Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке


Рекомендуемые сообщения

Опубликовано

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Опубликовано

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
вротненогимолока
Опубликовано

а может это борьба против пираток и старых ОС?

  • Нет слов 5
Опубликовано

а может это борьба против пираток и старых ОС?

С двача пришел? Троллинг плоский

Опубликовано

а что за кипиш подняли самба ею много кто пользуется?  по моему у NFS по более скорость будет

Опубликовано

народ, у кого нибудь вообще  получилось на пиратскую win7 установить патчи windows6.1-kb4012212-x64 .msu и windows6.1-kb4012215-x64_ .msu без БСОД после ребута?

БСОД возникает если версия сборки не та, старая 6.0. Вначале Service Pack 1 надо поставить, а потом эти обновления.

хм, в новостях сказали, что 1с не шифруется, а у меня в двух разных местах файловую 1с зашифровал еще вчера, и выгрузки .dt тоже.

Опубликовано

интересно если все провайдеры заблокируют временно 445 порт проблема может перестать так распространяться? или это не настолько просто? ведь можно как-то массово тормознуть это развитие, кроме как регистрацией домена, фишка сработала чисто на удачу.

 

шифровальщики были и полно всяких версий, но все они в основном через почту или файлы приходили, а тут именно козырь с DoublePulsar дал возможность раскрыться вирусу по полной

Опубликовано
-Windows Vista и Windows Server 2008 - KB4012598

-Windows 7 и Windows Server 2008 R2 - KB4012212 или KB4012215

-Windows 8.1 и Windows Server 2012 R2 - KB4012213 или KB4012216 

-Windows 10 :

Версия 1511 - KB4012606

Версия 1607 - KB4013429 

Версия 1703 уже с фиксом

  • Согласен 1
Опубликовано

Зашла в папку recycle, которая на диске D (у меня), там у меня 30000+ файлов.

Как и говорилось ранее-это наши файлы, которые зашифровал вирус. Преимущественно, как и у многих jpg тот самый формат, который преобладает.

Поэтому вручную меняем расширение .wncryt на .jpg и открываем-если не открылось пробуем др расширение, .doc, .xls и тд.

я сначала думала, что в этой папке "подсунутые" файлы, но после переименованной хаотично сотни файлов-стали попадаться знакомые файлы.

Опубликовано (изменено)

кстати по поводу вин7сп1 (вин2008 р2 сп1 кстати тоже), у кого пиратки с БСОДами, попробуйте поставить апдейт с этого сайта, там как раз 4012215 стоит

старая тема, давно пользуюсь, даже на лицухах, а МС давно пора было выпустить СП2, это атас же просто сколько апдейтов вышло со времен СП1

http://update7.simplix.info/

 

прямая ссылка на набор апдейтов - работает только с СП1

http://update7.simplix.info/UpdatePack7R2-17.4.20.exe

 

как писал товарищ выше, возможно не стоят другие нужны обновы, поэтому краш такой. пиратки же редко обновляют за нежеланием сброса активации

Изменено пользователем maximum
Опубликовано

Зашла в папку recycle, которая на диске D (у меня), там у меня 30000+ файлов.

Как и говорилось ранее-это наши файлы, которые зашифровал вирус. Преимущественно, как и у многих jpg тот самый формат, который преобладает.

Поэтому вручную меняем расширение .wncryt на .jpg и открываем-если не открылось пробуем др расширение, .doc, .xls и тд.

я сначала думала, что в этой папке "подсунутые" файлы, но после переименованной хаотично сотни файлов-стали попадаться знакомые файлы.

То есть после ручной смены расширения эти файлы нормально открываются?

Опубликовано
@moscow9990, да)))) Только менять расширение именно в этой папке, если менять именно в том месте, где и располагался файл до вируса-то пишет, что не поддерживается.
Опубликовано

Блин, а у меня в recycle только то, что в общей корзине. Но у меня диски были под завязку забиты. Так что мне на востановление даже не надеятся что ли?

Опубликовано (изменено)

с дешифратором пока все плохо, но будет...

 

 

Дешифратор уже пилите? а то народ ждёт надеется и верит!

// "поднимите мне веки"

 

Читайте учебники по основам криптографии.

Увы, эти учебники ... фатальны.

 

Мы работаем, ищем возможности. Пока что-то не очень, но мы всё равно найдем как победить этих мерзавцев.

Изменено пользователем Pomka.
  • Согласен 1
Опубликовано
@Umbertoeko,у меня две папки recycle и recycle.bin (обе скрытые), вот в первой все файлы, а во второй также три корзины с недавно удаленным содержимым
Опубликовано

 

А поможет ли простая переустановка винды?

Для расшифровки не поможет.

Для удаления вируса поможет, но учтите, что после переустановки вы можете подхватить вирус повторно.

 

Мне ничего не нужно. Я просто снесу все, и зашифрованные файлы тоже удаляться же. Я просто с нуля потом все скачаю с флешки и все.

Опубликовано

а если у меня только диск С ? где искать эту папку?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • VitMai
      Автор VitMai
      Добрый день были зашифрованы файлы вирусом в мае.
       
      Операционная система вроде переустанавливалась.
      Зараженные файлы так и лежат на компьютере.

      Помогите пожалуйста, ждал надеялся что появится дешифратор или какая-то таблетка.

      в архиве 2 файла:
      @Please_Read_Me@.txt
      Стас_SNG.txt.WNCRY
       
       
    • mcko
      Автор mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      Автор fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT
    • Bryn
      Автор Bryn
      Доброго время суток, родительский ПК был заражен вирусом Wannacry,  файлы все зашифрованы, вирус почистил, нужна ваша помощь в расшифровке данных логи  прикрепляю 
      CollectionLog-2017.10.15-23.36.zip
    • DOMVZORVU
      Автор DOMVZORVU
      Здравствуйте, сегодня у меня поработал шифровальщик. Как попал ко мне, я так и не понял. Но был момент, когда пришлось отключить антивирус. 
      Зашифрованные файлы имеют расширение .WNCRY После включения антивируса, он приостановил процесс шифрования. Но местами выбивает синий экран. 
      Как эти файлы расшифровать. Объясните пожалуйста и избавить от этого синего экрана. Извиняюсь за не правильность составления темы.
      И да, сделай утилитой FARBAR проверку, вот логи. 
      логи.rar
      CollectionLog-2017.05.14-21.26.zip
×
×
  • Создать...