Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[hlammm]

Народ, кто заразился, отпишитесь -- Windows XP зараза тоже цепляет или только семерку?

[Mark D. Pearlstone]

@U.K., обновления на Windows Server 2008 добавлены в закреплённое сообщение под спойлер.

[Soft]

@hlammm, подвержены заражению все версии WIndows начиная с XP. 

[M Sk]

Распространение вируса-вымогателя случайно приостановили благодаря регистрации бессмысленного доменного имени iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

 

Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.

 

Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

 

Как написал @MalwareTechBlog, когда он регистрировал домен, он не знал, что это приведет к замедлению распространения вируса.

 

Чтобы снова начать заражения, злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

[KnightRider]

Добавлю: у меня 2 физических жёстких диска, вирь затронул только один: второй, расформатирован как дополнительный на 2 раздела. Также мелкие файлы его больше привлекли, а многие 6-10гиговые ts-ки нетронуты. НО: один сериал у меня вроде нетронут (расширения файлов не поменялись), но сами файлы побились и не проигрываются.

[Nemnon]

Народ, кто заразился, отпишитесь -- Windows XP зараза тоже цепляет или только семерку?

У меня в одной сети 7 компьютеров. 4 шт. на вин7 и один на Висте были поражены, два на ХП остались не тронуты.

[Mark D. Pearlstone]

@Nemnon, обновление всё равно поставите

[tosha99]

почему не загружаются обновления

[Nemnon]

@Nemnon, обновление всё равно поставите

Уже стоит все что надо.

[Mark D. Pearlstone]

@tosha99, пробуйте пока не получится. Сервера Microsoft перегружены.

[Nik Snow]

Переустановил Windows (может и зря это сделал), возможно ли теперь расшифровать файлы wncry ?

[hlammm]

Блин, комп-то страшно включать! В безопасном режиме удаленно не подключиться.

[SeRioOuS]

скажите, пожалуйста: есть ли шанс, что будет сделан дешифровщик? Столько пользователей пострадало... 

[tosha99]

@tosha99, пробуйте пока не получится. Сервера Microsoft перегружены.

пишет ошибка код 8000FFF

[Mark D. Pearlstone]

@tosha99, что качаете? Ссылка из верхнего сообщения темы?