вирус Wana Decryptor 2.0 у кого получилось расшифровать данные?
Модератор: MaxP
-
- Сообщения: 1317
- Зарегистрирован: 24 ноя 2006, 17:13
- Пол: мужской
- Езжу на: Renault Sandero
- Благодарил (а): 103 раза
- Поблагодарили: 122 раза
- Контактная информация:
вирус Wana Decryptor 2.0 у кого получилось расшифровать данные?
кого коснулся этот вирус? получилось ли расшифровать данные?
чем и как лечили? информации вроде не мало , но нигде не написано про восстановление информации
можно конечно всё переустановить с нуля , но вот вопрос с данными остаётся открытым
может кто решил эту проблему?
чем и как лечили? информации вроде не мало , но нигде не написано про восстановление информации
можно конечно всё переустановить с нуля , но вот вопрос с данными остаётся открытым
может кто решил эту проблему?
- Rexar999
- Сообщения: 587
- Зарегистрирован: 07 июн 2009, 21:01
- Пол: мужской
- Езжу на: YD
- Благодарил (а): 74 раза
- Поблагодарили: 78 раз
вирус Wana Decryptor 2.0 у кого получилось расшифровать данные?
Инф с Habrahabr(https://habrahabr.ru/company/pentestit/ ... t_10216328)
По поводу кнопки Decrypt информация уже есть. Криптор создаёт два типа файлов: сперва некоторая часть шифруется с использованием 128-битного AES, при этом сгенерированный ключ для расшифровки дописывается непосредственно к криптованному файлу. Файлам, зашифрованным таким способом, криптор даёт расширение .wncyr и именно их потом расшифровывает при нажатии на Decrypt. Основная же масса закриптованного получает расширение .wncry и там уже ключа нет.
При этом шифрование идёт не в самом файле, а сперва на диске создаётся файл, куда кладётся криптованное содержимое, а потом исходный файл удаляется. Соответственно, в течение какого-то времени есть шанс восстановить часть данных при помощи различных undelete-утилит.
Для борьбы с подобными утилитами, криптор постоянно пишет на диск всякий левый мусор, так что место на диске выжирает достаточно быстро.
А вот почему до сих пор нет никакой информации по поводу оплаты и механизмов её проверки, это действительно удивляет. Возможно, влияет довольно приличная сумма ($300), которая требуется для подобной проверки.
Так что если нужные файлы имеют расширение wncry, то остается только посочувствовать. И ожидать дешифровщик не стоит
По поводу кнопки Decrypt информация уже есть. Криптор создаёт два типа файлов: сперва некоторая часть шифруется с использованием 128-битного AES, при этом сгенерированный ключ для расшифровки дописывается непосредственно к криптованному файлу. Файлам, зашифрованным таким способом, криптор даёт расширение .wncyr и именно их потом расшифровывает при нажатии на Decrypt. Основная же масса закриптованного получает расширение .wncry и там уже ключа нет.
При этом шифрование идёт не в самом файле, а сперва на диске создаётся файл, куда кладётся криптованное содержимое, а потом исходный файл удаляется. Соответственно, в течение какого-то времени есть шанс восстановить часть данных при помощи различных undelete-утилит.
Для борьбы с подобными утилитами, криптор постоянно пишет на диск всякий левый мусор, так что место на диске выжирает достаточно быстро.
А вот почему до сих пор нет никакой информации по поводу оплаты и механизмов её проверки, это действительно удивляет. Возможно, влияет довольно приличная сумма ($300), которая требуется для подобной проверки.
Так что если нужные файлы имеют расширение wncry, то остается только посочувствовать. И ожидать дешифровщик не стоит
Тот, кто любит одиночество, либо дикий зверь, либо Господь Бог. (Фрэнсис Бэкон)
- VALE
- Сообщения: 5112
- Зарегистрирован: 14 окт 2007, 22:14
- Езжу на: Petrol76
- Благодарил (а): 11005 раз
- Поблагодарили: 1688 раз
- Контактная информация:
вирус Wana Decryptor 2.0 у кого получилось расшифровать данные?
3 Раза сталкивался, правда с разными щифровальщиками. Лечится лишь покупкой дешифратора, сквозь слёзы клиентов, по другому никак..(
-
- Сообщения: 1317
- Зарегистрирован: 24 ноя 2006, 17:13
- Пол: мужской
- Езжу на: Renault Sandero
- Благодарил (а): 103 раза
- Поблагодарили: 122 раза
- Контактная информация:
вирус Wana Decryptor 2.0 у кого получилось расшифровать данные?
да, у всех зашифрованных файлов документов расширение **.docx.WNCRY
тоже с фотками и остальными документами , после расширения стоит именно .WNCRY именно так, большими буквами
пока что комп я не лечил даже
тоже с фотками и остальными документами , после расширения стоит именно .WNCRY именно так, большими буквами
пока что комп я не лечил даже
- GreshnicA
- Сообщения: 8618
- Зарегистрирован: 24 янв 2012, 09:11
- Пол: женский
- Благодарил (а): 4170 раз
- Поблагодарили: 2330 раз
- Контактная информация:
вирус Wana Decryptor 2.0 у кого получилось расшифровать данные?
У мамы удалённо убрали баннер, лечат. Доки и фото пока не восстановлены Противоядия на данный момент нет.
Отправлено спустя 1 минуту 23 секунды:
Со всего мира 24 человека заплатили, только ведь толку никакого)
Отправлено спустя 1 минуту 23 секунды:
Rexar999 писал(а):А вот почему до сих пор нет никакой информации по поводу оплаты и механизмов её проверки, это действительно удивляет. Возможно, влияет довольно приличная сумма ($300)
Со всего мира 24 человека заплатили, только ведь толку никакого)
Самые незабываемые истории начинаются с путешествия...
- Obi Van
- Сообщения: 5564
- Зарегистрирован: 14 сен 2007, 13:21
- Пол: мужской
- Семейное положение: в браке
- Езжу на: Chevrolet Lacetti
- Благодарил (а): 602 раза
- Поблагодарили: 542 раза
вирус Wana Decryptor 2.0 у кого получилось расшифровать данные?
Zhmen, поделитесь хотя бы информацией как схватили зловреда? Другие уже будут в курсе. Как говорится "кто предупреждён".
Что касается этого опасного вируса, то информации по нему работники антивирусных лабораторий и по кибербезопасности уже получили немало. Собственно говоря, их работа по анализу этого вируса и помогла приостановить его распространение. Однако его создатели уже обошли и эту находку специалистов
Подробнее на РБК:
http://www.rbc.ru/technology_and_media/14/05/2017/5918bae09a7947ce8cc186a1
Что касается этого опасного вируса, то информации по нему работники антивирусных лабораторий и по кибербезопасности уже получили немало. Собственно говоря, их работа по анализу этого вируса и помогла приостановить его распространение. Однако его создатели уже обошли и эту находку специалистов
Подробнее на РБК:
http://www.rbc.ru/technology_and_media/14/05/2017/5918bae09a7947ce8cc186a1
- sunrise
- Сообщения: 29026
- Зарегистрирован: 11 дек 2011, 14:58
- Пол: мужской
- Благодарил (а): 604 раза
- Поблагодарили: 3545 раз
вирус Wana Decryptor 2.0 у кого получилось расшифровать данные?
нужно поставить патчи системы безопасности и забыть о нем
-
- Сообщения: 1317
- Зарегистрирован: 24 ноя 2006, 17:13
- Пол: мужской
- Езжу на: Renault Sandero
- Благодарил (а): 103 раза
- Поблагодарили: 122 раза
- Контактная информация:
вирус Wana Decryptor 2.0 у кого получилось расшифровать данные?
как мне рассказал хозяин компа , - вечером лазил по инету , утром включил а там уже заставка .
пока что больше случаев я не видел
комп этот сейчас у меня , да действительно , обновления на нём не ставились очень давно.
сейчас пытался просто установить патч , но не становится, провожу обновление системы полностью , посмотрим что будет )))
пока что больше случаев я не видел
комп этот сейчас у меня , да действительно , обновления на нём не ставились очень давно.
сейчас пытался просто установить патч , но не становится, провожу обновление системы полностью , посмотрим что будет )))
- Obi Van
- Сообщения: 5564
- Зарегистрирован: 14 сен 2007, 13:21
- Пол: мужской
- Семейное положение: в браке
- Езжу на: Chevrolet Lacetti
- Благодарил (а): 602 раза
- Поблагодарили: 542 раза
вирус Wana Decryptor 2.0 у кого получилось расшифровать данные?
Zhmen писал(а):Источник цитаты сейчас пытался просто установить патч
По сути это уже совершенно бесполезно, в силу того, что зловред сделал своё дело, т.е уже зашифровал данные.
sunrise, спасибо!
- id38
- Сообщения: 3761
- Зарегистрирован: 22 мар 2006, 12:24
- Пол: мужской
- Езжу на: Хондо
- Благодарил (а): 680 раз
- Поблагодарили: 539 раз
- Контактная информация:
вирус Wana Decryptor 2.0 у кого получилось расшифровать данные?
Если не включать комп, то вирус вас не коснется .
Профит.
Профит.
....Люблю прыгать, с парашютом и без....
"Когда Путин долго говорит, можно заслушаться; когда он долго молчит, можно обосраться" (с)
Хорошие люди должны держаться вместе,иначе будут лежать отдельно.
"Когда Путин долго говорит, можно заслушаться; когда он долго молчит, можно обосраться" (с)
Хорошие люди должны держаться вместе,иначе будут лежать отдельно.
- Frostt
- Сообщения: 16557
- Зарегистрирован: 18 июн 2007, 00:12
- Пол: мужской
- Благодарил (а): 850 раз
- Поблагодарили: 1652 раза
вирус Wana Decryptor 2.0 у кого получилось расшифровать данные?
надо 2 компа иметь-пустой для серфинга по Инету.
и без доступа к инету со всем скрабом
и без доступа к инету со всем скрабом
- GreshnicA
- Сообщения: 8618
- Зарегистрирован: 24 янв 2012, 09:11
- Пол: женский
- Благодарил (а): 4170 раз
- Поблагодарили: 2330 раз
- Контактная информация:
вирус Wana Decryptor 2.0 у кого получилось расшифровать данные?
У мамы написано, что вирус подхватили в 2 с чем-то ночи, когда комп однозначно был выключен
Самые незабываемые истории начинаются с путешествия...