Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Шифровальщик напал

Whale
 Поделиться

Рекомендуемые сообщения

Whale

Whale

Опубликовано
Опубликовано (изменено)

Добрый день.

Напал при неизвестных обстоятельсвах  @WanaDecryptor@.

Просьба помочь в декодировании файлов. 

Проверку антивирусом произвел. По схеме действую.

 

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Сделал -  

Файл успешно загружен

MD5 карантина: E628CEA427C9B1002C5E4E540E9BE19F
Размер файла: 82489486 байт
Ссылка на результаты анализа:Результаты анализа карантина
Тема для обсуждения результатов анализа: Результаты анализа карантина
Результаты анализа будут доступны через 20-30 минут. Если Вы указали свой email при загрузке, то по указанному адресу при завершении анализа будет выслано информационное сообщение.

https://virusinfo.info/virusdetector/report.php?md5=E628CEA427C9B1002C5E4E540E9BE19F

https://virusinfo.info/showthread.php?t=212106

CollectionLog-2017.05.15-20.19.zip

Изменено пользователем Whale
thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\YTDownloader\updater.exe','');
 QuarantineFile('C:\Users\H\AppData\Local\SmartWeb\SmartWebHelper.exe','');
 QuarantineFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll','');
 QuarantineFile('C:\Users\H\AppData\Roaming\Zr3zHPvjK7oEo2CNUzaQM.exe','');
 QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','');
 QuarantineFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','');
 QuarantineFile('C:\Users\H\AppData\Roaming\gFYqsl7UeG.exe','');
 QuarantineFile('C:\Program Files\YTDownloader\YTDownloader.exe','');
 QuarantineFile('C:\Windows\System32\config\systemprofile\AppData\Roaming\XLReport\dmw.exe','');
 DeleteFile('C:\Windows\System32\config\systemprofile\AppData\Roaming\XLReport\dmw.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','dwm');
 DeleteFile('C:\Program Files\YTDownloader\YTDownloader.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YTDownloader','command');
 DeleteFile('C:\Windows\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-1-6.job','32');
 DeleteFile('C:\Windows\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-1-7.job','32');
 DeleteFile('C:\Windows\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-11.job','32');
 DeleteFile('C:\Windows\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-5.job','32');
 DeleteFile('C:\Windows\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-5_user.job','32');
 DeleteFile('C:\Windows\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-6.job','32');
 DeleteFile('C:\Windows\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-7.job','32');
 DeleteFile('C:\Users\H\AppData\Roaming\gFYqsl7UeG.exe','32');
 DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','32');
 DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','32');
 DeleteFile('C:\Windows\Tasks\Crossbrowse.job','32');
 DeleteFile('C:\Windows\Tasks\gFYqsl7UeG.job','32');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
 DeleteFile('C:\Windows\Tasks\Zr3zHPvjK7oEo2CNUzaQM.job','32');
 DeleteFile('C:\Users\H\AppData\Roaming\Zr3zHPvjK7oEo2CNUzaQM.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-1-6','32');
 DeleteFile('C:\Windows\system32\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-1-7','32');
 DeleteFile('C:\Windows\system32\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-11','32');
 DeleteFile('C:\Windows\system32\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-5','32');
 DeleteFile('C:\Windows\system32\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-6','32');
 DeleteFile('C:\Windows\system32\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-7','32');
 DeleteFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll','32');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','32');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Maintenance\SMupdate2','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\SMupdate3','32');
 DeleteFile('C:\Users\H\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\SMupdate1','32');
 DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','32');
 DeleteFile('C:\Windows\system32\Tasks\Soft installer','32');
 DeleteFile('C:\Windows\system32\Tasks\SpyHunter4Startup','32');
 DeleteFile('C:\Windows\system32\Tasks\WordShark Auto Updater 1.10.0.19 Core','32');
 DeleteFile('C:\Windows\system32\Tasks\WordShark Auto Updater 1.10.0.19 Pending Update','32');
 DeleteFile('C:\Windows\system32\Tasks\YTDownloader','32');
 DeleteFile('C:\Windows\system32\Tasks\YTDownloaderUpd','32');
 DeleteFile('C:\Program Files\YTDownloader\updater.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{A7440ABD-EE39-458C-AB90-D8F9D889E9EC}','32');
 DeleteFile('C:\Users\H\AppData\Roaming\istartsurf\UninstallManager.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{57D70A74-A18C-430F-B694-ECD44EDB6017}','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

Whale

Whale

Опубликовано
  • Автор
Опубликовано

Re: Новый вирус [KLAN-6243703392]

Thank you for contacting Kaspersky Lab

The specified URLs have been scanned with the Kaspersky Security Network cloud service.
Our antivirus databases do not contain the specified URLs:
https://drive.google.com/file/d/0BxkdfNXiNreceHFCMm9YZXUzRVU/view?usp=drive_web
We will thoroughly analyze URLs you sent. If the result of the analysis is different from this automatic scan result, you will be notified via email.
This is an automatically generated message. Please do not reply to it.

Anti-Virus Lab, Kaspersky Lab HQ
"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com"


Новый лог

CollectionLog-2017.05.15-20.47.zip

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3008034865-4035740475-3240104617-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1436029398&z=e795a47b8e7d19d507b4750gdzbccq6e3oftfz7eem&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1436029398&z=e795a47b8e7d19d507b4750gdzbccq6e3oftfz7eem&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1436029398&z=e795a47b8e7d19d507b4750gdzbccq6e3oftfz7eem&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1436029398&z=e795a47b8e7d19d507b4750gdzbccq6e3oftfz7eem&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&q={searchTerms}
HKU\S-1-5-21-3008034865-4035740475-3240104617-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=dspp&ts=1435343128&z=a39c77d321e51ac2c7d235agaz9c4w4c9zbcdg5c5q&from=face&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&q={searchTerms}
HKU\S-1-5-21-3008034865-4035740475-3240104617-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1436029398&z=e795a47b8e7d19d507b4750gdzbccq6e3oftfz7eem&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D
HKU\S-1-5-21-3008034865-4035740475-3240104617-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=dspp&ts=1435343128&z=a39c77d321e51ac2c7d235agaz9c4w4c9zbcdg5c5q&from=face&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1436029398&z=e795a47b8e7d19d507b4750gdzbccq6e3oftfz7eem&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1436029398&z=e795a47b8e7d19d507b4750gdzbccq6e3oftfz7eem&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3008034865-4035740475-3240104617-1000 -> 3487578D0D3BF4D851ED9C09B0DD5F8B URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&ts=1436029432&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3008034865-4035740475-3240104617-1000 -> D51B58CB7A48089988ADC4053A9CE36B URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&ts=1436029432&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3008034865-4035740475-3240104617-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&ts=1436029432&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3008034865-4035740475-3240104617-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&ts=1436029432&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3008034865-4035740475-3240104617-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&ts=1436029432&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3008034865-4035740475-3240104617-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&ts=1436029432&type=default&q={searchTerms}
BHO: Air Globe 1.0.0.7 -> {4c54ce3d-6b7d-4f21-9e69-200632a98540} -> C:\Program Files\Air Globe\AirGlobebho.dll => No File
Toolbar: HKU\S-1-5-21-3008034865-4035740475-3240104617-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1435343085&z=d3b14223e13798fbd3b582cg1zec3wbc4zfc1eet4c&from=face&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1436182258&z=d20b5d954e891f13b17c337g7z4c0q6gcb1o4o9w8t&from=face&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D"
		
CHR DefaultSearchURL: Default -> hxxp://www.istartsurf.com/web/?type=ds&ts=1436182258&z=d20b5d954e891f13b17c337g7z4c0q6gcb1o4o9w8t&from=face&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&q={searchTerms}
CHR DefaultSearchKeyword: Default -> istartsurf
CHR Extension: (On Stage) - C:\Users\H\AppData\Local\Google\Chrome\User Data\Default\Extensions\hiechfommalbmfdfldnlpkajkiekgidj [2015-07-06] [UpdateUrl: hxxp://cdn.videosonstage.com/update] <==== ATTENTION
CHR HKLM\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3008034865-4035740475-3240104617-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3008034865-4035740475-3240104617-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dmpojjilddefgnhiicjcmhbkjgbbclob] - hxxp://clients2.google.com/service/update2/crx
StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera\Opera.exe hxxp://www.mystartsearch.com/?type=sc&ts=1436029398&z=e795a47b8e7d19d507b4750gdzbccq6e3oftfz7eem&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D
S2 cixewigu; C:\Users\H\AppData\Roaming\1244732A-1435342362-4DC9-5E29-E03F4953E028\knsj2DCE.tmp [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S1 innfd_1_10_0_14; system32\drivers\innfd_1_10_0_14.sys [X]
2017-05-12 17:11 - 2017-05-12 16:54 - 00000933 _____ C:\Users\H\Documents\@Please_Read_Me@.txt
2017-05-12 16:55 - 2017-05-12 16:54 - 00000933 _____ C:\Users\H\Desktop\@Please_Read_Me@.txt
2017-04-02 18:34 - 2017-04-02 18:52 - 00000000 ____D C:\Users\H\AppData\Local\Amigo
Task: {0503BB77-067D-40F3-B7D4-60CAF4860CB5} - \Microsoft\Windows\Multimedia\SMupdate3 -> No File <==== ATTENTION
Task: {09329E3B-7FBB-4849-8F11-1EA903A04320} - \{57D70A74-A18C-430F-B694-ECD44EDB6017} -> No File <==== ATTENTION
Task: {22403BEF-EBDF-449F-8D65-13C39A4D8474} - \YTDownloaderUpd -> No File <==== ATTENTION
Task: {523F5A37-340E-43E1-AC01-41E2D5883AFE} - \WordShark Auto Updater 1.10.0.19 Pending Update -> No File <==== ATTENTION
Task: {637D5194-1BFC-4D6A-9933-1849708BD26C} - \SMupdate1 -> No File <==== ATTENTION
Task: {7337A7A8-915B-4EB3-817B-743E2E1AE947} - \YTDownloader -> No File <==== ATTENTION
Task: {7A9E104F-6800-49F4-81C6-B3BFDE3D1388} - \{A7440ABD-EE39-458C-AB90-D8F9D889E9EC} -> No File <==== ATTENTION
Task: {B954589F-8CC5-438F-B0B5-599734AD2C7D} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
Task: {B99EE855-88CC-44F7-BE4F-BAE930823788} - \WordShark Auto Updater 1.10.0.19 Core -> No File <==== ATTENTION
Task: {BBDD8773-39B6-46D5-A9DF-3142E634F8F6} - \Microsoft\Windows\Maintenance\SMupdate2 -> No File <==== ATTENTION
Task: {CB4DF4B0-66F4-4748-B2E0-677E94ADF834} - \Soft installer -> No File <==== ATTENTION
Task: {FAFB175F-A805-4221-95EB-335C29FF6616} - \SpyHunter4Startup -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Whale

Whale

Опубликовано
  • Автор
Опубликовано

что делать дальше? Пока все файлы зашифрованы. 

thyrex

thyrex

Опубликовано
Опубликовано

Мусор почистили.

 

Дешифровки на данный момент нет.

Whale

Whale

Опубликовано
  • Автор
Опубликовано

Мусор почистили.

 

Дешифровки на данный момент нет.

А что с файлами? они по прежнему не открываются. Это теперь никак не исправить? 

По-моему файлы по прежнему зашифрованы. 

Все тот же WNCRY шифр

post-45807-0-41523500-1495118444_thumb.jpg

post-45807-0-03660500-1495118450_thumb.jpg

thyrex

thyrex

Опубликовано
Опубликовано

Написано по-русски

 


Дешифровки на данный момент нет.
Whale

Whale

Опубликовано
  • Автор
Опубликовано

Спокойнее пожалуйста, реагируйте, это был обычный вопрос. Я подумал, что на компе моем нет. Ясно теперь, выходит, все надо удалять. Жаль. Спасибо. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • VitMai
      Зашифрованные файлы wanna_cry с 12.05.2017
      Автор VitMai
      Добрый день были зашифрованы файлы вирусом в мае.
       
      Операционная система вроде переустанавливалась.
      Зараженные файлы так и лежат на компьютере.

      Помогите пожалуйста, ждал надеялся что появится дешифратор или какая-то таблетка.

      в архиве 2 файла:
      @Please_Read_Me@.txt
      Стас_SNG.txt.WNCRY
       
       
    • mcko
      WnCry на сервере
      Автор mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      wncry
      Автор fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT
    • Bryn
      Нужна помощь в расшифровке файлов после атаки Wanncry
      Автор Bryn
      Доброго время суток, родительский ПК был заражен вирусом Wannacry,  файлы все зашифрованы, вирус почистил, нужна ваша помощь в расшифровке данных логи  прикрепляю 
      CollectionLog-2017.10.15-23.36.zip
    • DOMVZORVU
      Шифровальщик WNCRY
      Автор DOMVZORVU
      Здравствуйте, сегодня у меня поработал шифровальщик. Как попал ко мне, я так и не понял. Но был момент, когда пришлось отключить антивирус. 
      Зашифрованные файлы имеют расширение .WNCRY После включения антивируса, он приостановил процесс шифрования. Но местами выбивает синий экран. 
      Как эти файлы расшифровать. Объясните пожалуйста и избавить от этого синего экрана. Извиняюсь за не правильность составления темы.
      И да, сделай утилитой FARBAR проверку, вот логи. 
      логи.rar
      CollectionLog-2017.05.14-21.26.zip
×
×
  • Создать...