Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[вротненогимолока]

а может это борьба против пираток и старых ОС?

[jutmost]

а может это борьба против пираток и старых ОС?

С двача пришел? Троллинг плоский

[Platina]

а что за кипиш подняли самба ею много кто пользуется?  по моему у NFS по более скорость будет

[lesla]

народ, у кого нибудь вообще  получилось на пиратскую win7 установить патчи windows6.1-kb4012212-x64 .msu и windows6.1-kb4012215-x64_ .msu без БСОД после ребута?

БСОД возникает если версия сборки не та, старая 6.0. Вначале Service Pack 1 надо поставить, а потом эти обновления.

хм, в новостях сказали, что 1с не шифруется, а у меня в двух разных местах файловую 1с зашифровал еще вчера, и выгрузки .dt тоже.

[maximum]

интересно если все провайдеры заблокируют временно 445 порт проблема может перестать так распространяться? или это не настолько просто? ведь можно как-то массово тормознуть это развитие, кроме как регистрацией домена, фишка сработала чисто на удачу.

 

шифровальщики были и полно всяких версий, но все они в основном через почту или файлы приходили, а тут именно козырь с DoublePulsar дал возможность раскрыться вирусу по полной

[LexR]

-Windows Vista и Windows Server 2008 - KB4012598

-Windows 7 и Windows Server 2008 R2 - KB4012212 или KB4012215

-Windows 8.1 и Windows Server 2012 R2 - KB4012213 или KB4012216 

-Windows 10 :

Версия 1511 - KB4012606

Версия 1607 - KB4013429 

Версия 1703 уже с фиксом

[Soffiya]

Зашла в папку recycle, которая на диске D (у меня), там у меня 30000+ файлов.

Как и говорилось ранее-это наши файлы, которые зашифровал вирус. Преимущественно, как и у многих jpg тот самый формат, который преобладает.

Поэтому вручную меняем расширение .wncryt на .jpg и открываем-если не открылось пробуем др расширение, .doc, .xls и тд.

я сначала думала, что в этой папке "подсунутые" файлы, но после переименованной хаотично сотни файлов-стали попадаться знакомые файлы.

[maximum]

кстати по поводу вин7сп1 (вин2008 р2 сп1 кстати тоже), у кого пиратки с БСОДами, попробуйте поставить апдейт с этого сайта, там как раз 4012215 стоит

старая тема, давно пользуюсь, даже на лицухах, а МС давно пора было выпустить СП2, это атас же просто сколько апдейтов вышло со времен СП1

http://update7.simplix.info/

 

прямая ссылка на набор апдейтов - работает только с СП1

http://update7.simplix.info/UpdatePack7R2-17.4.20.exe

 

как писал товарищ выше, возможно не стоят другие нужны обновы, поэтому краш такой. пиратки же редко обновляют за нежеланием сброса активации

Изменено 13 мая, 2017 пользователем maximum

[moscow9990]

Зашла в папку recycle, которая на диске D (у меня), там у меня 30000+ файлов.

Как и говорилось ранее-это наши файлы, которые зашифровал вирус. Преимущественно, как и у многих jpg тот самый формат, который преобладает.

Поэтому вручную меняем расширение .wncryt на .jpg и открываем-если не открылось пробуем др расширение, .doc, .xls и тд.

я сначала думала, что в этой папке "подсунутые" файлы, но после переименованной хаотично сотни файлов-стали попадаться знакомые файлы.

То есть после ручной смены расширения эти файлы нормально открываются?

[Soffiya]

@moscow9990, да)))) Только менять расширение именно в этой папке, если менять именно в том месте, где и располагался файл до вируса-то пишет, что не поддерживается.

[Umbertoeko]

Блин, а у меня в recycle только то, что в общей корзине. Но у меня диски были под завязку забиты. Так что мне на востановление даже не надеятся что ли?

[Pomka.]

с дешифратором пока все плохо, но будет...

 

 

Дешифратор уже пилите? а то народ ждёт надеется и верит!

// "поднимите мне веки"

 

Читайте учебники по основам криптографии.

Увы, эти учебники ... фатальны.

 

Мы работаем, ищем возможности. Пока что-то не очень, но мы всё равно найдем как победить этих мерзавцев.

Изменено 13 мая, 2017 пользователем Pomka.

[Soffiya]

@Umbertoeko,у меня две папки recycle и recycle.bin (обе скрытые), вот в первой все файлы, а во второй также три корзины с недавно удаленным содержимым

[Renesko]

 

А поможет ли простая переустановка винды?

Для расшифровки не поможет.

Для удаления вируса поможет, но учтите, что после переустановки вы можете подхватить вирус повторно.

 

Мне ничего не нужно. Я просто снесу все, и зашифрованные файлы тоже удаляться же. Я просто с нуля потом все скачаю с флешки и все.

[SeRioOuS]

а если у меня только диск С ? где искать эту папку?