Новочеркасск.net

кого коснулся этот вирус? получилось ли расшифровать данные?
чем и как лечили? информации вроде не мало , но нигде не написано про восстановление информации
можно конечно всё переустановить с нуля , но вот вопрос с данными остаётся открытым
может кто решил эту проблему?

Инф с Habrahabr(https://habrahabr.ru/company/pentestit/ ... t_10216328)

По поводу кнопки Decrypt информация уже есть. Криптор создаёт два типа файлов: сперва некоторая часть шифруется с использованием 128-битного AES, при этом сгенерированный ключ для расшифровки дописывается непосредственно к криптованному файлу. Файлам, зашифрованным таким способом, криптор даёт расширение .wncyr и именно их потом расшифровывает при нажатии на Decrypt. Основная же масса закриптованного получает расширение .wncry и там уже ключа нет.
При этом шифрование идёт не в самом файле, а сперва на диске создаётся файл, куда кладётся криптованное содержимое, а потом исходный файл удаляется. Соответственно, в течение какого-то времени есть шанс восстановить часть данных при помощи различных undelete-утилит.
Для борьбы с подобными утилитами, криптор постоянно пишет на диск всякий левый мусор, так что место на диске выжирает достаточно быстро.
А вот почему до сих пор нет никакой информации по поводу оплаты и механизмов её проверки, это действительно удивляет. Возможно, влияет довольно приличная сумма ($300), которая требуется для подобной проверки.


Так что если нужные файлы имеют расширение wncry, то остается только посочувствовать. И ожидать дешифровщик не стоит

3 Раза сталкивался, правда с разными щифровальщиками. Лечится лишь покупкой дешифратора, сквозь слёзы клиентов, по другому никак..(

да, у всех зашифрованных файлов документов расширение **.docx.WNCRY
тоже с фотками и остальными документами , после расширения стоит именно .WNCRY именно так, большими буквами
пока что комп я не лечил даже

У мамы удалённо убрали баннер, лечат. Доки и фото пока не восстановлены Противоядия на данный момент нет.

Отправлено спустя 1 минуту 23 секунды:

Rexar999 писал(а):А вот почему до сих пор нет никакой информации по поводу оплаты и механизмов её проверки, это действительно удивляет. Возможно, влияет довольно приличная сумма ($300)

Со всего мира 24 человека заплатили, только ведь толку никакого)

Zhmen, поделитесь хотя бы информацией как схватили зловреда? Другие уже будут в курсе. Как говорится "кто предупреждён".
Что касается этого опасного вируса, то информации по нему работники антивирусных лабораторий и по кибербезопасности уже получили немало. Собственно говоря, их работа по анализу этого вируса и помогла приостановить его распространение. Однако его создатели уже обошли и эту находку специалистов
Подробнее на РБК:
http://www.rbc.ru/technology_and_media/14/05/2017/5918bae09a7947ce8cc186a1

нужно поставить патчи системы безопасности и забыть о нем

как мне рассказал хозяин компа , - вечером лазил по инету , утром включил а там уже заставка .
пока что больше случаев я не видел
комп этот сейчас у меня , да действительно , обновления на нём не ставились очень давно.
сейчас пытался просто установить патч , но не становится, провожу обновление системы полностью , посмотрим что будет )))

официальные прямые ссылки на патч от майкрософт для различных систем:

ойёёй
а куда лазить нельзя?

самой не надо

Zhmen писал(а):Источник цитаты сейчас пытался просто установить патч

По сути это уже совершенно бесполезно, в силу того, что зловред сделал своё дело, т.е уже зашифровал данные.
sunrise, спасибо!

Если не включать комп, то вирус вас не коснется .
Профит.

надо 2 компа иметь-пустой для серфинга по Инету.
и без доступа к инету со всем скрабом

У мамы написано, что вирус подхватили в 2 с чем-то ночи, когда комп однозначно был выключен