Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

[РЕШЕНО] Вирус зашифровал файлы с расширением punisher

dpdim069
 Поделиться

Рекомендуемые сообщения

dpdim069

dpdim069

Опубликовано
Опубликовано

Добрый день! Вчера скачал архив с облачного хранилища, открыл его и запустил вирус. Все текстовые файлы и картинки зашифровались с расширением .punisher. Прошу помочь разобраться с этим вопросом.

Sandor

Sandor

Опубликовано
Опубликовано

Заражение произошло на этом компьютере (с которого логи)?

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Пару небольших зашифрованных документов вместе с запиской с требованием выкупа (если такая была) упакуйте в архив и прикрепите к следующему сообщению.

Sandor

Sandor

Опубликовано
Опубликовано

Некоторое время подождите.

thyrex

thyrex

Опубликовано
Опубликовано

Похоже на новый вариант WannaCash.

 

Вчера скачал архив с облачного хранилища, открыл его и запустил вирус

Выложите на https://sendspace.com и пришлите ссылку на скачивание мне в личные сообщения.
dpdim069

dpdim069

Опубликовано
  • Автор
Опубликовано

https://www.sendspace.com/filegroup/QAn92Vho%2FwbmqqPv39mQvFTt%2BisQClxP


Похоже на новый вариант WannaCash.
 

Вчера скачал архив с облачного хранилища, открыл его и запустил вирус

Выложите на https://sendspace.com и пришлите ссылку на скачивание мне в личные сообщения.

 

 

 

https://www.sendspace.com/filegroup/QAn92Vho%2FwbmqqPv39mQvFTt%2BisQClxP

Sandor

Sandor

Опубликовано
Опубликовано

@dpdim069, это зашифрованные файлы. А ссылка на тот архив, который вы

Вчера скачал архив с облачного хранилища, открыл его и запустил вирус

сохранилась? Попробуйте поискать в истории браузера. Только здесь не выкладывайте, а отправьте @thyrex в личные сообщения (или мне).
Sandor

Sandor

Опубликовано
Опубликовано

Некоторое время подождите.

thyrex

thyrex

Опубликовано
Опубликовано

Скажите, в стандартных рисунках, устанавливаемых вместе с системой, у Вас есть файл Chrysanthemum.jpg в шифрованном виде? Если есть, пришлите.

 

У меня есть подозрение, что в результате бездумного применения различных дешифраторов Вы могли испортить файлы окончательно, и поэтому подобрать ключ пока не получается. Как минимум, на тех файлах, что Вы прислали.

dpdim069

dpdim069

Опубликовано
  • Автор
Опубликовано

файл Chrysanthemum.jpg отсутствует.


Дешифраторы, которыми пытался расшифровать, скачивал с сайта kaspersky.ru из вкладки "поддержка" "борьба с вирусами"

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем
×
×
  • Создать...