Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[jutmost]

У меня например теневых нет, и что то мне подсказывает, что виной всему UAC, у меня он был полностью отключен, кто то говорил, что всплывали окошки с да/нет во время начала шифрования

@jutmost, это был системный идентификатор вашей учётной записи, просто система не сразу синхронизировала идентификатор с именем вашей учётной записи.

Понятно, спасибо)

[Setkost]

Главное не решить проблему ребят, молимся на вас от трояна избавились, главное данные восстановить.

[Soft]

@jutmost, UAC ни в коем случае не нужно было отключать. Шифровальщик обязательно запрашивает админ права, в вашем случае этот запрос был разрешён для него по умолчанию. 

[maximum]

@jutmost, УАК иногда может спрашивать когда работают шифраторы, типа запроса на отключение теневых копий. если откл УАК то собственно ничего и не спрашивает. это не вина УАК, а того кто его отключил) по умолчанию он включен всегда, но его отключают потому что он надоедливый и спрашивает каждое действие. ну или сборка винды такая

[jutmost]

Да понимаю я теперь, но зачем то мне нужно его было вырубить, я то на пиратке, так как сыч и ем три дня в неделю дошик, по-моему svhost жрал дико мою оперативу, вот я все и повырубал, все самоуверенность, вирусов серьезных почти не ловил(порнушку знаю где смотреть) а в остальном ничего страшного кроме netfilter небыло, помогли ребята с киберфорума удалить через авз, тирекс) вроде и тут он есть)

[tertuq]

Тоже заразился этим шифровальщиком, при этом у меня установлен антивирус касперского, со свежими обновлениями.

Зашифрованы все важные файлы, документы, частично исходники важных проектов (спасибо гитхабу, спас важное), и фотографии моей мамы.

Расшифровать не получилось, зато инструментами нашел у себя тело этого шифровальщика и первым делом загрузил на вирустотал, вот отчет:

https://www.virustotal.com/en/file/d06292618fa7ff675d8e4d0989e28387653b8196d5e4cbe9a3bf4b8c07421ea2/analysis/1494620280/

Ваш хваленый антивирус его НЕ УВИДЕЛ. В итоге, я платил за лицензию, наивно полагая, что защищен, а теперь даже не знаю что мне и делать. Спасибо. Буду вас рекомендовать.

Изменено 13 мая, 2017 пользователем tertuq

[SeRioOuS]

я так понимаю, персонаж, который придумает дешифратор на эту гадость станет международным героем...

и знаете, что пугает? Что мне слабо представляется звание "международного героя", а соответственно и решение этой проблемы. Я всего-лишь потерял фотки и видосы 3-4х лет своей жизни, да несколько аудиозаписей. И уже вторую ночь не сплю, мониторю развитие ситуации. Что происходит с теми людьми, у которых зашифровались террабайты фоток, рабочие документы, курсачи и дипломы?...

[jutmost]

Вы, ребята, в частности кто работает на этом форуме и подобных, очень помогаете людям безвозмездно, не знаю, платят вам или нет, но многим кто обращается к вам, пришлось бы платить деньги "мастерам", а деньги они берут приличные) уважением к вам имею, и низкий поклон)

[SeRioOuS]

Тоже заразился этим шифровальщиком, при этом у меня установлен антивирус касперского, со свежими обновлениями.

Зашифрованы все важные файлы, документы, частично исходники важных проектов (спасибо гитхабу, спас важное), и фотографии моей мамы.

Расшифровать не получилось, зато инструментами нашел у себя тело этого шифровальщика и первым делом загрузил на вирустотал, вот отчет:

https://www.virustotal.com/en/file/d06292618fa7ff675d8e4d0989e28387653b8196d5e4cbe9a3bf4b8c07421ea2/analysis/1494620280/

Ваш хваленый антивирус его НЕ УВИДЕЛ. В итоге, я платил за лицензию, наивно полагая, что защищен, а теперь даже не знаю что мне и делать. Спасибо. Буду вас рекомендовать.

Хм, почему-то на моем втором компе именно Каспер хрюкал на этот вирус и, как я полагаю, именно благодаря этому там не зашифровались файлы.

[jutmost]

 

Тоже заразился этим шифровальщиком, при этом у меня установлен антивирус касперского, со свежими обновлениями.

Зашифрованы все важные файлы, документы, частично исходники важных проектов (спасибо гитхабу, спас важное), и фотографии моей мамы.

Расшифровать не получилось, зато инструментами нашел у себя тело этого шифровальщика и первым делом загрузил на вирустотал, вот отчет:

https://www.virustotal.com/en/file/d06292618fa7ff675d8e4d0989e28387653b8196d5e4cbe9a3bf4b8c07421ea2/analysis/1494620280/

Ваш хваленый антивирус его НЕ УВИДЕЛ. В итоге, я платил за лицензию, наивно полагая, что защищен, а теперь даже не знаю что мне и делать. Спасибо. Буду вас рекомендовать.

Хм, почему-то на моем втором компе именно Каспер хрюкал на этот вирус и, как я полагаю, именно благодаря этому там не зашифровались файлы.

Да, писали что аваст сдерживал тоже, естественно о базах и версиях никто не говорил, и о настройках винды, поставил антивир 2012… и так сойдёт

[Soft]

Ваш хваленый антивирус его НЕ УВИДЕЛ. В итоге, я платил за лицензию, наивно полагая, что защищен, а теперь даже не знаю что мне и делать. Спасибо. Буду вас рекомендовать.

можно узнать версию антивируса и точный номер сборки?

[Setkost]

за чем какую то версию и номер сборки антивируса ? спрашивать если у людей все файлы зашифрованы ? лучше бы в этом помогли бы людям

[tertuq]

за чем какую то версию и номер сборки антивируса ? спрашивать если у людей все файлы зашифрованы ? лучше бы в этом помогли бы людям

Они по всей видимости свои вопросы решают, связанные с маркетингом и продвижением своего продукта, а на наши проблемы им всё равно, даже при условии, что мы использовали их продукты.

 

 

Ваш хваленый антивирус его НЕ УВИДЕЛ. В итоге, я платил за лицензию, наивно полагая, что защищен, а теперь даже не знаю что мне и делать. Спасибо. Буду вас рекомендовать.

можно узнать версию антивируса и точный номер сборки?

 

Версия касперского 17.0.0.611 (d), подчеркиваю, базы актуальные, операционная система Windows 8 Home 32bit, никаких левых .exe не запускал, настройки антивируса стояли в общем то по умолчанию, ничего там особо не настраивал.

Как мне теперь быть я даже не знаю, как с этим дальше жить.

Изменено 14 мая, 2017 пользователем tertuq

[kmscom]

@tertuq, вы читали Лицензионное соглашение? что написано в пункте 11.4 ?

вот и воспользуйтесь тем что там написано, для восстановления своих файлов

[вротненогимолока]

Тоже заразился этим шифровальщиком, при этом у меня установлен антивирус касперского, со свежими обновлениями.

Зашифрованы все важные файлы, документы, частично исходники важных проектов (спасибо гитхабу, спас важное), и фотографии моей мамы.

Расшифровать не получилось, зато инструментами нашел у себя тело этого шифровальщика и первым делом загрузил на вирустотал, вот отчет:

https://www.virustotal.com/en/file/d06292618fa7ff675d8e4d0989e28387653b8196d5e4cbe9a3bf4b8c07421ea2/analysis/1494620280/

Ваш хваленый антивирус его НЕ УВИДЕЛ. В итоге, я платил за лицензию, наивно полагая, что защищен, а теперь даже не знаю что мне и делать. Спасибо. Буду вас рекомендовать.

 

я так понял вирус  воспользовался не слабостью КИСА а именно дыркой в винде. Причем тут антивирус к тому же КИС видит странности вы могли бы поймать и удалить с перезагрузкой

 

за чем какую то версию и номер сборки антивируса ? спрашивать если у людей все файлы зашифрованы ? лучше бы в этом помогли бы людям

Они по всей видимости свои вопросы решают, связанные с маркетингом и продвижением своего продукта, а на наши проблемы им всё равно, даже при условии, что мы использовали их продукты.

 

 

Ваш хваленый антивирус его НЕ УВИДЕЛ. В итоге, я платил за лицензию, наивно полагая, что защищен, а теперь даже не знаю что мне и делать. Спасибо. Буду вас рекомендовать.

можно узнать версию антивируса и точный номер сборки?

 

Версия касперского 17.0.0.611 (d), подчеркиваю, базы актуальные, операционная система Windows 8 Home 32bit, никаких левых .exe не запускал, настройки антивируса стояли в общем то по умолчанию, ничего там особо не настраивал.

Как мне теперь быть я даже не знаю, как с этим дальше жить.

 

 

8 ка наверное самое тупое создание было ну может виста я хз не работал на ней.  Я не знаю че и как в ней но купил компьютер в днс и там мне активировали винду. В общем хватило её на полгода а легла из-за спящего режима. Это когда я нажимаю кнопочку  что бы разбудить комп а мне сообщение произошла крит ошибка

Щас на 10 на сутки оставляю в спящем режиме - все ок