вирус с расширениями WNCRY

Добрый день, помогите пожалуйста, ребенок где-то с интернета завел вирус, который почти в каждой папке сменил разрешения фото, видео и аудио файлов на .WNCRY и оставил 2 своих файла, txt и exe, где просили на английском языке перевести 300$ им на адрес и они все вернут
авастом все почистил, но файлы с расширениями, не читаются, не проигрываются и т.д. при смене расширения оказываются битыми, подскажите, что делать
на форуме поискал и не нашел к сожалению подсказок

О, вы счастливчик. Сегодня с утра весь интернет гудит:
http://www.aif.ru/society/web/snouden_prokommentiroval_masshtabnuyu_kiberataku_na_kompyutery_po_vsemu_miru

https://www.dp.ru/a/2017/05/12/Meduza_Megafon_12_maja

http://tass.ru/proisshestviya/4249481
Ит.д. и т.п.

Форматируйте диск и устанавливайте чистую систему с нуля. Соболезную.

https://www.nomoreransom.org/ - попробуйте тут

Скажите пожалуйста, антивирус был какой установлен? Или не был? Если был то какой?

https://www.theguardian.com/technology/2017/may/13/accidental-hero-finds-kill-switch-to-stop-spread-of-ransomware-cyber-attack

Пр домен понятно временная заплатка для всех.
Но интересует способ взлома - запуск/просмотр файла с вирусом ? Типа вложения в эмэйл,etc
п.с.
И среагирует антивирус Аваст на запуск этого вируса ?

Эта вирусная атака вынудила Microsoft выпустить патч даже для Windows XP, которая не поддерживается с 2014г.
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
…Учитывая потенциальное влияние на клиентов и их бизнес, мы приняли решение сделать обновление безопасности для платформ…Windows XP, Windows 8 и Windows Server 2003, которые доступны для загрузки:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Да, кто знает инфу
Кто нашел ссылку на хабре или еще где, где написано как начинается атака ?
Нужна инфа как начиналось с сканированием сетей по уязвимости ?

Я не думаю что такая массовость - это письма по почте
Это четко запланированная акция и думаю был скан сетей

xdomovoy, здравствуйте и добро пожаловать на форум!

Шанс на восстановление данных есть только в том случае, если не были затерты теневые копии. Для этого можно использовать программы ShadowExplorer или PhotoRec.

Размещу цитату

Вирус представляет собой новую версию WannaCry (WNCRY) и называется Wana Decrypt0r 2.0. Есть несколько способов заразить им компьютер. Вредоносное программное обеспечение может прийти по электронной почте или пользователь рискует случайно скачать его сам — например, загрузив что-то пиратское с торрентов, открыв окно с поддельным обновлением и скачав ложные файлы установки.

Но основным вариантом становятся отправленные на электронную почту письма. Жертва получает инфекцию, кликнув по вредоносному вложению. Чаще всего речь идёт о файлах с расширениями js и exe, а также документах с вредоносными макросами (например, файлах Microsoft Word).


https://forum.avast.com/index.php?topic=202335.msg1393916#msg1393916