Перейти к содержимому


Фотография
- - - - -

Поймал шифровальщика

wannacash шифровальик

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 12

#1 OFF   KoJI9N

KoJI9N

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 30 Декабрь 2019 - 19:04

Добрый вечер.Поймал шифровальщика скачав zip-архив.Зашифровал все фото,беда в том что копий этих фото у меня нет и резервные копии найти не могу,прошу помогите.Прикрепля. файл проверки автологером.Также прикрепляю образец зашифрованого файла и записку о выкупе,Есть еще сам зипархив с вирусом.

Прикрепленные файлы


  • 0

#2 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 990

Отправлено 30 Декабрь 2019 - 19:47

Здравствуйте,

Удалите остатки от антивируса Avast утилитой Avast Remover.

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file)

- Подготовьте лог AdwCleaner и приложите его в теме.
 

 

Касаемо возможности расшифровки, ничего сказать не могу на данный момент, ожидайте пожалуйста.

 

P.S Прошу обратить внимание, что связи с новогодними праздниками, помощь консультантами форума может быть оказана с некоторой задержкой.
 


  • 0

#3 OFF   KoJI9N

KoJI9N

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 30 Декабрь 2019 - 20:50

Все сделал,прикладываю файл проверки

Прикрепленные файлы


  • 0

#4 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 990

Отправлено 30 Декабрь 2019 - 21:07

- Подготовьте лог AdwCleaner и приложите его в теме.

 

Могли бы пожалуйста приложить и указанный выше лог.


  • 0

#5 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 942

Награды

           

Отправлено 30 Декабрь 2019 - 21:10

Расшифрованный файл https://www.sendspace.com/file/vjug3n
  • 1
  • Спасибо x 1
  • Показать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#6 OFF   KoJI9N

KoJI9N

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 31 Декабрь 2019 - 11:44

 

- Подготовьте лог AdwCleaner и приложите его в теме.

 

Могли бы пожалуйста приложить и указанный выше лог.

 

доброе утро.С наступающим вас Новым Годом.Прикладываю лог.


Расшифрованный файл https://www.sendspace.com/file/vjug3n

Класс.Это дочка доклад в школу готовила.Вы через программу делали расшифровку?Просто файлов примерно 30гб.С Наступающим вас Новым Годом!!!!!!!


Извините не то приложил,вот нужные логи

Прикрепленные файлы


  • 0

#7 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 942

Награды

           

Отправлено 31 Декабрь 2019 - 13:36

Вы через программу делали расшифровку?

Да, но она пока окончательно не готова.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#8 OFF   KoJI9N

KoJI9N

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 31 Декабрь 2019 - 21:49

 

Вы через программу делали расшифровку?

Да, но она пока окончательно не готова.

 

главное что она есть.Буду ждать релиза.С Наступающим вас и успехов в работе.


  • 0

#9 OFF   KoJI9N

KoJI9N

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 19 Январь 2020 - 15:44

Добрый день.Я опять на счет расшифровки файлов зашифрованных шифровальщиком.Хотел узнать про программу для расшифровки


  • 0

#10 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 942

Награды

           

Отправлено 19 Январь 2020 - 17:16

Давно готова


  • 1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#11 OFF   KoJI9N

KoJI9N

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 21 Январь 2020 - 14:52

Давно готова

добрый день.Что нужно для того что бы ее получить?И если можно ссылку на скачивание программы или инструкцию что и как


  • 0

#12 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 942

Награды

           

Отправлено 21 Январь 2020 - 17:38

Проверьте ЛС.


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#13 OFF   KoJI9N

KoJI9N

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 21 Январь 2020 - 20:51

УРААААААААА!!!! Огромное спасибо за помощь.


  • 0





Темы с аналогичными тегами: wannacash, шифровальик

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных