Перейти к содержимому


Фотография
- - - - -

[РЕШЕНО] Расшифровка файлов после шифровальщика Wannacash

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Закрытая тема Тема закрыта
Сообщений в теме: 14

#1 OFF   EleKTriK

EleKTriK

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 11 Январь 2020 - 11:21

По словам владельца компьютера, была попытка скачать mp3 трек, был установлен антивирус с триальным ключом eset nod32 последней версии с последними базами, антивирус не давал скачать файл, но владелец его отключил и тут всё началось все файлы фото документы зашифрованы, владелец занёс ноутбук в сервис где удалили вирусы и сказали файлы уже не вернуть, в итоге ноутбук попал ко мне надеюсь на помощь в расшифровке.

Прикрепленные файлы


  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 419

Отправлено 11 Январь 2020 - 11:25

Здравствуйте!

Несколько зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • 0
Изображение

#3 OFF   EleKTriK

EleKTriK

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 11 Январь 2020 - 11:37

Файлов не мало, загрузил три образца

Прикрепленные файлы


Сообщение отредактировал EleKTriK: 11 Январь 2020 - 11:37

  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 419

Отправлено 11 Январь 2020 - 11:45

Логи собирали на том же компьютере, на котором произошло заражение?


  • 0
Изображение

#5 OFF   EleKTriK

EleKTriK

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 11 Январь 2020 - 11:46

Да но я уверен что в сервисе винду чистили


  • 0

#6 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 419

Отправлено 11 Январь 2020 - 11:56

Некоторое время подождите.


  • 0
Изображение

#7 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 942

Награды

           

Отправлено 11 Январь 2020 - 19:14

Проверьте ЛС.


  • 0
  • Спасибо x 1
  • Показать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#8 OFF   EleKTriK

EleKTriK

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 11 Январь 2020 - 20:04

Спасибо огромное! Половину уже восстановил всё отлично
  • 0

#9 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 419

Отправлено 11 Январь 2020 - 20:46

В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

  • 0
Изображение

#10 OFF   EleKTriK

EleKTriK

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 12 Январь 2020 - 02:53

Восстановил все файлы. спасибо.

Прикрепленные файлы


  • 0

#11 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 419

Отправлено 12 Январь 2020 - 15:18

------------------------------- [ Windows ] -------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 10.0.9200.16519 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader X MUI v.10.0.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.

---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.2.0.50 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 
 

  • 0
Изображение

#12 OFF   EleKTriK

EleKTriK

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 12 Январь 2020 - 21:46

Я это отлично знаю, установил последнюю windows 10 pro, установлен eset nod32, чистый chrome с adguard и трижды вбил хозяйке быть очень осторожным, если антивирус не даёт что то сделать значит это правильно... А Вам огромное спасибо ещё раз...
  • 0

#13 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 942

Награды

           

Отправлено 12 Январь 2020 - 22:01

Этот шифратор цепляют при поиске ключей активации для антивируса от Eset, а не так, как Вам рассказали.


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#14 OFF   EleKTriK

EleKTriK

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 12 Январь 2020 - 22:32

Это у меня первый случай, надеюсь и последний, а так всё может быть, главное что бы жена моя так не влетела, а она может)
  • 0

#15 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 419

Отправлено 12 Январь 2020 - 22:44

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".


  • 0
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных