Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[Mark D. Pearlstone]

@Сергей Василенко, в закреплённом сообщении темы вся информация. Если она изменится, то будет добавлено туда.

[Vendetta]

@Сергей Даншин, спасибо. А про безопасный режим можете подсказать? Шифрование в нëм продолжается? Я собираюсь с него зайти чтобы посмотреть, есть ли у меня эти файлы.

+тоже интересно

[ВалерАльбертович Жмышенко]

@ВалерАльбертович Жмышенко, возможно остатки червя остались, судя по атакуемому  порту.

касперский ничего не находит все полностью проверял несколько раз и винда обновлена, при этом я отключал антивирус на долгое время но заражения не происходило

[ska79]

@ВалерАльбертович Жмышенко, пройдите лечение - удалите возможные остатки зловреда в соседнем разделе форума уничтожение вирусов https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

​Начинайте со второго пункта сбор логов автологером.

Изменено 13 мая, 2017 пользователем ska79

[Сергей Василенко]

@Mark D. Pearlstone, куда мне за дешифратором обращаться?

[demetrius2003]

Друзья здравствуйте!

Я так понимаю основной способ распространения - эксплоит на  SMBv2. То есть получается компьютеру стоящему за роутером опасаться нечего? Ведь 445 и 139 порты у него наружу не светятся? Или это не так?

[Mark D. Pearlstone]

@Сергей Василенко, где вы увидели что он есть?

[Сергей Василенко]

Не ну если появиться где его искать?

я с помощью доктор веб проверяю потом через каспер проверю потом есщё через один анти вирус а файлы мне воостановить надо как-то

[krot]

Не ну если появиться где его искать?

как узнать где он появится по твоему?

[Сергей Василенко]

так что хочю знать

[Mark D. Pearlstone]

@Сергей Василенко, ждите информацию в теме. Тут много пользователей ждёт сейчас и если где-то что-то появится, то тут сообщат.

[Сергей Василенко]

я только вчера узнал что есть такие вирусы и узнал что есть етот форум

я до этого жил в мире и согласии

[Сергей Даншин]

@Сергей Даншин, спасибо. А про безопасный режим можете подсказать? Шифрование в нëм продолжается? Я собираюсь с него зайти чтобы посмотреть, есть ли у меня эти файлы.

В безопасном режиме не знаю, не заходил. Я удалил файлы вируса, поставил патч, уже сутки полёт нормальный. Если вирус начнёт шифровать файлы, то в диспетчере задач это сразу будет видно, нужно только поставить галку "Отображать процессы всех пользователей". Удаляется не трудно, даже без антивируса, но есть вероятность что где-то остались хвосты.

[avi]

доброго дня! новому вирусу неважны привилегии пользователя? или ограниченная учетка и пк со всеми заплатками могут быть более менее спокойны? P.S присоединюсь к вопросу demetrius2003

[Mark D. Pearlstone]

@avi, со всеми обновлениями ОС и нормальным антивирусом вероятность заражения низкая, но 100% защиты не бывает.