вирус Wana Decryptor 2.0 у кого получилось расшифровать данные?

Железо, программы, моддинг, все проблемы и решения.

Модератор: MaxP

Zhmen
Автор темы
Сообщения: 1317
Зарегистрирован: 24 ноя 2006, 17:13
Пол: мужской
Езжу на: Renault Sandero
Благодарил (а): 103 раза
Поблагодарили: 122 раза
Контактная информация:

вирус Wana Decryptor 2.0 у кого получилось расшифровать данные?

#1

Непрочитанное сообщение Zhmen » 15 май 2017, 10:53

кого коснулся этот вирус? получилось ли расшифровать данные?
чем и как лечили? информации вроде не мало , но нигде не написано про восстановление информации
можно конечно всё переустановить с нуля , но вот вопрос с данными остаётся открытым
может кто решил эту проблему?

Аватара пользователя
Rexar999
Сообщения: 587
Зарегистрирован: 07 июн 2009, 21:01
Пол: мужской
Езжу на: YD
Благодарил (а): 74 раза
Поблагодарили: 78 раз

вирус Wana Decryptor 2.0 у кого получилось расшифровать данные?

#2

Непрочитанное сообщение Rexar999 » 15 май 2017, 11:03

Инф с Habrahabr(https://habrahabr.ru/company/pentestit/ ... t_10216328)

По поводу кнопки Decrypt информация уже есть. Криптор создаёт два типа файлов: сперва некоторая часть шифруется с использованием 128-битного AES, при этом сгенерированный ключ для расшифровки дописывается непосредственно к криптованному файлу. Файлам, зашифрованным таким способом, криптор даёт расширение .wncyr и именно их потом расшифровывает при нажатии на Decrypt. Основная же масса закриптованного получает расширение .wncry и там уже ключа нет.
При этом шифрование идёт не в самом файле, а сперва на диске создаётся файл, куда кладётся криптованное содержимое, а потом исходный файл удаляется. Соответственно, в течение какого-то времени есть шанс восстановить часть данных при помощи различных undelete-утилит.
Для борьбы с подобными утилитами, криптор постоянно пишет на диск всякий левый мусор, так что место на диске выжирает достаточно быстро.
А вот почему до сих пор нет никакой информации по поводу оплаты и механизмов её проверки, это действительно удивляет. Возможно, влияет довольно приличная сумма ($300), которая требуется для подобной проверки.


Так что если нужные файлы имеют расширение wncry, то остается только посочувствовать. И ожидать дешифровщик не стоит
Тот, кто любит одиночество, либо дикий зверь, либо Господь Бог. (Фрэнсис Бэкон)

Аватара пользователя
VALE
Сообщения: 5111
Зарегистрирован: 14 окт 2007, 22:14
Езжу на: Petrol76
Благодарил (а): 11000 раз
Поблагодарили: 1688 раз
Контактная информация:

вирус Wana Decryptor 2.0 у кого получилось расшифровать данные?

#3

Непрочитанное сообщение VALE » 15 май 2017, 11:24

3 Раза сталкивался, правда с разными щифровальщиками. Лечится лишь покупкой дешифратора, сквозь слёзы клиентов, по другому никак..( :crazy:

Zhmen
Автор темы
Сообщения: 1317
Зарегистрирован: 24 ноя 2006, 17:13
Пол: мужской
Езжу на: Renault Sandero
Благодарил (а): 103 раза
Поблагодарили: 122 раза
Контактная информация:

вирус Wana Decryptor 2.0 у кого получилось расшифровать данные?

#4

Непрочитанное сообщение Zhmen » 15 май 2017, 11:26

да, у всех зашифрованных файлов документов расширение **.docx.WNCRY
тоже с фотками и остальными документами , после расширения стоит именно .WNCRY именно так, большими буквами
пока что комп я не лечил даже

Аватара пользователя
GreshnicA
Сообщения: 8618
Зарегистрирован: 24 янв 2012, 09:11
Пол: женский
Благодарил (а): 4170 раз
Поблагодарили: 2330 раз
Контактная информация:

вирус Wana Decryptor 2.0 у кого получилось расшифровать данные?

#5

Непрочитанное сообщение GreshnicA » 15 май 2017, 12:23

У мамы удалённо убрали баннер, лечат. Доки и фото пока не восстановлены :( Противоядия на данный момент нет.

Отправлено спустя 1 минуту 23 секунды:
Rexar999 писал(а):А вот почему до сих пор нет никакой информации по поводу оплаты и механизмов её проверки, это действительно удивляет. Возможно, влияет довольно приличная сумма ($300)

Со всего мира 24 человека заплатили, только ведь толку никакого)
Самые незабываемые истории начинаются с путешествия...

Аватара пользователя
Obi Van
Сообщения: 5564
Зарегистрирован: 14 сен 2007, 13:21
Пол: мужской
Семейное положение: в браке
Езжу на: Chevrolet Lacetti
Благодарил (а): 602 раза
Поблагодарили: 542 раза

вирус Wana Decryptor 2.0 у кого получилось расшифровать данные?

#6

Непрочитанное сообщение Obi Van » 15 май 2017, 13:50

Zhmen, поделитесь хотя бы информацией как схватили зловреда? Другие уже будут в курсе. Как говорится "кто предупреждён". :pardon:
Что касается этого опасного вируса, то информации по нему работники антивирусных лабораторий и по кибербезопасности уже получили немало. Собственно говоря, их работа по анализу этого вируса и помогла приостановить его распространение. Однако его создатели уже обошли и эту находку специалистов :(
Подробнее на РБК:
http://www.rbc.ru/technology_and_media/14/05/2017/5918bae09a7947ce8cc186a1

Аватара пользователя
sunrise
Сообщения: 29026
Зарегистрирован: 11 дек 2011, 14:58
Пол: мужской
Благодарил (а): 604 раза
Поблагодарили: 3545 раз

вирус Wana Decryptor 2.0 у кого получилось расшифровать данные?

#7

Непрочитанное сообщение sunrise » 15 май 2017, 14:33

нужно поставить патчи системы безопасности и забыть о нем

Zhmen
Автор темы
Сообщения: 1317
Зарегистрирован: 24 ноя 2006, 17:13
Пол: мужской
Езжу на: Renault Sandero
Благодарил (а): 103 раза
Поблагодарили: 122 раза
Контактная информация:

вирус Wana Decryptor 2.0 у кого получилось расшифровать данные?

#8

Непрочитанное сообщение Zhmen » 15 май 2017, 15:08

как мне рассказал хозяин компа , - вечером лазил по инету , утром включил а там уже заставка .
пока что больше случаев я не видел
комп этот сейчас у меня , да действительно , обновления на нём не ставились очень давно.
сейчас пытался просто установить патч , но не становится, провожу обновление системы полностью , посмотрим что будет )))

Аватара пользователя
sunrise
Сообщения: 29026
Зарегистрирован: 11 дек 2011, 14:58
Пол: мужской
Благодарил (а): 604 раза
Поблагодарили: 3545 раз

вирус Wana Decryptor 2.0 у кого получилось расшифровать данные?

#9

Непрочитанное сообщение sunrise » 15 май 2017, 15:11

официальные прямые ссылки на патч от майкрософт для различных систем:

Скрытый текст: Показать
Windows XP: http://download.windowsupdate.com/d/msd ... 0cc1df.exe
Windows XP x64: http://download.windowsupdate.com/d/csa ... 981211.exe
Windows Vista x86: http://download.windowsupdate.com/d/msd ... 5c745c.msu
Windows Vista x64: http://download.windowsupdate.com/d/msd ... 3b5d76.msu
Windows 7 x86: http://download.windowsupdate.com/d/msd ... 14df3f.msu
Windows 7 x64: http://download.windowsupdate.com/d/msd ... 4e92b3.msu
Windows 8 x86: http://download.windowsupdate.com/c/msd ... 52d78e.msu
Windows 8 x64: http://download.windowsupdate.com/c/msd ... c9942b.msu
Windows 8.1 x86: http://download.windowsupdate.com/c/msd ... 471b05.msu
Windows 8.1 x64: http://download.windowsupdate.com/c/msd ... 520349.msu
Windows 10 x86: http://download.windowsupdate.com/c/msd ... d3492e.msu
Windows 10 x64: http://download.windowsupdate.com/c/msd ... 7f8773.msu
Windows 10 (1511) x86: http://download.windowsupdate.com/c/msd ... 7329d5.msu
Windows 10 (1511) x64: http://download.windowsupdate.com/c/msd ... b02f08.msu
Windows 10 (1607) x86: http://download.windowsupdate.com/c/msd ... fbf065.msu
Windows 10 (1607) x64: http://download.windowsupdate.com/d/msd ... 98e710.msu

Windows Server 2003 x86: http://download.windowsupdate.com/c/csa ... 8ec294.exe
Windows Server 2003 x64: http://download.windowsupdate.com/c/csa ... ee4c5e.exe
Windows Server 2008 x86: http://download.windowsupdate.com/d/msd ... 5c745c.msu
Windows Server 2008 x64: http://download.windowsupdate.com/d/msd ... 3b5d76.msu
Windows Server 2008 R2: http://download.windowsupdate.com/d/msd ... 4e92b3.msu
Windows Server 2012: http://download.windowsupdate.com/c/msd ... c9942b.msu
Windows Server 2012 R2: http://download.windowsupdate.com/c/msd ... 520349.msu
Windows Server 2016: http://download.windowsupdate.com/d/msd ... 98e710.msu

Аватара пользователя
Тана
Сообщения: 14703
Зарегистрирован: 25 мар 2012, 23:45
Пол: женский
Благодарил (а): 512 раз
Поблагодарили: 1057 раз

вирус Wana Decryptor 2.0 у кого получилось расшифровать данные?

#10

Непрочитанное сообщение Тана » 15 май 2017, 15:27

ойёёй
а куда лазить нельзя?

Аватара пользователя
sunrise
Сообщения: 29026
Зарегистрирован: 11 дек 2011, 14:58
Пол: мужской
Благодарил (а): 604 раза
Поблагодарили: 3545 раз

вирус Wana Decryptor 2.0 у кого получилось расшифровать данные?

#11

Непрочитанное сообщение sunrise » 15 май 2017, 15:42

самой не надо :)

Аватара пользователя
Obi Van
Сообщения: 5564
Зарегистрирован: 14 сен 2007, 13:21
Пол: мужской
Семейное положение: в браке
Езжу на: Chevrolet Lacetti
Благодарил (а): 602 раза
Поблагодарили: 542 раза

вирус Wana Decryptor 2.0 у кого получилось расшифровать данные?

#12

Непрочитанное сообщение Obi Van » 15 май 2017, 15:43

Zhmen писал(а):Источник цитаты сейчас пытался просто установить патч

По сути это уже совершенно бесполезно, в силу того, что зловред сделал своё дело, т.е уже зашифровал данные. *facepalm*
sunrise, спасибо! :good:

Аватара пользователя
id38
Сообщения: 3761
Зарегистрирован: 22 мар 2006, 12:24
Пол: мужской
Езжу на: Хондо
Благодарил (а): 680 раз
Поблагодарили: 539 раз
Контактная информация:

вирус Wana Decryptor 2.0 у кого получилось расшифровать данные?

#13

Непрочитанное сообщение id38 » 15 май 2017, 15:53

Если не включать комп, то вирус вас не коснется .
Профит.
....Люблю прыгать, с парашютом и без....
"Когда Путин долго говорит, можно заслушаться; когда он долго молчит, можно обосраться" (с)
Хорошие люди должны держаться вместе,иначе будут лежать отдельно.

Аватара пользователя
Frostt
Сообщения: 16550
Зарегистрирован: 18 июн 2007, 00:12
Пол: мужской
Благодарил (а): 850 раз
Поблагодарили: 1652 раза

вирус Wana Decryptor 2.0 у кого получилось расшифровать данные?

#14

Непрочитанное сообщение Frostt » 15 май 2017, 16:49

надо 2 компа иметь-пустой для серфинга по Инету.
и без доступа к инету со всем скрабом :D

Аватара пользователя
GreshnicA
Сообщения: 8618
Зарегистрирован: 24 янв 2012, 09:11
Пол: женский
Благодарил (а): 4170 раз
Поблагодарили: 2330 раз
Контактная информация:

вирус Wana Decryptor 2.0 у кого получилось расшифровать данные?

#15

Непрочитанное сообщение GreshnicA » 15 май 2017, 16:50

У мамы написано, что вирус подхватили в 2 с чем-то ночи, когда комп однозначно был выключен :(
Самые незабываемые истории начинаются с путешествия...


Вернуться в «Компьютеры»