Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке


pipok

Рекомендуемые сообщения

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Ссылка на комментарий
Поделиться на другие сайты

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Ссылка на комментарий
Поделиться на другие сайты

больше всего улыбает как я побег 2-сезон даже не досматривал а пересматривал, тут багвел начал подвисать когда ему белек и гиви руку к батарее примотали и тут все тормозит и зависает как будто в старые времена оперативной памяти не хватает, подхватился включил монитор на рабочем столе wanadecryptor пошло поехало, конечно сам виноват не один антивирус я не ставил в течении полтора года, потому что по шляпе порнушной и прочей хрени не когда не лазил, теперь жалею что Norton не поставил как раньше.

  • Улыбнуло 1
  • Нет слов 2
Ссылка на комментарий
Поделиться на другие сайты

 

 


начинаем с чистого листа и имеющихся бэкапов. И привычки создавать оные (а то и дублировать в 2-3 местах)

Кстати, бэкап системы он мне тоже убил. Проблема в том, что это были всего лишь системные т.е. там не было различного хлама типа фоток и прочего.Не успела я купить второй диск на замену старому и сделать на него полноценный бэкап.

Так вот, у меня еще стоит Onedrive, синхронизируется с телефоном, телефон отправляет все фотки туда, а потом оттуда они на комп закачиваются. ОНО залезло в эту самую папку и убило все, что лежало в ней, просочилось в облако и убило все там же у майкрософта. Собсно я удалила всю папку, что на компе была и теперь облако работает вместо режима телефон->облако->комп просто телефон-> комп, облако не работает полноценно и все что там было просто не отображается, даже то, что я не трогала. Onedrive тоже девственно чист XD благо я с телефона это все не удаляла, можно хоть эти два года жизни сохранить XD

Думаю бэкап в облаке+бэкап на съемном носителе идеально, теперь не задолбаться бы делать это еженедельно. И не забывать....

Ссылка на комментарий
Поделиться на другие сайты

 

что за ОС

Win 7 x64 SP1

Интересен ещё один момент: закачка файлов на DropBox может спасти от вируса?

 

по идее если закачаете файлы через WEB-DAV то можно не парится, у Ядиска есть экспериментальная версия 2.0 диска, тот же WEB-DAV, ты можешь закачивать и выкачивать, но фактически файлы на облаке и ни один вирус их не поменяет, т.к. их у вас в системе просто нет, в отличии от обычной версии облака где идет синхронизация.

 

у дропбокса есть также версии файлов, можно восстановить через сайт старые версии файлов

 

можете также отключать синхронизацию и включать когда будет нужно, тогда тоже есть шанс сохранить файлы

Изменено пользователем maximum
Ссылка на комментарий
Поделиться на другие сайты

 

что за ОС

Win 7 x64 SP1

Интересен ещё один момент: закачка файлов на DropBox может спасти от вируса?

 

получаеться в основном на 7 шла атака

Ссылка на комментарий
Поделиться на другие сайты

 

начинаем с чистого листа и имеющихся бэкапов. И привычки создавать оные (а то и дублировать в 2-3 местах)

Кстати, бэкап системы он мне тоже убил. Проблема в том, что это были всего лишь системные т.е. там не было различного хлама типа фоток и прочего.Не успела я купить второй диск на замену старому и сделать на него полноценный бэкап.

Так вот, у меня еще стоит Onedrive, синхронизируется с телефоном, телефон отправляет все фотки туда, а потом оттуда они на комп закачиваются. ОНО залезло в эту самую папку и убило все, что лежало в ней, просочилось в облако и убило все там же у майкрософта. Собсно я удалила всю папку, что на компе была и теперь облако работает вместо режима телефон->облако->комп просто телефон-> комп, облако не работает полноценно и все что там было просто не отображается, даже то, что я не трогала. Onedrive тоже девственно чист XD благо я с телефона это все не удаляла, можно хоть эти два года жизни сохранить XD

Думаю бэкап в облаке+бэкап на съемном носителе идеально, теперь не задолбаться бы делать это еженедельно. И не забывать....

 

Акронисовский образ лежал в корне диска Д - остался целый

Я почти по вашей схеме решил действовать, только добавил еще один бэкап в облаке - с двух разных учеток, с одной постоянная синхронизация, со второй синхронизировать время от времени. Еще пришла умная мысля запускать синхронизацию облака вручную, к примеру - в обед и вечером.

Ну и как более далеко идущий план - после сдачи кандидатских минимумов в конце июня спокойно поколупаться с установкой параллельно с виндой чего-нибудь линуксового, Убунту или Дебиана, родителям - одной из линуксовых сборок, максимально приближенных к винде.

С этим гадом рыдающим повезло Казахстану - еще никто из моих знакомых там не подцепил его. Все основные известные случаи заражения были в районе границы с Китаем. На севере все тихо. Степень лицензионности систем, их обновленности и состояния антивирусных защит - такая же как в России, если не хуже. Местные айтишники знают о проблеме только с моих слов

Но - массовых атак нет. Какой-то территориальностью попахивает

Ссылка на комментарий
Поделиться на другие сайты

 

начинаем с чистого листа и имеющихся бэкапов. И привычки создавать оные (а то и дублировать в 2-3 местах)

 

Кстати, бэкап системы он мне тоже убил. Проблема в том, что это были всего лишь системные т.е. там не было различного хлама типа фоток и прочего.Не успела я купить второй диск на замену старому и сделать на него полноценный бэкап.

Так вот, у меня еще стоит Onedrive, синхронизируется с телефоном, телефон отправляет все фотки туда, а потом оттуда они на комп закачиваются. ОНО залезло в эту самую папку и убило все, что лежало в ней, просочилось в облако и убило все там же у майкрософта. Собсно я удалила всю папку, что на компе была и теперь облако работает вместо режима телефон->облако->комп просто телефон-> комп, облако не работает полноценно и все что там было просто не отображается, даже то, что я не трогала. Onedrive тоже девственно чист XD благо я с телефона это все не удаляла, можно хоть эти два года жизни сохранить XD

Думаю бэкап в облаке+бэкап на съемном носителе идеально, теперь не задолбаться бы делать это еженедельно. И не забывать....

Вы несомненно правы) мне хватает моего съёмника на 2тб, изредка подключаю и скидываю инфу всю, потерял я минимум, но все же потерял, помогло бы облако, но ручное, автоматом слишком рискованно, это все наша лень) двигатель прогресса, несомненно мы все получили огромный урок, и кто создатель этой дряни, вызывает злость и восхищение лично у меня)

 

 

начинаем с чистого листа и имеющихся бэкапов. И привычки создавать оные (а то и дублировать в 2-3 местах)

Кстати, бэкап системы он мне тоже убил. Проблема в том, что это были всего лишь системные т.е. там не было различного хлама типа фоток и прочего.Не успела я купить второй диск на замену старому и сделать на него полноценный бэкап.

Так вот, у меня еще стоит Onedrive, синхронизируется с телефоном, телефон отправляет все фотки туда, а потом оттуда они на комп закачиваются. ОНО залезло в эту самую папку и убило все, что лежало в ней, просочилось в облако и убило все там же у майкрософта. Собсно я удалила всю папку, что на компе была и теперь облако работает вместо режима телефон->облако->комп просто телефон-> комп, облако не работает полноценно и все что там было просто не отображается, даже то, что я не трогала. Onedrive тоже девственно чист XD благо я с телефона это все не удаляла, можно хоть эти два года жизни сохранить XD

Думаю бэкап в облаке+бэкап на съемном носителе идеально, теперь не задолбаться бы делать это еженедельно. И не забывать....

Акронисовский образ лежал в корне диска Д - остался целый

Я почти по вашей схеме решил действовать, только добавил еще один бэкап в облаке - с двух разных учеток, с одной постоянная синхронизация, со второй синхронизировать время от времени. Еще пришла умная мысля запускать синхронизацию облака вручную, к примеру - в обед и вечером.

Ну и как более далеко идущий план - после сдачи кандидатских минимумов в конце июня спокойно поколупаться с установкой параллельно с виндой чего-нибудь линуксового, Убунту или Дебиана, родителям - одной из линуксовых сборок, максимально приближенных к винде.

С этим гадом рыдающим повезло Казахстану - еще никто из моих знакомых там не подцепил его. Все основные известные случаи заражения были в районе границы с Китаем. На севере все тихо. Степень лицензионности систем, их обновленности и состояния антивирусных защит - такая же как в России, если не хуже. Местные айтишники знают о проблеме только с моих слов

Но - массовых атак нет. Какой-то территориальностью попахивает

Один человек с Казахстана точно был тут, по крайней мере он так написал)

Ссылка на комментарий
Поделиться на другие сайты

Вы несомненно правы) мне хватает моего съёмника на 2тб, изредка подключаю и скидываю инфу всю, потерял я минимум, но все же потерял, помогло бы облако, но ручное, автоматом слишком рискованно, это все наша лень) двигатель прогресса, несомненно мы все получили огромный урок, и кто создатель этой дряни, вызывает злость и восхищение лично у меня)

 

 

 

Один человек с Казахстана точно был тут, по крайней мере он так написал)

 

Внешка меня бы откатила на полгода назад примерно, с полной потерей наработок первого курса аспирантуры

А на счет ручного облака - главное, не забывать включать... а потом - выключать))

 

Думаю, он и не один был на этом форуме, просто мало кто отписался

Здесь, на форуме, вышел очень грамотный кризисный центр, аналогов ему не попадалось - а я полтора суток внимательно слежу за событиями и веду пропагандистко-агитационную и координационную работу среди своих по профилактике заразы, и шерстю инфу

Ссылка на комментарий
Поделиться на другие сайты

 

одних фильмов закодировал тварь. :(

d6e239fde2fe52585849c9158ba3723d.png

хмм хабы существуют? нет сам все качал и добавлял, слава богу еще два жестких диска не затронул.

Ссылка на комментарий
Поделиться на другие сайты

 

Вы несомненно правы) мне хватает моего съёмника на 2тб, изредка подключаю и скидываю инфу всю, потерял я минимум, но все же потерял, помогло бы облако, но ручное, автоматом слишком рискованно, это все наша лень) двигатель прогресса, несомненно мы все получили огромный урок, и кто создатель этой дряни, вызывает злость и восхищение лично у меня)

 

 

Один человек с Казахстана точно был тут, по крайней мере он так написал)

 

Внешка меня бы откатила на полгода назад примерно, с полной потерей наработок первого курса аспирантуры

А на счет ручного облака - главное, не забывать включать... а потом - выключать))

 

Думаю, он и не один был на этом форуме, просто мало кто отписался

Здесь, на форуме, вышел очень грамотный кризисный центр, аналогов ему не попадалось - а я полтора суток внимательно слежу за событиями и веду пропагандистко-агитационную и координационную работу среди своих по профилактике заразы, и шерстю инфу

Ну человек граммотно​ тему назвал) я вообще как началась эта канитель, загуглил сразу, с шифраторами никогда дел не имел, нашел тут тему одну только по этому вирусу, я на соседнем форуме создал тоже...а потом темы потекли ручьем просто, прикольно наблюдать было) хоть это все и печально, но для меня честь что ли поучаствовать в таком событии :D наверно я не нормальный

Ссылка на комментарий
Поделиться на другие сайты

ними фильмами играми и музыкой, мне главное фотки восстановить потому что люди уже умерли которых нету со мной но их память была в моем пк в качестве фото но этот ублюдок заблокировал все что только можно, это память о этих людей была.

Изменено пользователем Setkost
Ссылка на комментарий
Поделиться на другие сайты

Ну человек граммотно​ тему назвал) я вообще как началась эта канитель, загуглил сразу, с шифраторами никогда дел не имел, нашел тут тему одну только по этому вирусу, я на соседнем форуме создал тоже...а потом темы потекли ручьем просто, прикольно наблюдать было) хоть это все и печально, но для меня честь что ли поучаствовать в таком событии :D наверно я не нормальный

 

Не вы один

Это чувство сопричастности к истории, которая творится здесь и сейчас... Кто знает, может быть это все окончится пшиком, но может выйти и так, что мы будем рассказывать об этом своим внукам, как о начале какого-то большого изменения в мире

 

 

Я вот сейчас заметил интересную тенденцию - в первой половине дня в статьях и видеорепортажах говорилось в основном о том, что заражение вызвано использованием эксплойта разработки АНБ США, что для заражения компов достаточно просто быть подключенным к зараженной подсети.

Новостные сюжеты последних часов усиленно акцентируют внимание на социальный инженеринг - мол сами виноваты - мало того, что не обновляете винды, так еще и всякие сомнительные письма открываете.

Я не профессиональный айтишник-безопасник (моя территория - психология безопасности личности, а не электронных сетей), но давно уже отучился всякую бяку в рот тянуть. И вот в связи с этим вопрос мастодонтам от айти - что тут больше - все-таки новостные агентства глаголят истину или же это постепенное отвлечение внимание либо от АНБ, либо вообще от возможности использования подобных инструментов спецслужбами любой страны? Я не параноик, но события последних двух дней обязывают...

Ссылка на комментарий
Поделиться на другие сайты

товарищи, а никто не пробовал воспользоваться программами shadowexplorer или PhotoRec? 

с первой у меня лично ничего не вышло, там какие-то теневые копии, но я могу восстановить их только по вчерашней дате, когда вирус уже был.

а вот вторая прога меня очень заинтересовала... она очень долго сканирует комп и восстанавливает необходимые вам расширения файлов. Я выбрал jpg, и прога сразу начала восстановление. Правда я прервал и поставил видео, т.к. этого добра у меня меньше на компе. Фотки, которые успели восстановиться - это картинки достижений из игры в Steam. То есть пока что желаемого результата я не достиг, но надеюсь на лучшее.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • regist
      От regist
      На форуме зарегистрировались мошенники, которые предлагают перевести им деньги, а взамен обещают выслать вам дешифратор.
      Не ведитесь на это. Это развод! Никакого дешифратора у них нет.
      Если вам предлагают купить дешифратор, то просьба сообщите об этом модератору.
    • RomiruS
      От RomiruS
      Здравствуйте.
      Уже более двух лет у меня на компьютере файлы, которые были зашифрованы вымогателем "wannacry"
      Всё бы ничего, я бы давно всё снес.. Но семейные фото - всё, что мне нужно восстановить (около 160 гигов).
      Вымогателя увидел после возвращения с работы (компьютер был включен).
      Есть эти же файлы в двух видах (зашифрованные и расшифрованные), прикрепить не знаю как, не разрешает( Есть ли вообще какая-то надежда, что в будущем появиться дешифратор? Или эти файлы пропали навсегда? 
      Спасибо за внимание! 
      Неуязвимости Вам)
    • OlegTS
      От OlegTS
      Комп накрыло еще прошлой весной, когда была общая шумиха. По рекомендациям с данного ресурса поборол шифровальщик. Но файлы он мне все порубил начисто. Думал, что все-таки выложат дешифратор, но увы мне... Систему не переустанавливал. Осталась лишь совсем маленькая надежда, когда почитал после нового года, что у некоторых смогли восстановить файлы.
      CollectionLog-2018.02.12-22.05.zip
      FRST.txt
      Addition.txt
      Shortcut.txt
    • mcko
      От mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      От fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT
×
×
  • Создать...