Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[Сергей Крюков]

@Сергей Крюков, проверьте. Там есть такая возможность.

Спасибо! Полазил, сам не понял как, но восстановил. Данные для восстановления были датированы сегодняшним числом (как я и удалял шифрованные файлы), но не шифрованные. Шифрованные в удаленных не отобразились даже.

Но возникла проблема восстановления папки с общим доступом - вероятно, их восстановить может владелец этой папки (это не я).

[ВалерАльбертович Жмышенко]

Посоветуйте, хакеры обещали вроде как удалить зашифрованные файлы, может их пересохранить куда-нибудь на всякий случай вдруг дешифровщик будет? И Что делать с файлами @WanaDecryptor@.exe удалять или могут понадобиться для дешифрирования?

они их никак не удалят если ты полечил комп просто оставь все фаилы там же и жди дешифратор

[Mark D. Pearlstone]

Сообщение от модератора Mark D. Pearlstone

Уважаемые пользователи!
Если публикуете новости или ссылки на них, то убедитесь, что их нет в теме. Не нужно дублировать.

[Pomka.]

короче как то всё странно...

пришлось ручками ставить заплатку по ссылке из шапки, центр обновления жадный, фигу показывает.

[antweb]

Подскажите пожалуйста, у меня стоит Kaspersky Free. Он также умеет обнаруживать WannaCry как локально, так и при попытках распространения по сети или это не его работа?

[Mark D. Pearlstone]

@antweb, сетевого экрана в нём нет. Файловый антвирус должен обнаруживать и удалять.

[Денис-НН]

Текущую версию обнаружит.

[andrew75]

antweb,

но патч все равно надо поставить, если не установлен.

[kolinzu]

после установки kb4012212 на win7 sp1 x64 вылетает bsod с ошибкой c0000145. удаляю его через командную строку с загрузочного dvd. винда пиратка, последние обновления 2013 го года. как правильно установить обнову kb4012212?

[Mark D. Pearlstone]

@kolinzu, правильно так, как задумано и заявлено MS. Либо через центр обновления, либо вручную через установочный файл.

[Денис-НН]

 винда пиратка,

Возможно дело в этом. Тогда никак.

[votvot]

Насчет поликлиники и механизмов заражения поясните для неосведомленных, плиз. Если с зараженного компа выйти в почту через Outlook, а потом с другого компа выйти в эту же почту, заразится ли второй комп? Аналогично со скайпом, если войти в учетную запись сначала с зараженного компа, потом с чистого, то ничего? И те, с кем по скайпу общаешься в этот момент, не подхватят вирус? (никаких вложений не пересылалось)

[laptopic]

 

 винда пиратка,

Возможно дело в этом. Тогда никак.

 

Как говорил Шерлок Хомс и кому этот вирус выгоден?))

[Umbertoeko]

Хм, а вот у меня файл @WanaDecryptor@ в папках касперский поудалял. Точнее после сканирования утилитами и очистки по схеме они еще были, но когда я открывал папку, он на него реагировал и удалял...

[Mark D. Pearlstone]

@votvot, прочтите статьи в верхнем сообщении темы.