Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r 1 181]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft 1 505]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[Денис-НН 1 224]

Достаточно заплаток.

[rembik 0]

Достаточно заплаток.

Поставил заплатку и 3 раза проверялся Malwarebytes. переодически всплывают вирусы, пытающиеся куда то прорваться и на диске Е как были файлы зараженные, так и остались.....

[demetrius2003 0]

доброго дня! новому вирусу неважны привилегии пользователя? или ограниченная учетка и пк со всеми заплатками могут быть более менее спокойны? P.S присоединюсь к вопросу demetrius2003

Читайте внимательно английскую статью (ту что в шапке). Малварь поднимает себе привилегии. По крайней мере она умеет это делать, отключая Volume Shadow Service!

А вот про механизмы распространения мало чего рассказано.

[laptopic 0]

Всем привет! Я так понял вирус не удаляет файлы а просто шифрует их, иначе бы средствами восстановления можно было их восстановить, Я пробовал R-studio никаких следов. И еще странным образом пару дней назад у меня накрылся (или вирус?) роутер....

[Mark D. Pearlstone 1 711]

@rembik, попробуйте пролечиться с помощью Kaspersky Virus Removal Tool

[Денис-НН 1 224]

 

Достаточно заплаток.

Поставил заплатку и 3 раза проверялся Malwarebytes. переодически всплывают вирусы, пытающиеся куда то прорваться и на диске Е как были файлы зараженные, так и остались.....

 

Вам в соседнюю тему https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

[Денис-НН 1 224]

 

Volume Shadow Service!

А вот про механизмы распространения мало чего рассказано.

 

С механизмом более менее понятно. Он сканирует все доступные IP если приходит ответ  то туда отправляется запрос с кодом эксплуатирующим уязвимость. Если уязвимость есть, то компьютер оказывается заражён. начинается шифрование и поиск новых жертв.

[laptopic 0]

и еще вопрос от провайдера зависит? у меня билайн...

[Vendetta 1]

и еще вопрос от провайдера зависит? у меня билайн...

и у меня..

[Friend 1 253]

Если по каким то причинам патч установить не выходит, есть два совета:

• отключить SMBv1 (как это сделать)
  
• добавить в маршрутизатор или брандмауэр правило для блокировки входящего трафика SMB через порт 445
  

[www2.1 133]

 

 

SMB через порт 445

У меня открыто, на 445м порту  висит Samba. Но там же парольная защита, как оно обходит её?

[Cbnb 6]

 

и еще вопрос от провайдера зависит? у меня билайн...

и у меня..

 

 

 

Мегафон сам весь пострадал, сообщали СМИ. Вряд ли от провайдера зависит.

[KrotA 0]

Если я в своем хп лечу в безопасном режиме вашими утилитами, то вирус может зашифровать мои файлы - мой аваст в безопасном не работает. Пролечил Malwarebytes, пролечил утилитой Веба, сейчас решающий каспером буду. Еще вопрос - почему эи утилиты ловят трояны, которые пропустил и сам авас обновленный, и друг за другом приберают. Можно ли вообще говорить о безопасности близкой к 100%, ведь антивирусы противоречат друг другу. 

И еще вопрос - хп выбивало при подключении кабеля, поставил заплатку, после чегно в обычном режиме пролечил первый раз малваребайтом и он начал вылетать после обычной загрузки в синий экран по типу другого компа где был вирус точно. На хрюше же шифрования не произошло, его просто выхлестывает. Может ли это свидетельствовать о вирусе? 

[Mark D. Pearlstone 1 711]

@KrotA, у каждого свой уровень защиты. А сканеры только проверяют. Если бы у вас стоял полноценный антивирус другого вендора, а не AVAST, то возможно за ним подчищать не пришлось бы.

Может ли это свидетельствовать о вирусе? 

Синий экран бывает по многим причинам. Возможно просто выбивает из-за множества антивирусов или остатков от них.

[jutmost 2]

В начале обсуждения кто-то писал, что накануне получал различные бесплатные игры. У меня аналогично. 11 вечером установил Dirt 3 и автоматом поставился gamesession(собственно сервис, предоставляющий возможность поиграть до покупки). Может вместе с ним что пришло, хотя понимаю что это уязвимость протокола SMB...

 

Я писал) да тут человек написал недавно вполне реальную ситуацию, он прилететь мог откуда угодно, только нужно чтоб наш ИП попал в список откуда то, или по цепочке провайдеров, я понял так)