Перейти к содержанию

Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке


pipok

Рекомендуемые сообщения

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":


 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

  • Спасибо (+1) 27
  • Улыбнуло 5
  • Согласен 28
Ссылка на комментарий
Поделиться на другие сайты

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone
Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.
  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 20
  • Сомневаюсь 1
Ссылка на комментарий
Поделиться на другие сайты

да я уже почитал, типо у тебя windows 7 не лицензия даже ты дурилка ты обновления не включал они тебя не спасли от этого трояна, бред все полный, это тоже самое как они меня хотят насильно майки пересадить на windows 10, обновление лицензия, работнички где право выбора у людей ? под дудку дяди васи я плясать не буду.)


P.S один геймад Xbox one за 5000р взял и то он правильно не работал под Win 7 потому что драйвера через одно место устанавливались, а выяснилось что ? что ? драйвера microsoft запилили под win 10  но хочешь чтоб они работали правильно ручками все сам поправишь, поправил оказалось что нету цифровой подписи драйверов, выход все равно нашелся запуск вин без этой подписи. даже офис и большие конторы сожрал тот самый вирус а они же не на пиратской схеме пользовались их это спасло ? куда бежать к кому обращаться ? всем всё равно. а то виндовс не лицензионный.

 

Строгое предупреждение от модератора Mark D. Pearlstone
Не используйте нецензурную лексику. Сообщение отредактировано. Также соблюдайте правила орфографии и пунктуации.
  • Нет слов 2
  • Согласен 1
  • Не согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Люди чё там с дешифровшиком работают? А ещё почему касперский тул не работает предлогает лицензионное соглашение я отказываюсь он вырубаеться. А в первый раз запустился?

чё делать?

  • Нет слов 2
Ссылка на комментарий
Поделиться на другие сайты

@Setkost,  лицензия или не лицензия - это не важно, в данном случае. Если у вас не стоит обновление MS17-010, то вас могут атаковать.

Можете сидеть на 7, только ставьте обновления. Выбора вас никто не лишал. Хотите сидеть на 7 - сидите, хотите не ставить обновления - не ставьте. Но всё это потом ваши проблемы в итоге будут, если кто-то воспользуется дырой, которая уже была закрыта ранее, но вы не соизволили поставить на неё заплатку. Информация об эксплуатации многих закрытых дыр свободно лежит в интернете. И на тех, кто их не закрывает, ею может кто-нибудь воспользоваться.

 

@Сергей Василенко, лицензионное соглашение нужно принять, а не отказаться. Программа естественно не будет работать, если вы не согласны с соглашением.

Ссылка на комментарий
Поделиться на другие сайты

Бред какой-то, 2 диска: 1 (С - система, D - дрова и софт) и 2 (E - документы, видео, музыка)

На диске С в папке C:\Users\username\D.. все зашифровано, в том числе и документы c:\Users\username\Documents\ и содержимое рабочего стола c:\Users\username\Desktop\

На всех остальных дисках все нормально, левых TXT и EXE нет, корзина в норме

Ссылка на комментарий
Поделиться на другие сайты

Эти ребятки профи, дешифровщика не будет. Этот случай не поддаётся не чему, я в шоке!!!

Позже когда приду в себя отпишусь...

Ссылка на комментарий
Поделиться на другие сайты

@tertuq, вы читали Лицензионное соглашение? что написано в пункте 11.4 ?

вот и воспользуйтесь тем что там написано, для восстановления своих файлов

Не вижу такого пункта, есть пункт 11.1 - отказ от ответственности. Это вы имели ввиду?

 

@Setkost,  лицензия или не лицензия - это не важно, в данном случае. Если у вас не стоит обновление MS17-010, то вас могут атаковать.

Зачем тогда нужен антивирус, тем более за такие деньги? По факту от угроз он не защищает, на этом форуме приводятся тупейшие аргументы, что мы, пользователи антивируса касперского, которые пострадали, сами виноваты, что не устанавливали дополнительные защиты.

Да, пролез через SMB, но аналогичный вирус можно и вручную запустить неопытному человеку, дырка в системе в данном контексте роли не играет, так как не важно, каким образом был запущен шифровальщик, антивирус что так, что эдак ему никак не противодействует.

А доводы некоторых, что винда8 плохой и ставьте что нибудь другое, вообще выше всяких похвал. В общем в очередной раз убеждаюсь в сущности антивируса касперского, и сопутствующей техподдержки, платите бабки, а дальнейшие проблемы связанные с нашим продуктом касаются только вас.

  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

Друзья, с началом этой вирусной паники отключил протокол SMBv1 совсем, позже поставил патч для Винды из шапки треда. Протокол включить теперь безопасно? Дома через него андроид-устройства получают доступ к файлам ББ..

Изменено пользователем Zeiram
Ссылка на комментарий
Поделиться на другие сайты

@tertuq, те, кто считает, что антивирус не защищает от угроз, могут его не использовать. Дело хозяйское.

И причём тут продукты компании или сама компания к отношению кого-то к Win8? Ещё раз. Используйте, что хотите. Только обновления ставьте.

 

@Zeiram, обновление закрывает эксплуатируемую дыру. Можете включить.

Ссылка на комментарий
Поделиться на другие сайты

 

 


Не вижу такого пункта, есть пункт 11.1 - отказ от ответственности. Это вы имели ввиду?
http://support.kaspersky.ru/12789#block0

 

 

10.4. Вы соглашаетесь с тем, что никакое ПО не свободно от ошибок и Вам рекомендуется регулярно создавать резервные копии своих файлов. 

Восстановите зашифрованные файлы из их резервных копий

Ссылка на комментарий
Поделиться на другие сайты

Ещё вопрос, больше для смеха, почему спустя столько времени, семплы до сих пор в базы касперского не добавлены? Или после выходных как нибудь разберемся?

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

Для тех, кто интересовался: Win7 x64 Максимальная, пиратка. Обновление kb4012212 встало без проблем.

Изменено пользователем Kuro
Ссылка на комментарий
Поделиться на другие сайты

@tertuq, с чего вы взяли, что в базах нет данного вируса?
https://www.virustotal.com/en/file/ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa/analysis/

Ссылка на комментарий
Поделиться на другие сайты

 

Не вижу такого пункта, есть пункт 11.1 - отказ от ответственности. Это вы имели ввиду?

http://support.kaspersky.ru/12789#block0

10.4. Вы соглашаетесь с тем, что никакое ПО не свободно от ошибок и Вам рекомендуется регулярно создавать резервные копии своих файлов. [/size]

 

Восстановите зашифрованные файлы из их резервных копий

 

Блеск, эпидемию вы проспали, и до сих пор ничего не предпринято, а виноваты в этой эпидемии конечно же мы. У вас ответственности перед покупателями конечно нету.

И да, вы даже пункт перепутали, написав 11.4

 

семплы до сих пор в базы касперского не добавлены

на чем основывается это утверждение?

 

Вот на этом основывается:

https://www.virustotal.com/en/file/d06292618fa7ff675d8e4d0989e28387653b8196d5e4cbe9a3bf4b8c07421ea2/analysis/1494620280/

Или там не антивирус касперского стоит?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • regist
      От regist
      На форуме зарегистрировались мошенники, которые предлагают перевести им деньги, а взамен обещают выслать вам дешифратор.
      Не ведитесь на это. Это развод! Никакого дешифратора у них нет.
      Если вам предлагают купить дешифратор, то просьба сообщите об этом модератору.
    • RomiruS
      От RomiruS
      Здравствуйте.
      Уже более двух лет у меня на компьютере файлы, которые были зашифрованы вымогателем "wannacry"
      Всё бы ничего, я бы давно всё снес.. Но семейные фото - всё, что мне нужно восстановить (около 160 гигов).
      Вымогателя увидел после возвращения с работы (компьютер был включен).
      Есть эти же файлы в двух видах (зашифрованные и расшифрованные), прикрепить не знаю как, не разрешает( Есть ли вообще какая-то надежда, что в будущем появиться дешифратор? Или эти файлы пропали навсегда? 
      Спасибо за внимание! 
      Неуязвимости Вам)
    • OlegTS
      От OlegTS
      Комп накрыло еще прошлой весной, когда была общая шумиха. По рекомендациям с данного ресурса поборол шифровальщик. Но файлы он мне все порубил начисто. Думал, что все-таки выложат дешифратор, но увы мне... Систему не переустанавливал. Осталась лишь совсем маленькая надежда, когда почитал после нового года, что у некоторых смогли восстановить файлы.
      CollectionLog-2018.02.12-22.05.zip
      FRST.txt
      Addition.txt
      Shortcut.txt
    • mcko
      От mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      От fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT
×
×
  • Создать...