Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[Setkost]

да я уже почитал, типо у тебя windows 7 не лицензия даже ты дурилка ты обновления не включал они тебя не спасли от этого трояна, бред все полный, это тоже самое как они меня хотят насильно майки пересадить на windows 10, обновление лицензия, работнички где право выбора у людей ? под дудку дяди васи я плясать не буду.)

P.S один геймад Xbox one за 5000р взял и то он правильно не работал под Win 7 потому что драйвера через одно место устанавливались, а выяснилось что ? что ? драйвера microsoft запилили под win 10  но хочешь чтоб они работали правильно ручками все сам поправишь, поправил оказалось что нету цифровой подписи драйверов, выход все равно нашелся запуск вин без этой подписи. даже офис и большие конторы сожрал тот самый вирус а они же не на пиратской схеме пользовались их это спасло ? куда бежать к кому обращаться ? всем всё равно. а то виндовс не лицензионный.

 

Строгое предупреждение от модератора Mark D. Pearlstone

Не используйте нецензурную лексику. Сообщение отредактировано. Также соблюдайте правила орфографии и пунктуации.

[Сергей Василенко]

Люди чё там с дешифровшиком работают? А ещё почему касперский тул не работает предлогает лицензионное соглашение я отказываюсь он вырубаеться. А в первый раз запустился?

чё делать?

[Mark D. Pearlstone]

@Setkost,  лицензия или не лицензия - это не важно, в данном случае. Если у вас не стоит обновление MS17-010, то вас могут атаковать.

Можете сидеть на 7, только ставьте обновления. Выбора вас никто не лишал. Хотите сидеть на 7 - сидите, хотите не ставить обновления - не ставьте. Но всё это потом ваши проблемы в итоге будут, если кто-то воспользуется дырой, которая уже была закрыта ранее, но вы не соизволили поставить на неё заплатку. Информация об эксплуатации многих закрытых дыр свободно лежит в интернете. И на тех, кто их не закрывает, ею может кто-нибудь воспользоваться.

 

@Сергей Василенко, лицензионное соглашение нужно принять, а не отказаться. Программа естественно не будет работать, если вы не согласны с соглашением.

[Сергей Василенко]

ок я уже обновил виндовс защита уже стоит

[dim0n4]

Бред какой-то, 2 диска: 1 (С - система, D - дрова и софт) и 2 (E - документы, видео, музыка)

На диске С в папке C:\Users\username\D.. все зашифровано, в том числе и документы c:\Users\username\Documents\ и содержимое рабочего стола c:\Users\username\Desktop\

На всех остальных дисках все нормально, левых TXT и EXE нет, корзина в норме

[gecsagen]

Эти ребятки профи, дешифровщика не будет. Этот случай не поддаётся не чему, я в шоке!!!

Позже когда приду в себя отпишусь...

[tertuq]

@tertuq, вы читали Лицензионное соглашение? что написано в пункте 11.4 ?

вот и воспользуйтесь тем что там написано, для восстановления своих файлов

Не вижу такого пункта, есть пункт 11.1 - отказ от ответственности. Это вы имели ввиду?

 

@Setkost,  лицензия или не лицензия - это не важно, в данном случае. Если у вас не стоит обновление MS17-010, то вас могут атаковать.

Зачем тогда нужен антивирус, тем более за такие деньги? По факту от угроз он не защищает, на этом форуме приводятся тупейшие аргументы, что мы, пользователи антивируса касперского, которые пострадали, сами виноваты, что не устанавливали дополнительные защиты.

Да, пролез через SMB, но аналогичный вирус можно и вручную запустить неопытному человеку, дырка в системе в данном контексте роли не играет, так как не важно, каким образом был запущен шифровальщик, антивирус что так, что эдак ему никак не противодействует.

А доводы некоторых, что винда8 плохой и ставьте что нибудь другое, вообще выше всяких похвал. В общем в очередной раз убеждаюсь в сущности антивируса касперского, и сопутствующей техподдержки, платите бабки, а дальнейшие проблемы связанные с нашим продуктом касаются только вас.

[Zeiram]

Друзья, с началом этой вирусной паники отключил протокол SMBv1 совсем, позже поставил патч для Винды из шапки треда. Протокол включить теперь безопасно? Дома через него андроид-устройства получают доступ к файлам ББ..

Изменено 14 мая, 2017 пользователем Zeiram

[Mark D. Pearlstone]

@tertuq, те, кто считает, что антивирус не защищает от угроз, могут его не использовать. Дело хозяйское.

И причём тут продукты компании или сама компания к отношению кого-то к Win8? Ещё раз. Используйте, что хотите. Только обновления ставьте.

 

@Zeiram, обновление закрывает эксплуатируемую дыру. Можете включить.

[kmscom]

 

 

Не вижу такого пункта, есть пункт 11.1 - отказ от ответственности. Это вы имели ввиду?

http://support.kaspersky.ru/12789#block0

 

 

10.4. Вы соглашаетесь с тем, что никакое ПО не свободно от ошибок и Вам рекомендуется регулярно создавать резервные копии своих файлов. 

Восстановите зашифрованные файлы из их резервных копий

[tertuq]

Ещё вопрос, больше для смеха, почему спустя столько времени, семплы до сих пор в базы касперского не добавлены? Или после выходных как нибудь разберемся?

[Kuro]

Для тех, кто интересовался: Win7 x64 Максимальная, пиратка. Обновление kb4012212 встало без проблем.

Изменено 14 мая, 2017 пользователем Kuro

[kmscom]

 

 

семплы до сих пор в базы касперского не добавлены

на чем основывается это утверждение?

[Mark D. Pearlstone]

@tertuq, с чего вы взяли, что в базах нет данного вируса?
https://www.virustotal.com/en/file/ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa/analysis/

[tertuq]

 

Не вижу такого пункта, есть пункт 11.1 - отказ от ответственности. Это вы имели ввиду?

http://support.kaspersky.ru/12789#block0

10.4. Вы соглашаетесь с тем, что никакое ПО не свободно от ошибок и Вам рекомендуется регулярно создавать резервные копии своих файлов. [/size]

 

Восстановите зашифрованные файлы из их резервных копий

 

Блеск, эпидемию вы проспали, и до сих пор ничего не предпринято, а виноваты в этой эпидемии конечно же мы. У вас ответственности перед покупателями конечно нету.

И да, вы даже пункт перепутали, написав 11.4

 

семплы до сих пор в базы касперского не добавлены

на чем основывается это утверждение?

 

Вот на этом основывается:

https://www.virustotal.com/en/file/d06292618fa7ff675d8e4d0989e28387653b8196d5e4cbe9a3bf4b8c07421ea2/analysis/1494620280/

Или там не антивирус касперского стоит?