Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[Андрей Соломко]

Есть какие нибудь новости о дешифраторе? Идёт работа?

[Schokk]

Чтобы снова начать заражения, злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Вирус-вымогатель начал распространяться 12 мая. Он блокирует компьютер и требует 300 долларов за разблокировку. Десятки тысяч заражений зарегистрировали в 99 странах, в том числе в России, где жертвами стали «Мегафон», МВД и СК. В других странах пострадали телекоммуникационные компании, банки, консалтинговые фирмы. В Великобритании из строя вышли компьютеры системы здравоохранения.

Регистрация вышеупомянутого домена не помогла тем, кто уже был заражен, но дала время другим установить обновление Windows, после которого вирус не работает.

 

Строгое предупреждение от модератора Mark D. Pearlstone

Прекратите спамить одной и той же новостью.

[Aleksey Nek]

Тоже подхватил эту заразу, работаю в сфере CG, нужно было сегодня сдавать проект, но теперь все текстуры и файлы 3dmax зашифрованы, подскажите, стоит ли ждать расшифровщик или можно объявлять заказчику что проект потерян и начинать работу заново?

[Mark D. Pearlstone]

@Aleksey Nek, сейчас выходные. Возможно придётся ждать ответа о реальности расшифровки до рабочих будней.

[Soft]

@Дмитрий Розуванов, если будет включена автоматическая синхронизация, то файлы могут пострадать. 

[Vendetta]

В начале обсуждения кто-то писал, что накануне получал различные бесплатные игры. У меня аналогично. 11 вечером установил Dirt 3 и автоматом поставился gamesession(собственно сервис, предоставляющий возможность поиграть до покупки). Может вместе с ним что пришло, хотя понимаю что это уязвимость протокола SMB...

Изменено 13 мая, 2017 пользователем Vendetta

[KnightRider]

Разобрался. Это пустой ярлык, который уже не запускается. Сейчас удаляю со всех папок.

Он вполне себе запускается и выдаёт красивое окошко с требованием о выкупе , а так же на рабочий стол выводит надпись, но, может, это до удаления самого вируса. В любом случае, лучше поберечься.

Изменено 13 мая, 2017 пользователем Soft
излишние цитирование

[Soft]

@Vendetta, не надо придумывать всякие сказки.

[M Sk]

И что самое главное - не только Каспер, но и любой другой антивирус оказался безпомощным перед заразой. Смысл тогда в покупке антивира?

[KnightRider]

В начале обсуждения кто-то писал, что накануне получал различные бесплатные игры. У меня аналогично. 11 вечером установил Dirt 3 и автоматом поставился gamesession(собственно сервис, предоставляющий возможность поиграть до покупки). Может вместе с ним что пришло, хотя понимаю что это уязвимость протокола SMB...

Сто лет уже никаких приложений не качал и не запускал, так что это мимо.

[Belos2007]

вот - https://geektimes.ru/post/289115/

[informatic]

Будем надеется что смогут расшифровать, или же хакеры под натиском всего мира зассут и сольют сами утилиту для рассшифровки .

[Роман Останин]

Здравствуйте. Вопрос следующий, если я хранил бы документы на яндекс диске, это помогло бы мне избежать кодировки файлов? Или вирус проник бы туда и синхронизировал , после чего все файлы были бы тоже закодены? 

Насчет яндекс.диска не скажу, но дропбокс например хранит все версии файла за последние 40, если не ошибаюсь, дней, так что в случае их шифровки или удаления возможность откатить их к работоспособному состоянию есть. Почти уверен что в яндекс.диске ситуация такая же

[Soft]

Почти уверен что в яндекс.диске ситуация такая же

в яндекс.диске такой функции нет.

[KnightRider]

Кстати, ещё: на тех разделах, где вирь похозяйничал, создаётся корзина $RECYCLE (стандартная, напомню, в 7-й Винде называется $RECYCLE.BIN). У меня она пустая, но у меня мало свободного места. Может, туда планировались неиспорченные файлы.