Автор
Пользователь ПК
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор ovo
Здравствуйте! В мае словил шифровальщик. Отключил диски и убрал в тумбочку в ожидании чуда лечения.
Расширение .wncry. Отчет сделать не могу, так как в компьютере уже другие диски и система. А зараженные я даже не лечил.
Вот в архив скинул зашифрованный файл и текстовый (зараженный). Пароль от архива 1234.
Сможете помочь в расшифровке?
@Please_Read_Me@.rar
-
Автор ViPush
Здравствуйте!
Есть диск из компа заражённого WannaCry. Система с него не стартует на донорской машине вообще никак. сама оригинальная машинка уже вне доступа навсегда. Очень прошу помощи гуру. Множество личных файлов зашифровано - прости господи "слабый пол" по их разуму ... что сделать надо? командуйте, гуру!
-
Автор iceberg31
Доброго времени суток!
На сервере были зашифрованы базы данных SQL и другие файлы, с добавлением расширения .wncry. В каждой папке письмо с содержанием:
WannaCry Добрый день.
Ваши файлы, документы, фото, базы данных и все остальное НЕ УДАЛЕНЫ.
Они зашифрованы WannaCry самым надежным шифрованием.
Восстановить файлы НЕВОЗМОЖНО без нашей помощи.
Будете пытаться восстановить файлы самостоятельно- потеряете файлы
НАВСЕГДА.
----------------------------------------------------------
Востановить файлы Вы сможете так:
1. связаться с нами по e-mail: helper@bitmessage.ch
* сообщите Ваш ID и мы выключим произвольное удаление файлов
(если не сообщите Ваш ID идентификатор, то каждые 24 часа будет
удаляться по 24 файла. Если сообщите ID- мы выключим это)
* высылаете Ваш идентификатор ID и 2 файла, размером до 1 мб каждый.
Мы их расшифровываем, в доказательство возможности расшифровки.
также получаете инструкцию куда и сколько нужно заплатить.
2. оплачиваете и подтверждаете оплату.
3. после оплаты получаете программу ДЕШИФРАТОР. которой восстанавливаете ВСЕ ВАШИ ФАЙЛЫ.
----------------------------------------------------------
У Вас есть 72 часа на оплату.
Если не успеете за 72 часа оплатить, то цена расшифровки увеличивается в 2 раза.
Цена увеличивается в 2 раза каждые 72 часа.
Чтобы восстановить файлы, без потерь, и по минимальному тарифу, Вы должны оплатить в течении 72 часов.
За подробными инструкциями обращайтесь e-mail: helper@bitmessage.ch
* Если не будете терять время на попытки расшифровать, то сможете восстановить все файлы за час.
* Если будете пытаться сами расшифровать- можете потерять Ваши файлы НАВСЕГДА.
* Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрования
------------------ P.S. ---------------------------------
Если связаться через почту не получается
* Зарегистрируйтесь на сайте http://bitmsg.me(сервис онлайн отправки Bitmessage)
* Напишите письмо на адрес BM-2cVChsbUqL5H1nw98qrwbQkzdE1UqCs8nH с указанием Вашей почты и
личного идентификатора и мы с Вами сами свяжемся.
Если у Вас нет биткойнов
оплата будет в bitcoin
приобрести вы их можете тут. bestchange.ru
---------------------------------------------------------
Ваш Идентификатор:
4148509097088817305129024455614600164478974242728690124158459108982982553637343739075886943583749258
4049705261753889586382393096880770818177816970224589186933848149034182152236766590348566717118327381
8760746582246169398992689161586846584830636821438838351599893162982818995901275768539114367949909592
7118905841408241925520831429762353368384431899937467300595300196683081688493656999302387189681738436
3484134017684838541737142187070452030427630396153979593875757912462660908916162932674857081312975584
6568806245350998508425472206515117277659760504181472459696168128253685983967219580601622061057505772
791500730763078341
=========================================================
CollectionLog-2017.09.04-18.11.zip
Инструкция по восстановлению данных.TXT
-
Автор c0ldplay
Здравствуйте. Периодически выползают такие вот вещи.
29.08.2017 22.14.16 Обнаруженный объект (файл) удален C:\Windows\mssecsvc.exe Файл: C:\Windows\mssecsvc.exe Название объекта: HEUR:Trojan-Ransom.Win32.Wanna.a Тип объекта: Троянская программа Время: 29.08.2017 22:14 29.08.2017 20.26.35 Ложное срабатывание на объект (системная память) System Memory Системная память: System Memory Время: 29.08.2017 20:26 29.08.2017 22.36.36 Обнаруженный объект (системная память) не обработан System Memory Системная память: System Memory Название объекта: MEM:Trojan.Win64.EquationDrug.gen Тип объекта: Троянская программа Время: 29.08.2017 22:36 29.08.2017 22.14.16 Обнаруженный объект (файл) удален C:\Windows\mssecsvc.exe Файл: C:\Windows\mssecsvc.exe Название объекта: HEUR:Trojan-Ransom.Win32.Wanna.a
Kaspersky free блокирует , удаляет. Но через некоторое время возникает то же самое. Прошелся cureit'ом, combofix'ом, malewarebytes, avz. Никто ничего не находит. Чистая система, сижу смотрю сериал и бац снова те же объекты найдены антивирусом. smb порты закрыл по гайдам с инета. Что можно еще можно сделать ? Заранее спасибо.
Лог
CollectionLog-2017.08.31-22.13.zip
-
Автор JediMan
Вчера заметил что к некоторым файлам присвоилось разрешение .WNCRY и они не запускаются, попробывал стереть это разрешение, но файлы все равно не работают( Даже не знаю что теперь делать, дескриптор найти не могу. А также у меня теперь зашифрованы файлы по разработке игры, с которыми я занимаюсь больше 2 месяцев. Надеюсь тут мне кто-то поможет. Также были зашифрованы фотографии из моего детства, которых нету больше нигде
@Please_Read_Me@.txt
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти