Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[Vendetta]

Ок. Можно ли использовать флешку после зараженного пк?

[Soft]

@Vendetta, проверьте флешку антивирусом с актуальными базами.

[votvot]

Пожалуйста можно для тех,кто в танке,порядок действий какой после того,как включу комп?

-Сначала пробовать патч поставить

Или

Сначала проверять -и чем проверять,KVRT или AVZ или Drweb, или любым из этих средств???

[Soft]

@votvot, постараться сначала установить патч, а уж потом проверять антивирусным сканером.

[Mark D. Pearlstone]

@votvot, в верхнем сообщении темы порядок указан.

[M Sk]

Говорят, что помогает закрытие 445-го порта. Кто подскажет как это сделать правильно и каковы последствия закрытия порта для юзера?

[KnightRider]

Ок. Можно ли использовать флешку после зараженного пк?

Думается, да. Вирь не заражает ехешники, вроде, у него другая система. Но лучше поберечься. (я на всех компах отключаю автозапуск путём выруба соответствующей службы)

[Дмитрий Игнатьев]

Кстати, ещё: на тех разделах, где вирь похозяйничал, создаётся корзина $RECYCLE (стандартная, напомню, в 7-й Винде называется $RECYCLE.BIN). У меня она пустая, но у меня мало свободного места. Может, туда планировались неиспорченные файлы.

Я от туда восстановил некоторые файлы. Но так как свободного места мало, то из них ничего полезного не оказалось.

Изменено 13 мая, 2017 пользователем Дмитрий Игнатьев

[Soft]

@M Sk, установите патч безопасности. 

[Mecheny]

 

Кстати, ещё: на тех разделах, где вирь похозяйничал, создаётся корзина $RECYCLE (стандартная, напомню, в 7-й Винде называется $RECYCLE.BIN). У меня она пустая, но у меня мало свободного места. Может, туда планировались неиспорченные файлы.

Я от туда восстановил некоторые файлы. Но так как свободного места мало, то из них ничего полезного не оказалось.

 

Чем восстанавливал и как? Файлы к первоначальному виду вернулись?

Изменено 13 мая, 2017 пользователем Mecheny

[Денис-НН]

Говорят, что помогает закрытие 445-го порта. Кто подскажет как это сделать правильно и каковы последствия закрытия порта для юзера?

Достаточно просто установить обновления безопасности и антивирус.

[M Sk]

@M Sk, установите патч безопасности.

 

7-ка пиратская, читал выше, что патч может не встать нормально.

[Mark D. Pearlstone]

@M Sk, попробуйте.

[Vendetta]

Ось стоит на ssdшнике, в свое время перенес ее с винта, где она благополучно находится и по сей день. Вопрос: безопасно ли запуститься с винта в "безопасном режиме" (простите за туфтологию)?

[dron4938]

Давайте скажем спасибо вирусу, что не тронул диск С) а то мы бы тут щас не сидели