Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[Setkost]

больше всего улыбает как я побег 2-сезон даже не досматривал а пересматривал, тут багвел начал подвисать когда ему белек и гиви руку к батарее примотали и тут все тормозит и зависает как будто в старые времена оперативной памяти не хватает, подхватился включил монитор на рабочем столе wanadecryptor пошло поехало, конечно сам виноват не один антивирус я не ставил в течении полтора года, потому что по шляпе порнушной и прочей хрени не когда не лазил, теперь жалею что Norton не поставил как раньше.

[Надюшка Назарова]

 

 

начинаем с чистого листа и имеющихся бэкапов. И привычки создавать оные (а то и дублировать в 2-3 местах)

Кстати, бэкап системы он мне тоже убил. Проблема в том, что это были всего лишь системные т.е. там не было различного хлама типа фоток и прочего.Не успела я купить второй диск на замену старому и сделать на него полноценный бэкап.

Так вот, у меня еще стоит Onedrive, синхронизируется с телефоном, телефон отправляет все фотки туда, а потом оттуда они на комп закачиваются. ОНО залезло в эту самую папку и убило все, что лежало в ней, просочилось в облако и убило все там же у майкрософта. Собсно я удалила всю папку, что на компе была и теперь облако работает вместо режима телефон->облако->комп просто телефон-> комп, облако не работает полноценно и все что там было просто не отображается, даже то, что я не трогала. Onedrive тоже девственно чист XD благо я с телефона это все не удаляла, можно хоть эти два года жизни сохранить XD

Думаю бэкап в облаке+бэкап на съемном носителе идеально, теперь не задолбаться бы делать это еженедельно. И не забывать....

[maximum]

 

что за ОС

Win 7 x64 SP1

Интересен ещё один момент: закачка файлов на DropBox может спасти от вируса?

 

по идее если закачаете файлы через WEB-DAV то можно не парится, у Ядиска есть экспериментальная версия 2.0 диска, тот же WEB-DAV, ты можешь закачивать и выкачивать, но фактически файлы на облаке и ни один вирус их не поменяет, т.к. их у вас в системе просто нет, в отличии от обычной версии облака где идет синхронизация.

 

у дропбокса есть также версии файлов, можно восстановить через сайт старые версии файлов

 

можете также отключать синхронизацию и включать когда будет нужно, тогда тоже есть шанс сохранить файлы

Изменено 13 мая, 2017 пользователем maximum

[вротненогимолока]

 

что за ОС

Win 7 x64 SP1

Интересен ещё один момент: закачка файлов на DropBox может спасти от вируса?

 

получаеться в основном на 7 шла атака

[Сергей Крюков]

 

начинаем с чистого листа и имеющихся бэкапов. И привычки создавать оные (а то и дублировать в 2-3 местах)

Кстати, бэкап системы он мне тоже убил. Проблема в том, что это были всего лишь системные т.е. там не было различного хлама типа фоток и прочего.Не успела я купить второй диск на замену старому и сделать на него полноценный бэкап.

Так вот, у меня еще стоит Onedrive, синхронизируется с телефоном, телефон отправляет все фотки туда, а потом оттуда они на комп закачиваются. ОНО залезло в эту самую папку и убило все, что лежало в ней, просочилось в облако и убило все там же у майкрософта. Собсно я удалила всю папку, что на компе была и теперь облако работает вместо режима телефон->облако->комп просто телефон-> комп, облако не работает полноценно и все что там было просто не отображается, даже то, что я не трогала. Onedrive тоже девственно чист XD благо я с телефона это все не удаляла, можно хоть эти два года жизни сохранить XD

Думаю бэкап в облаке+бэкап на съемном носителе идеально, теперь не задолбаться бы делать это еженедельно. И не забывать....

 

Акронисовский образ лежал в корне диска Д - остался целый

Я почти по вашей схеме решил действовать, только добавил еще один бэкап в облаке - с двух разных учеток, с одной постоянная синхронизация, со второй синхронизировать время от времени. Еще пришла умная мысля запускать синхронизацию облака вручную, к примеру - в обед и вечером.

Ну и как более далеко идущий план - после сдачи кандидатских минимумов в конце июня спокойно поколупаться с установкой параллельно с виндой чего-нибудь линуксового, Убунту или Дебиана, родителям - одной из линуксовых сборок, максимально приближенных к винде.

С этим гадом рыдающим повезло Казахстану - еще никто из моих знакомых там не подцепил его. Все основные известные случаи заражения были в районе границы с Китаем. На севере все тихо. Степень лицензионности систем, их обновленности и состояния антивирусных защит - такая же как в России, если не хуже. Местные айтишники знают о проблеме только с моих слов

Но - массовых атак нет. Какой-то территориальностью попахивает

[Setkost]

одних фильмов закодировал.

[вротненогимолока]

одних фильмов закодировал тварь.

хмм хабы существуют?

[jutmost]

 

начинаем с чистого листа и имеющихся бэкапов. И привычки создавать оные (а то и дублировать в 2-3 местах)

 

Кстати, бэкап системы он мне тоже убил. Проблема в том, что это были всего лишь системные т.е. там не было различного хлама типа фоток и прочего.Не успела я купить второй диск на замену старому и сделать на него полноценный бэкап.

Так вот, у меня еще стоит Onedrive, синхронизируется с телефоном, телефон отправляет все фотки туда, а потом оттуда они на комп закачиваются. ОНО залезло в эту самую папку и убило все, что лежало в ней, просочилось в облако и убило все там же у майкрософта. Собсно я удалила всю папку, что на компе была и теперь облако работает вместо режима телефон->облако->комп просто телефон-> комп, облако не работает полноценно и все что там было просто не отображается, даже то, что я не трогала. Onedrive тоже девственно чист XD благо я с телефона это все не удаляла, можно хоть эти два года жизни сохранить XD

Думаю бэкап в облаке+бэкап на съемном носителе идеально, теперь не задолбаться бы делать это еженедельно. И не забывать....

Вы несомненно правы) мне хватает моего съёмника на 2тб, изредка подключаю и скидываю инфу всю, потерял я минимум, но все же потерял, помогло бы облако, но ручное, автоматом слишком рискованно, это все наша лень) двигатель прогресса, несомненно мы все получили огромный урок, и кто создатель этой дряни, вызывает злость и восхищение лично у меня)

 

 

начинаем с чистого листа и имеющихся бэкапов. И привычки создавать оные (а то и дублировать в 2-3 местах)

Кстати, бэкап системы он мне тоже убил. Проблема в том, что это были всего лишь системные т.е. там не было различного хлама типа фоток и прочего.Не успела я купить второй диск на замену старому и сделать на него полноценный бэкап.

Так вот, у меня еще стоит Onedrive, синхронизируется с телефоном, телефон отправляет все фотки туда, а потом оттуда они на комп закачиваются. ОНО залезло в эту самую папку и убило все, что лежало в ней, просочилось в облако и убило все там же у майкрософта. Собсно я удалила всю папку, что на компе была и теперь облако работает вместо режима телефон->облако->комп просто телефон-> комп, облако не работает полноценно и все что там было просто не отображается, даже то, что я не трогала. Onedrive тоже девственно чист XD благо я с телефона это все не удаляла, можно хоть эти два года жизни сохранить XD

Думаю бэкап в облаке+бэкап на съемном носителе идеально, теперь не задолбаться бы делать это еженедельно. И не забывать....

Акронисовский образ лежал в корне диска Д - остался целый

Я почти по вашей схеме решил действовать, только добавил еще один бэкап в облаке - с двух разных учеток, с одной постоянная синхронизация, со второй синхронизировать время от времени. Еще пришла умная мысля запускать синхронизацию облака вручную, к примеру - в обед и вечером.

Ну и как более далеко идущий план - после сдачи кандидатских минимумов в конце июня спокойно поколупаться с установкой параллельно с виндой чего-нибудь линуксового, Убунту или Дебиана, родителям - одной из линуксовых сборок, максимально приближенных к винде.

С этим гадом рыдающим повезло Казахстану - еще никто из моих знакомых там не подцепил его. Все основные известные случаи заражения были в районе границы с Китаем. На севере все тихо. Степень лицензионности систем, их обновленности и состояния антивирусных защит - такая же как в России, если не хуже. Местные айтишники знают о проблеме только с моих слов

Но - массовых атак нет. Какой-то территориальностью попахивает

Один человек с Казахстана точно был тут, по крайней мере он так написал)

[MID]

@maximum, Жаль, как же я опоздал с ним. Ведь неделю назад был шанс и вот...

@вротненогимолока, Пора уже 10 скачивать) Хотя я её не очень... 

[Сергей Крюков]

Вы несомненно правы) мне хватает моего съёмника на 2тб, изредка подключаю и скидываю инфу всю, потерял я минимум, но все же потерял, помогло бы облако, но ручное, автоматом слишком рискованно, это все наша лень) двигатель прогресса, несомненно мы все получили огромный урок, и кто создатель этой дряни, вызывает злость и восхищение лично у меня)

 

 

 

Один человек с Казахстана точно был тут, по крайней мере он так написал)

 

Внешка меня бы откатила на полгода назад примерно, с полной потерей наработок первого курса аспирантуры

А на счет ручного облака - главное, не забывать включать... а потом - выключать))

 

Думаю, он и не один был на этом форуме, просто мало кто отписался

Здесь, на форуме, вышел очень грамотный кризисный центр, аналогов ему не попадалось - а я полтора суток внимательно слежу за событиями и веду пропагандистко-агитационную и координационную работу среди своих по профилактике заразы, и шерстю инфу

[Setkost]

 

одних фильмов закодировал тварь.

хмм хабы существуют? нет сам все качал и добавлял, слава богу еще два жестких диска не затронул.

[jutmost]

 

Вы несомненно правы) мне хватает моего съёмника на 2тб, изредка подключаю и скидываю инфу всю, потерял я минимум, но все же потерял, помогло бы облако, но ручное, автоматом слишком рискованно, это все наша лень) двигатель прогресса, несомненно мы все получили огромный урок, и кто создатель этой дряни, вызывает злость и восхищение лично у меня)

 

 

Один человек с Казахстана точно был тут, по крайней мере он так написал)

 

Внешка меня бы откатила на полгода назад примерно, с полной потерей наработок первого курса аспирантуры

А на счет ручного облака - главное, не забывать включать... а потом - выключать))

 

Думаю, он и не один был на этом форуме, просто мало кто отписался

Здесь, на форуме, вышел очень грамотный кризисный центр, аналогов ему не попадалось - а я полтора суток внимательно слежу за событиями и веду пропагандистко-агитационную и координационную работу среди своих по профилактике заразы, и шерстю инфу

Ну человек граммотно​ тему назвал) я вообще как началась эта канитель, загуглил сразу, с шифраторами никогда дел не имел, нашел тут тему одну только по этому вирусу, я на соседнем форуме создал тоже...а потом темы потекли ручьем просто, прикольно наблюдать было) хоть это все и печально, но для меня честь что ли поучаствовать в таком событии наверно я не нормальный

[Setkost]

ними фильмами играми и музыкой, мне главное фотки восстановить потому что люди уже умерли которых нету со мной но их память была в моем пк в качестве фото но этот ублюдок заблокировал все что только можно, это память о этих людей была.

Изменено 13 мая, 2017 пользователем Setkost

[Сергей Крюков]

Ну человек граммотно​ тему назвал) я вообще как началась эта канитель, загуглил сразу, с шифраторами никогда дел не имел, нашел тут тему одну только по этому вирусу, я на соседнем форуме создал тоже...а потом темы потекли ручьем просто, прикольно наблюдать было) хоть это все и печально, но для меня честь что ли поучаствовать в таком событии наверно я не нормальный

 

Не вы один

Это чувство сопричастности к истории, которая творится здесь и сейчас... Кто знает, может быть это все окончится пшиком, но может выйти и так, что мы будем рассказывать об этом своим внукам, как о начале какого-то большого изменения в мире

 

 

Я вот сейчас заметил интересную тенденцию - в первой половине дня в статьях и видеорепортажах говорилось в основном о том, что заражение вызвано использованием эксплойта разработки АНБ США, что для заражения компов достаточно просто быть подключенным к зараженной подсети.

Новостные сюжеты последних часов усиленно акцентируют внимание на социальный инженеринг - мол сами виноваты - мало того, что не обновляете винды, так еще и всякие сомнительные письма открываете.

Я не профессиональный айтишник-безопасник (моя территория - психология безопасности личности, а не электронных сетей), но давно уже отучился всякую бяку в рот тянуть. И вот в связи с этим вопрос мастодонтам от айти - что тут больше - все-таки новостные агентства глаголят истину или же это постепенное отвлечение внимание либо от АНБ, либо вообще от возможности использования подобных инструментов спецслужбами любой страны? Я не параноик, но события последних двух дней обязывают...

[SeRioOuS]

товарищи, а никто не пробовал воспользоваться программами shadowexplorer или PhotoRec? 

с первой у меня лично ничего не вышло, там какие-то теневые копии, но я могу восстановить их только по вчерашней дате, когда вирус уже был.

а вот вторая прога меня очень заинтересовала... она очень долго сканирует комп и восстанавливает необходимые вам расширения файлов. Я выбрал jpg, и прога сразу начала восстановление. Правда я прервал и поставил видео, т.к. этого добра у меня меньше на компе. Фотки, которые успели восстановиться - это картинки достижений из игры в Steam. То есть пока что желаемого результата я не достиг, но надеюсь на лучшее.