Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

pipok

Автор pipok
в Беседка

 Поделиться

Рекомендуемые сообщения

Ig0r

Ig0r

Опубликовано
Опубликовано

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
  • Ответов 2,5 тыс
  • Создана
  • Последний ответ

Топ авторов темы

  • Mark D. Pearlstone

    166

  • Soft

    103

  • jutmost

    85

  • andrew75

    83

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Ig0r
Ig0r

Описание угрозы на русском языке Описание угрозы на английском языке Эпидемия шифровальщика WannaCry: что произошло и как защититься Ошибки в WannaCry, которые помогут восстановить файлы после зараж

Soft
Soft

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы. Строгое предупреждение от модератора Mark D. Pearlstone Рекламщики 360-го, просьба прох

kuser
kuser

Товарищи программисты. Вам чё слабо написать дешифратор? Хватит нести пургу про шифрование. Зря свой хлеб едите. Зря вам платим. Давайте отрабатывайте. 

Изображения в теме

Soft

Soft

Опубликовано
Опубликовано

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

Еще вопрос, систему не обновлял очень давно, если я врублю на семерке обновления, какой риск дико долгих загрузок, зависаний и прочих сюрпризов.

Как поведёт себя ваш ПК предсказать тяжело. Может вы ничего и не заметите, кроме требования перезагрузки для обновления.

ВалерАльбертович Жмышенко

ВалерАльбертович Жмышенко

Опубликовано
Опубликовано

странно конечно

Винда 7 64

в центре обновлений ничего нет, все установлено

но почему то в списке обновлений нет kb4012212 которая закрывает дыру

как понимать ?

Вот вот тоже самое, всегда все обновлялось а этого нет, поэтому меня все время атаковали на порт 445 пока вручную заплатку не поставил

halit

halit

Опубликовано
Опубликовано

Хорошо, что у меня в офисе все в интернет выходят через прокси-сервер. На самом сервере, разумеется, все необходимые обновления стоят.

Александр Горин

Александр Горин

Опубликовано
Опубликовано

товарищи, а эта хрень может пробраться через интернет по модему мегафон?

Александр Горин

Александр Горин

Опубликовано
Опубликовано

надо жене звонить, а то у меня внешний диск подключен , а там фото и видео на несколько гигов.

kolinzu

kolinzu

Опубликовано
Опубликовано

на geektimes в статье говорится (https://geektimes.ru/post/289115/

проверьте код обновления для вышей системы, например для Windows 7 или Windows Server 2008 R2, код будет 4012212 или 4012215 Откройте cmd.exe, выполните команду  wmic qfe list | findstr 4012212 . Если ответ вернет вам пустую строку, попробуйте проверить следующий патч из списка..

 

У меня windows server 2008 r2 x64, выполняю команду wmic qfe list | findstr 4012212 и затем 4012215, но у меня не находит эти коды.
Я скачиваю обновление безопасности для windows server 2008 r2 x64 файл windows6.1-kb3212646-x64....msu. Но у меня в сервере это обновление kb3212646 уже было установлено в январе, и установщик пишет что данное обновление на моей системе уже есть. что мне дальше делать?

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

@kolinzu, если у вас стоит требуемое обновление безопасности MS17-010 и нормальный антивирус, то ничего. Можете провести полную проверку системы, в принципе.

Своевременно устанавливайте все обновления на ОС и держите антивирус в актуальном состоянии.

Кстати, в продуктах Лаборатории Касперского есть поиск уязвимостей системы.

  • Согласен 1
laptopic

laptopic

Опубликовано
Опубликовано

Посоветуйте, хакеры обещали вроде как удалить зашифрованные файлы, может их пересохранить куда-нибудь на всякий случай вдруг дешифровщик будет? И Что делать с файлами @WanaDecryptor@.exe удалять или могут понадобиться для дешифрирования?

rembik

rembik

Опубликовано
Опубликовано

Чет мне кажется ничего не вернется. Нашел в винде такой файлик и там такие строчки

5/12/2017 17:31:55 - PFRO Error: \??\E:\21\загрузки\Dokument_Microsoft_Word.docx, |delete operation|, 0xc0000034

Каждый зараженный документ там прописан, он удалён или я ошибаюсь?)

andrew75

andrew75

Опубликовано
Опубликовано (изменено)

kolinzu,

вы не то скачисаете.

Файл для вас называется:

AMD64-all-windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

Изменено пользователем andrew75
Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

@rembik, тут скорее написано о чистом файле, так как расширение у него нормальное.

Sandynist

Sandynist

Опубликовано
Опубликовано

 

 


И Что делать с файлами @WanaDecryptor@.exe удалять или могут понадобиться для дешифрирования?

 

Самостоятельно лучше ничего не делать, создайте тему в разделе «Уничтожение вирусов» и выполните рекомендации специалистов по лечению.

laptopic

laptopic

Опубликовано
Опубликовано (изменено)

 

И Что делать с файлами @WanaDecryptor@.exe удалять или могут понадобиться для дешифрирования?

 

Самостоятельно лучше ничего не делать, создайте тему в разделе «Уничтожение вирусов» и выполните рекомендации специалистов по лечению.

 

У меня вирус исчез только стоило мне перезагрузить, (стоит shadow defender и диск C был защищен), потом проверил разными антивирусами на всякий случай еще, но вот черное дело вирус успел сотворить (откуда он взялся если после каждой перезагрузки система чистая), зашифрованы все файлы на диске E хотя диск С,D чистые....

Изменено пользователем laptopic

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...