и сделать формат HDD? Спасибо!

Ссылка на комментарий
Поделиться на другие сайты

 

@skywalker777, порт могу открывать ПО по требованию. Окончательно можно закрыть через любой сетевой экран. 

если к файлу сетевого экрана не допишется . WNCRY  и синий экран с перезагрузкой.... :rolleyes:

 

К Оутпосту не допишется - у него самозащита (правда, её можно выключить ;)))

По существу докладываю: файл mssecsvc.exe в папке Windows, а также папка с бессмысленным названием в ProgramData (у меня jratprdryjgflex602) - это вот оно и есть. Там Kaspersky virus removal tool что-то ещё находил, но удалил без проблем, папочку я сам заархивировал на всякий, а вот с файлом беда: каспер его не лечит, и убрать нельзя, т. к. дура-винда искренне считает его дефрагментатором, который в данный момент используется. Но с помощью процесс-киллера (я использую Process Explorer) и перезагрузки удалось заразу убрать (в архив, ессно). Кстати, не пытайтесь лечить этот файл, удаляйте целиком: полезного в нём нет ничего. Да, Виндоус у меня 7x64/

Ссылка на комментарий
Поделиться на другие сайты

Конечно ничего не могу сказать, но полазив в зашифрованных файлах нашёл кое что ( 1 строка, а именно 6-ть четырёх битных символов) везде одинаковы, немного поразмышляв, залез в инет unicod и перевёл парочку, вышла кракозябра, которая принадлежит :

Унифицированные иероглифы ККЯ

坁乁䍒夡 вот если перевести эти символы или коды...5741 4e41 4352 5921 0001 0000, вопрос такой, кому не трудно через sublime проверьте у всех ли файлы начинаются с такого кода??

 

идентично

5741 4e41 4352 5921 0001 0000 a67c c7b3

 

 

Ссылка на комментарий
Поделиться на другие сайты

@keysi10, можете попробовать загрузиться с Kaspersky Rescue Disk и воспользоваться им для проверки и копирования. Kaspersky Rescue Disk на Linux.

Ссылка на комментарий
Поделиться на другие сайты

Конечно ничего не могу сказать, но полазив в зашифрованных файлах нашёл кое что ( 1 строка, а именно 6-ть четырёх битных символов) везде одинаковы, немного поразмышляв, залез в инет unicod и перевёл парочку, вышла кракозябра, которая принадлежит :

Унифицированные иероглифы ККЯ

坁乁䍒夡 вот если перевести эти символы или коды...5741 4e41 4352 5921 0001 0000, вопрос такой, кому не трудно через sublime проверьте у всех ли файлы начинаются с такого кода??

вот так выглядит текстовый файл после зашифровки 

WANACRY!  ]ф‡у`dО.пPшZLrьЫEkум§4Ћ/R’#’v«_G;Пяe…`Ef1ђ­ж
†ЈГ,G—BИопЮЉ23–йt1 —.‚ЉJ№R&EпG§ЊљЌєRЅж|i3іЦ¤С№Т
6=[Д
Еaї№v™мС†МJ&лЏ}фTґ:ЃИ€!А‘[rтпу|k+ќ`бk$2s…(5ИҐ_КЊ&bdoПn`ъ0Џсў~єђM®ДdIf‘`qїK<D¶@н B(…†DKё„;КМиЯh‹~7§w…^¤Ји€V1µц­ЈЇЊ[j­2йС
о»ю]]б/И         NЉ¶мx®l`гЦm
 
вот первые символы походу и есть название, потому что оно присутсвует во всех файлах
Ссылка на комментарий
Поделиться на другие сайты

Использовать пиратское ПО и сидеть думать над каждым обновлением или поставить лицензию, включить автомат и заниматься своими делами решать вам.

300$ 'nj поболее будет, чем лицензия на windows.

Может и куплю когда соберусь переустанавливать виндовс, но не прямо же сейчас.

А вообще ответ на свой вопрос я таки нашел

https://geektimes.ru/post/289115/#comment_10060495

Ссылка на комментарий
Поделиться на другие сайты

Использовать пиратское ПО и сидеть думать над каждым обновлением или поставить лицензию, включить автомат и заниматься своими делами решать вам.

300$ 'nj поболее будет, чем лицензия на windows.

Угу, вот только за эти 300$ всё равно ничего не сделают, а купленный Outpost не справился. А Винда...... Ну вот когда она станет стоить меньше месячной зарплаты.....

Ссылка на комментарий
Поделиться на другие сайты

Конечно ничего не могу сказать, но полазив в зашифрованных файлах нашёл кое что ( 1 строка, а именно 6-ть четырёх битных символов) везде одинаковы, немного поразмышляв, залез в инет unicod и перевёл парочку, вышла кракозябра, которая принадлежит :

Унифицированные иероглифы ККЯ

坁乁䍒夡 вот если перевести эти символы или коды...5741 4e41 4352 5921 0001 0000, вопрос такой, кому не трудно через sublime проверьте у всех ли файлы начинаются с такого 

Пересмотрел с десяток, все так начинаются

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • regist
      От regist
      На форуме зарегистрировались мошенники, которые предлагают перевести им деньги, а взамен обещают выслать вам дешифратор.
      Не ведитесь на это. Это развод! Никакого дешифратора у них нет.
      Если вам предлагают купить дешифратор, то просьба сообщите об этом модератору.
    • RomiruS
      От RomiruS
      Здравствуйте.
      Уже более двух лет у меня на компьютере файлы, которые были зашифрованы вымогателем "wannacry"
      Всё бы ничего, я бы давно всё снес.. Но семейные фото - всё, что мне нужно восстановить (около 160 гигов).
      Вымогателя увидел после возвращения с работы (компьютер был включен).
      Есть эти же файлы в двух видах (зашифрованные и расшифрованные), прикрепить не знаю как, не разрешает( Есть ли вообще какая-то надежда, что в будущем появиться дешифратор? Или эти файлы пропали навсегда? 
      Спасибо за внимание! 
      Неуязвимости Вам)
    • OlegTS
      От OlegTS
      Комп накрыло еще прошлой весной, когда была общая шумиха. По рекомендациям с данного ресурса поборол шифровальщик. Но файлы он мне все порубил начисто. Думал, что все-таки выложат дешифратор, но увы мне... Систему не переустанавливал. Осталась лишь совсем маленькая надежда, когда почитал после нового года, что у некоторых смогли восстановить файлы.
      CollectionLog-2018.02.12-22.05.zip
      FRST.txt
      Addition.txt
      Shortcut.txt
    • mcko
      От mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      От fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT
×
×
  • Создать...