Перейти к содержанию
dpdim069

[РЕШЕНО] Вирус зашифровал файлы с расширением punisher

Рекомендуемые сообщения

Добрый день! Вчера скачал архив с облачного хранилища, открыл его и запустил вирус. Все текстовые файлы и картинки зашифровались с расширением .punisher. Прошу помочь разобраться с этим вопросом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Заражение произошло на этом компьютере (с которого логи)?

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пару небольших зашифрованных документов вместе с запиской с требованием выкупа (если такая была) упакуйте в архив и прикрепите к следующему сообщению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Некоторое время подождите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Похоже на новый вариант WannaCash.

 

Вчера скачал архив с облачного хранилища, открыл его и запустил вирус

Выложите на https://sendspace.com и пришлите ссылку на скачивание мне в личные сообщения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

https://www.sendspace.com/filegroup/QAn92Vho%2FwbmqqPv39mQvFTt%2BisQClxP


Похоже на новый вариант WannaCash.
 

Вчера скачал архив с облачного хранилища, открыл его и запустил вирус

Выложите на https://sendspace.com и пришлите ссылку на скачивание мне в личные сообщения.

 

 

 

https://www.sendspace.com/filegroup/QAn92Vho%2FwbmqqPv39mQvFTt%2BisQClxP

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@dpdim069, это зашифрованные файлы. А ссылка на тот архив, который вы

Вчера скачал архив с облачного хранилища, открыл его и запустил вирус

сохранилась? Попробуйте поискать в истории браузера. Только здесь не выкладывайте, а отправьте @thyrex в личные сообщения (или мне).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Некоторое время подождите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Скажите, в стандартных рисунках, устанавливаемых вместе с системой, у Вас есть файл Chrysanthemum.jpg в шифрованном виде? Если есть, пришлите.

 

У меня есть подозрение, что в результате бездумного применения различных дешифраторов Вы могли испортить файлы окончательно, и поэтому подобрать ключ пока не получается. Как минимум, на тех файлах, что Вы прислали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

файл Chrysanthemum.jpg отсутствует.


Дешифраторы, которыми пытался расшифровать, скачивал с сайта kaspersky.ru из вкладки "поддержка" "борьба с вирусами"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

×
×
  • Создать...

Важная информация

Мы используем файлы cookie, чтобы улучшить работу сайта. Продолжая пользоваться этим сайтом, вы соглашаетесь, что некоторые из ваших действий в браузере будут записаны в файлы cookie. Подробную информацию об использовании файлов cookie на этом сайте вы можете найти по ссылке узнать больше.