Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке


pipok

Рекомендуемые сообщения

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Ссылка на комментарий
Поделиться на другие сайты

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Ссылка на комментарий
Поделиться на другие сайты

народ, у кого нибудь вообще  получилось на пиратскую win7 установить патчи windows6.1-kb4012212-x64 .msu и windows6.1-kb4012215-x64_ .msu без БСОД после ребута?

БСОД возникает если версия сборки не та, старая 6.0. Вначале Service Pack 1 надо поставить, а потом эти обновления.

хм, в новостях сказали, что 1с не шифруется, а у меня в двух разных местах файловую 1с зашифровал еще вчера, и выгрузки .dt тоже.

Ссылка на комментарий
Поделиться на другие сайты

интересно если все провайдеры заблокируют временно 445 порт проблема может перестать так распространяться? или это не настолько просто? ведь можно как-то массово тормознуть это развитие, кроме как регистрацией домена, фишка сработала чисто на удачу.

 

шифровальщики были и полно всяких версий, но все они в основном через почту или файлы приходили, а тут именно козырь с DoublePulsar дал возможность раскрыться вирусу по полной

Ссылка на комментарий
Поделиться на другие сайты

-Windows Vista и Windows Server 2008 - KB4012598

-Windows 7 и Windows Server 2008 R2 - KB4012212 или KB4012215

-Windows 8.1 и Windows Server 2012 R2 - KB4012213 или KB4012216 

-Windows 10 :

Версия 1511 - KB4012606

Версия 1607 - KB4013429 

Версия 1703 уже с фиксом

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Зашла в папку recycle, которая на диске D (у меня), там у меня 30000+ файлов.

Как и говорилось ранее-это наши файлы, которые зашифровал вирус. Преимущественно, как и у многих jpg тот самый формат, который преобладает.

Поэтому вручную меняем расширение .wncryt на .jpg и открываем-если не открылось пробуем др расширение, .doc, .xls и тд.

я сначала думала, что в этой папке "подсунутые" файлы, но после переименованной хаотично сотни файлов-стали попадаться знакомые файлы.

Ссылка на комментарий
Поделиться на другие сайты

кстати по поводу вин7сп1 (вин2008 р2 сп1 кстати тоже), у кого пиратки с БСОДами, попробуйте поставить апдейт с этого сайта, там как раз 4012215 стоит

старая тема, давно пользуюсь, даже на лицухах, а МС давно пора было выпустить СП2, это атас же просто сколько апдейтов вышло со времен СП1

http://update7.simplix.info/

 

прямая ссылка на набор апдейтов - работает только с СП1

http://update7.simplix.info/UpdatePack7R2-17.4.20.exe

 

как писал товарищ выше, возможно не стоят другие нужны обновы, поэтому краш такой. пиратки же редко обновляют за нежеланием сброса активации

Изменено пользователем maximum
Ссылка на комментарий
Поделиться на другие сайты

Зашла в папку recycle, которая на диске D (у меня), там у меня 30000+ файлов.

Как и говорилось ранее-это наши файлы, которые зашифровал вирус. Преимущественно, как и у многих jpg тот самый формат, который преобладает.

Поэтому вручную меняем расширение .wncryt на .jpg и открываем-если не открылось пробуем др расширение, .doc, .xls и тд.

я сначала думала, что в этой папке "подсунутые" файлы, но после переименованной хаотично сотни файлов-стали попадаться знакомые файлы.

То есть после ручной смены расширения эти файлы нормально открываются?

Ссылка на комментарий
Поделиться на другие сайты

@moscow9990, да)))) Только менять расширение именно в этой папке, если менять именно в том месте, где и располагался файл до вируса-то пишет, что не поддерживается.
Ссылка на комментарий
Поделиться на другие сайты

Блин, а у меня в recycle только то, что в общей корзине. Но у меня диски были под завязку забиты. Так что мне на востановление даже не надеятся что ли?

Ссылка на комментарий
Поделиться на другие сайты

с дешифратором пока все плохо, но будет...

 

 

Дешифратор уже пилите? а то народ ждёт надеется и верит!

// "поднимите мне веки"

 

Читайте учебники по основам криптографии.

Увы, эти учебники ... фатальны.

 

Мы работаем, ищем возможности. Пока что-то не очень, но мы всё равно найдем как победить этих мерзавцев.

Изменено пользователем Pomka.
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

 

А поможет ли простая переустановка винды?

Для расшифровки не поможет.

Для удаления вируса поможет, но учтите, что после переустановки вы можете подхватить вирус повторно.

 

Мне ничего не нужно. Я просто снесу все, и зашифрованные файлы тоже удаляться же. Я просто с нуля потом все скачаю с флешки и все.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • regist
      От regist
      На форуме зарегистрировались мошенники, которые предлагают перевести им деньги, а взамен обещают выслать вам дешифратор.
      Не ведитесь на это. Это развод! Никакого дешифратора у них нет.
      Если вам предлагают купить дешифратор, то просьба сообщите об этом модератору.
    • RomiruS
      От RomiruS
      Здравствуйте.
      Уже более двух лет у меня на компьютере файлы, которые были зашифрованы вымогателем "wannacry"
      Всё бы ничего, я бы давно всё снес.. Но семейные фото - всё, что мне нужно восстановить (около 160 гигов).
      Вымогателя увидел после возвращения с работы (компьютер был включен).
      Есть эти же файлы в двух видах (зашифрованные и расшифрованные), прикрепить не знаю как, не разрешает( Есть ли вообще какая-то надежда, что в будущем появиться дешифратор? Или эти файлы пропали навсегда? 
      Спасибо за внимание! 
      Неуязвимости Вам)
    • OlegTS
      От OlegTS
      Комп накрыло еще прошлой весной, когда была общая шумиха. По рекомендациям с данного ресурса поборол шифровальщик. Но файлы он мне все порубил начисто. Думал, что все-таки выложат дешифратор, но увы мне... Систему не переустанавливал. Осталась лишь совсем маленькая надежда, когда почитал после нового года, что у некоторых смогли восстановить файлы.
      CollectionLog-2018.02.12-22.05.zip
      FRST.txt
      Addition.txt
      Shortcut.txt
    • mcko
      От mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      От fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT
×
×
  • Создать...