amnesia wncry

[fabbeg]

добрый день!

шифровальщик съел файлы!

есть вся информация, указанная в теме.

прикрепляю.

 

остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.

ссылка https://yadi.sk/d/45G1xXYo3Q5hPj

Как расшифровать данные.TXT

[kmscom]

Фаил CollectionLog-yyyy.mm.dd-hh.mm.zip должен прикреплен к сообщению на форуме в соответсвии с правилами Порядок оформления запроса о помощи

[fabbeg]

Фаил CollectionLog-yyyy.mm.dd-hh.mm.zip должен прикреплен к сообщению на форуме в соответсвии с правилами Порядок оформления запроса о помощи

прикрепить уже не могу, извините. положил в ту же папку на яндекс диске. не судите, можете понять мое состояние...

[Sandor]

Здравствуйте!

 

можете понять мое состояние.

Не отчаивайтесь, положение не на столько плохое.

 

Заражение произошло точно на этом компьютере?

 

Поищите пару - зашифрованный и его не зашифрованный оригинал (ищите такой в резервных копиях, в почте, на внешних носителях и т.п.). Упакуйте в архив и прикрепите к следующему сообщению.

[fabbeg]

@Sandor, возможно не на этом. в сети несколько их. есть зараза еще на одном. сейчас попробую отправить.

как прикрепить файл к сообщению? не могу найти кнопку.

пара файлов лежит в папке яндексе. это бмп файл-картинка и его зашифрованная копия (отображается на диске как герб). 

[Sandor]

как прикрепить файл к сообщению?

Расширенная форма - Выбрать файл - Загрузить.

 

Напоминаю, файлы упакуйте в один архив.

есть зараза еще на одном

Для другого компьютера создайте отдельную тему.

[fabbeg]

@Sandor, сделал анализ на второй машине. пишу пока сюда. архив с отчетом поместил в ту же папку на яндекс диске.

дополнительно прикрепляю.

CollectionLog-2017.11.27-16.19.zip

[Sandor]

@fabbeg, будьте внимательны:

 

Для другого компьютера создайте отдельную тему.

И все же прикрепите запрошенный архив с парой сюда к следующему сообщению.

[fabbeg]

@Sandor, прикрепляю еще раз оба файла-архива с отчетами. более ранний (15.30) был сделан на машине с базами. она предположительно не была заражена изначально. скорее всего зашифровало из за открытых сетевых ресурсов в локальной сети.

второй отчет (16.19) - машина - предполагаемый носитель вируса.

если что-то делаю не верно, не ругайте

CollectionLog-2017.11.27-16.19.zip

CollectionLog-2017.11.27-15.30.zip

[Sandor]

Я не ругаю, а терпеливо объясняю: один компьютер - одна тема (один комплект логов).

 

А также жду здесь в следующем Вашем сообщении архив с парой зашифрованный / не зашифрованный

[fabbeg]

@Sandor, 

@Sandor, зашифрованный файл был создан сегодня. не зашифрованный - остался в резервной копии полуторогодичной давности.

files.zip

[Sandor]

Хорошо, теперь создайте вторую тему и прикрепите в первом своем сообщении логи со второго компьютера.

[fabbeg]

@Sandor, в новой теме мне прикрепить те же зашифрованные файлы? пары файлов (оригинал и зашифрованный) со второй машины найти не реально, чистых файлов просто нет. 

[Sandor]

Нет, только архив CollectionLog

[fabbeg]

@Sandor, если честно, я уже запутался какой из логов куда прикреплять. лог по времени 15.30 было создан на машине, на которой хранился зараженный файл и была его резервная копия. лог который был сделан позже со второй машины ничем подкрепить не могу. файлы которые были там в первозданном виде нигде не отыскать. единственный вариант - скачать исходные файлы установки программ, но они весят по 100-200 мб.