Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке


pipok

Рекомендуемые сообщения

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Ссылка на комментарий
Поделиться на другие сайты

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Ссылка на комментарий
Поделиться на другие сайты

 

 

Мне тоже очень интересчно так-как у меня тоже самое!!!

 

Вам знакомо понятие ботнет? просто поступила команда активации.

 

у меня @WanaDecryptor@.exe созданы 2.22, а зашифрованные файлы 19.27 (точнее @Please_Read_Me@.txt)

Получается весь процесс шифрования занял грубо говоря 17.05 часов?

Изменено пользователем laptopic
Ссылка на комментарий
Поделиться на другие сайты

 

если я скачаю винду 10 и с компа её поставлю поверх 7 винды

зашифруются ли файлы там????

Те что уже зашифрованы, останутся зашифрованными.

 

А смысл какой-нибудь в этом (10 поверх 7) сейчас есть или в принципе бесполезно?

Ссылка на комментарий
Поделиться на другие сайты

@Umbertoeko, нагрузки на систему во время воспроизведения нет? В другом браузере тоже самое? Драйвер на звук пробовали переустанавливать?

Вот только что проверил, только в Хроме такое. Никаких посторонних процессов не обнаружил, драйвер пока не трогал. Видимо что-то в хроме слетело...
Ссылка на комментарий
Поделиться на другие сайты

Подскажите, предположим я хочу поставить каспера, но у меня аваст. Войдет ли каспер в конфликт с авастом, если я начну установку не отключив последний. А если отключу, вирусы же опять полезут. 

Ссылка на комментарий
Поделиться на другие сайты

@KrotA, перед установкой нужно удалять сторонние антивирусные продукты. Можете для начала пролечиться с помощью Kaspersky Virus Removal Tool, а потом поставить полноценное решение от Лаборатории Касперского. Обновление безопасности на ОС надеемся вы уже установили.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

в панике зашел на свой рабочий сервак 2008, все проверил, вроде все файлы и база 1с на месте, вируса не видно, касперский ничего не обнаружил. обновление безопасности kb3212646 для windows server 2008 уже было установлено в январе. теперь думаю, может ли эта зараза затаиться у какого-то пользователя на рабочем компе, в понедельник он придет на работу, включит его и всем компам в офисе придет кирдык? 

Ссылка на комментарий
Поделиться на другие сайты

странно конечно

Винда 7 64

в центре обновлений ничего нет, все установлено

но почему то в списке обновлений нет kb4012212 которая закрывает дыру

как понимать ?

Ссылка на комментарий
Поделиться на другие сайты

Если вы про заплатки, то да, я установил. 

Еще вопрос, систему не обновлял очень давно, если я врублю на семерке обновления, какой риск дико долгих загрузок, зависаний и прочих сюрпризов. И не переобует ли меня принудительно до 10-ки?

Посоветуйте версию каспера, чтобы надежно закрыть все дыры, ну и игры не сильно грузило. Плюс один офисник, там желательно вообще что то лайтовое. 

Первый комп 6 гб озу, второй 2 гига. Первый HP m6 AMD A10-4600M APU Radeon HD Graphics 2.30 Ghz /// 7 дом. расш. 64-x - другое, думаю, не важно. 

Второй XP SP 3 AMD Athlon 64 X2 Dual Core Processor 4200+ 2,3 Ghz

Изменено пользователем KrotA
Ссылка на комментарий
Поделиться на другие сайты

Народ... подскажите.. а вот есть какая-нибудь статистика по заражениям, в плане использования NAT ?

 

вот на хабре читал... что человек поставил чистую винду, настроил публичный IP адрес на прямую в сетевухе, и комп в течении 7-10 минут был заражен.

какая статистика для тех, кто сидит за NAT-ом... я понимаю, что хотябы 1 зараженный хост внути NAT, устроит эпидемию и там...(если получить вирус иными способами, нежели чем с smb)

у меня на работе в разных местах, несколько сеток, все порты снаружи закрыты.. внутри Nat шара разумеется есть. Обновлялки небыли включены и не один компьютер не заразился.

 

Такая же ситуация и дома... Публичный IP > mikrotik > и потом уже домашние компы

 

заплатки я конечно же везде поставил на всякий случай, а на серваках.. все архивы с резервными копиями из *.rar переименовал в *.sakhgr  или что то вроде того (бестолковый набор букв в расширении) т.к. подобные вирусы действуют строго по определенному алгоритму, разыскивая и зашифовывая файлы с конкретным расширением.

 

Года 1.5 назад... у знакомой чудом выжила база 1с при заражении шифровальщиком... и все из за глупой ошибки того, кто эту базу создавал (сам каталог базой находился в той же папке, что и программа, а именно Program Files) вирус не трогал системные папки, чтобы сохранить в живых компьютер жертвы и жертва могла бы заплатить выкуп.

Ссылка на комментарий
Поделиться на другие сайты

странно конечно

Винда 7 64

в центре обновлений ничего нет, все установлено

но почему то в списке обновлений нет kb4012212 которая закрывает дыру

как понимать ?

скорее всего оно включено в другой пакет. У меня тоже нет нужного номера обновления. На 8.1.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • regist
      От regist
      На форуме зарегистрировались мошенники, которые предлагают перевести им деньги, а взамен обещают выслать вам дешифратор.
      Не ведитесь на это. Это развод! Никакого дешифратора у них нет.
      Если вам предлагают купить дешифратор, то просьба сообщите об этом модератору.
    • RomiruS
      От RomiruS
      Здравствуйте.
      Уже более двух лет у меня на компьютере файлы, которые были зашифрованы вымогателем "wannacry"
      Всё бы ничего, я бы давно всё снес.. Но семейные фото - всё, что мне нужно восстановить (около 160 гигов).
      Вымогателя увидел после возвращения с работы (компьютер был включен).
      Есть эти же файлы в двух видах (зашифрованные и расшифрованные), прикрепить не знаю как, не разрешает( Есть ли вообще какая-то надежда, что в будущем появиться дешифратор? Или эти файлы пропали навсегда? 
      Спасибо за внимание! 
      Неуязвимости Вам)
    • OlegTS
      От OlegTS
      Комп накрыло еще прошлой весной, когда была общая шумиха. По рекомендациям с данного ресурса поборол шифровальщик. Но файлы он мне все порубил начисто. Думал, что все-таки выложат дешифратор, но увы мне... Систему не переустанавливал. Осталась лишь совсем маленькая надежда, когда почитал после нового года, что у некоторых смогли восстановить файлы.
      CollectionLog-2018.02.12-22.05.zip
      FRST.txt
      Addition.txt
      Shortcut.txt
    • mcko
      От mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      От fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT
×
×
  • Создать...