Похоже, массовая проблема @WanaDecryptor@.exe зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

[Ig0r]

Описание угрозы на русском языке

Описание угрозы на английском языке
Эпидемия шифровальщика WannaCry: что произошло и как защититься

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

 

Рекомендации по лечению:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг активности».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Включите автоматическое обновление Windows и других программ, чтобы предотвратить заражение с помощью известных уязвимостей в будущем. Новая версия KIS позволяет автоматически обновлять даже стороннее ПО.

"Прямые ссылки на обновления безопасности MS17-010":

Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 
Возможности расшифровки на данный момент нет. Некоторые пользователи размещают ссылки на покупку дешифратора, не переходите по этим ссылкам. Это мошенничество.

Статьи с сайта Поддержки Лаборатории Касперского
Информация по ВПО WannaCry и инструкции по борьбе с ним.
Рекомендации по защите компьютера от программ-шифровальщиков

[Soft]

Давайте перестанем спамить и просто дождёмся решения вопроса. Пустые разговоры не помогут решению проблемы.

Строгое предупреждение от модератора Mark D. Pearlstone

Рекламщики 360-го, просьба проходить мимо темы до тех пор, пока данная разработка действительно не будет дешифратором. Не вводите людей в заблуждение. Своим обманом вы только снижаете рейтинг данной компании.

[Mark D. Pearlstone]

Блеск, эпидемию вы проспали, и до сих пор ничего не предпринято

Может вы перестанете писать не на чём не основанные высказывания? Детект на вирус есть, рекомендации о том, как защититься есть, работа над возможностью восстановления файлов ведётся.

[Денис-НН]

 

Вот на этом основывается:

https://www.virustotal.com/en/file/d06292618fa7ff675d8e4d0989e28387653b8196d5e4cbe9a3bf4b8c07421ea2/analysis/1494620280/

Или там не антивирус касперского стоит?

 

А вы дату анализа видели? Ваша ссылка от 12 числа.

[LordKunsaid]

SOFT, я читал шапку темы. Вы, наверно, меня не поняли. Я писал про возможный путь заражения этим шифратором. У меня в это время попался такой вирус "WMA TrojanDownloader.GetCodec".
Как следует из названия, заставляет пользователя загрузить или установить определенные кодек файлы ,необходимые для воспроизведения видео или песню ,а затем пытается взять под свой контроль над системой.

Никто не обновлял медиакодеки в тот момент? Я обновлял k-lite. Или флешплеер на ютубе.

Плюс, раз вирус не скрывается и называет свой файл WanaDecryptor.exe, может быть стоит написать простенькую программу-поисковик, для скорейшего выяления появления этого файла в системе? Или написать какое-нибудь задание в поисковик everything, чтобы он постоянно мониторил такое имя файла и при появлении уведомлял. Думаю, в этом ничего сложного нет. Зато удасться быстро отключить диски в самом начале шивровки.

Изменено 14 мая, 2017 пользователем LordKunsaid

[Сергей Кожеуров]

Первый раз с таким чудом столкнулся, какой заразы только не было, но все было решаемо, а теперь важные документы все зашифровано, грамотную вещь написали. Антивирус все стоит все обновляется. Только вот самые последние обновления не устанавливал в Windows 7. Самое интересное не письма не читал не чего не делал, кроме просмотра ютюба. Симптом был такой что комп после перезагрузки начал сильно виснуть видать зараза начала свои действия. Буду надеяться на чудо что смогут расшифровать и напишут софтину. Еще интересный факт что чудом зараза заразила сам антивирус, и сделала еще папку, кароче бред какой то первый раз такое. Сейчас все работает,а файлы на компе зашифрованны кроме папки мои документы в которой мусор.Сам из Казахстана. Удачи всем и надежда на восстановление файлов!

[Денис-НН]

WanaDecryptor.exe это не вирус. Это просто ГУЙ выводящий требование о выкупе. Он появляется после шифрования.

[Mark D. Pearlstone]

Еще интересный факт что чудом зараза заразила сам антивирус

Как это выражено? Какой антивирус?

[Alek(@ndr]

LordKunsaid

Вас не смущает, что заражение идёт через уязвимость протокола SMBv1.

Для получения заразы никаких действий предпринимать не нужно вообще, устанавливаем любую официальную версию ОС Win (кроме десятки релиза 1703), подключаем сеть, всё.

Причём тут кто какие кодеки обновлял, флеши, ютьюбы...?

[Денис Нестеров]

Доброго дня! На вин 7 и srv2008 очень помогла программа ShadowExplorer дабы без танцев с бубном восстановить теневые копии файлов. На вин8 и выше прога не ботает, но можно попытаться через командную строку и то, если было включено слежение за жестким диском. Вообщем капайте в сторону теневых копий виндовс. Поднял 1С +куча бух инфы. Чего и вам желаю. Прошу закрепить способ в шапке темы, дабы помочь нуждающимся.  

[Alek(@ndr]

Сергей Кожеуров

Обычный грамотный вирус с достойной технологией распространения.

Обычно они массово не рассылаются и бьют целенаправленно только по нужным структурам, но, не в этот раз.

[Setkost]

негатив ты потом себе на лоб налепишь как орден, а если серьезно как вернуть зашифрованные файлы ?

 

Строгое предупреждение от модератора Mark D. Pearlstone

Просьба уважительно относиться к другим пользователям форума! Иначе к вам будут применены меры ограничения доступа на форум.

[Сергей Василенко]

Чё дешифровшика не будет?

Там на прошлой странице кто-то сказал  что его не будет ето правда?

[windows7]

Чё дешифровшика не будет?

Там на прошлой странице кто-то сказал  что его не будет ето правда?

да откуда нам знать.

хватит уже задавать тупые вопросы....

[Сергей Василенко]

@Денис Нестеров, Она создаст только теневые копиии а удалять зашифрованые файлы дядя петя будет?

@windows7, я задовал вопрос тем кто знает что бы ответили ждать нам чудо дешифровшика или забить и делать теневые копии?

[Mark D. Pearlstone]

@Сергей Василенко, почитайте, что такое теневые копии. Если вы сможете получить доступ к сохранённым ранее копиям файлов, то удалить их зашифрованные варианты дело не столь сложное, если знать, что это именно их копия. Главное получить не зашифрованные файлы.

[LordKunsaid]

Ладно, порты так порты) Вот наткнулся на совет как проверить злополучный порт 445 http://portscan.ru/

Плюс проверьте на закрытость порт 135, так как он вспомогательный для 445