Перейти к содержанию

[РЕШЕНО] Поймал шифровальщик wannacash


Рекомендуемые сообщения

Александр Войтенко

Здравствуйте, поймал шифровальщик wannacash зашифровалось много важных файлов(для учёбы и не только), подозреваю файл "Ключ активации на 365 дней".

Помогите пожалуйста!

CollectionLog-2019.12.03-22.24.zip

Изменено пользователем Александр Войтенко
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

подозреваю файл "Ключ активации на 365 дней"

Именно так.

К сожалению, с расшифровкой помочь не сможем.

В логах порядок.

Ссылка на сообщение
Поделиться на другие сайты
Александр Войтенко

Здравствуйте!

 

подозреваю файл "Ключ активации на 365 дней"

Именно так.

К сожалению, с расшифровкой помочь не сможем.

В логах порядок.

 

Здравствуйте!

Очень плохо конечно что не можете помочь, но почему именно вы не можете?

Ссылка на сообщение
Поделиться на другие сайты

Очень плохо конечно что не можете помочь, но почему именно вы не можете?

Используется надежный алгоритм шифрования.
Ссылка на сообщение
Поделиться на другие сайты
Александр Войтенко

 

Очень плохо конечно что не можете помочь, но почему именно вы не можете?

Используется надежный алгоритм шифрования.
А возможно ли что будет найден способ расшифровки?
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте форумчане. Я новенький, привела к вам беда. Скачал я архив с ключами для НОД-32. Архив называется  "Ключи активации на 365.zip" . После этого я его проверил антивирусником, он показал, что все "ОК". Потом я его открыл, там был текстовый файл с ключами. А через некоторое время я обнаружил, что все фото и документы на моем компьютере зашифрованы, и на рабочем столе появилась записка злоумышленника с алгоритмом действий для меня. После этого я в шоковом состоянии скачал Касперского "KVRT", просканировал компьютер, и он нашел шифровальщика и удалил его. Но как теперь восстановить зашифрованные данные не знаю. Подскажите, что делать, если кто знает. Записку злоумышленника прилагаю. Заранее благодарен.

 

как расшифровать файлы.txt

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...
Александр Войтенко
Ссылка на сообщение
Поделиться на другие сайты

Весьма странно. Файл, который вызвал шифрование у Вас сохранился? Только нужен именно он, потому что по ссылкам на скачивание с Яндекс-диска скорее всего уже новая версия.

Ссылка на сообщение
Поделиться на другие сайты
Александр Войтенко

Весьма странно. Файл, который вызвал шифрование у Вас сохранился? Только нужен именно он, потому что по ссылкам на скачивание с Яндекс-диска скорее всего уже новая версия.

Нет, файла не осталось к сожалению. Я ошибся на счёт скобок, все зашифрованные файлы со скобками, это скорее всего когда они отправлялись сюда, скобки снялись.

Изменено пользователем Александр Войтенко
Ссылка на сообщение
Поделиться на другие сайты

все зашифрованные файлы со скобками

Упакуйте в таком виде несколько (2-3) документов и прикрепите ещё раз.
Ссылка на сообщение
Поделиться на другие сайты
Александр Войтенко

 

все зашифрованные файлы со скобками

Упакуйте в таком виде несколько (2-3) документов и прикрепите ещё раз.

 

3 документа в один архив закинул

сжал 3 файла.zip

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • tized-NSK
      От tized-NSK
      Здравствуйте, у меня точно такаяже проблема с шифрованием файлов формат rty не подскажете как их расшифровать?  ShadeDecryptor не помог ,Kaspersky XoristDecryptor тоже не помог
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Александр Нефёдов
      От Александр Нефёдов
      Добрый день.
      Столкнулся с проблемой блокировки загрузки ОС Windows Server 2016, и других.
      За ночь заблочило десять машин, которые не выключались.
      Пример блокировки на скрине.
      Диски не читаются, типа raw формат, поэтому как таковых зашифрованных файлов нет, вероятно зашифрован весь диск.
      вариант из статьи(https://id-ransomware.blogspot.com/2023/04/dchelp-ransomware.html) с AOMEI не помог.
       
      За любые идеи которые помогу восстановить информацию буду благодарен .

    • AlexDreyk
      От AlexDreyk
      Добрый день! Просьба помочь с расшифровкой
      Addition.txt FRST.txt Зашифрованные файлы.zip
    • dsever
      От dsever
      Сегодня после выходных обнаружили проблему. Два сервера - все данные зашифрованы.  основная проблема с 1С файлы зашифрованы + бэкапы тоже. DrWEB пишет, что вирус попал по RDP, "Файл шифровальщика находится по пути
      C:\users\администратор.win-8anssg9mkch\appdata\local\7af1be1c-1606-8166-99e6-80b4a9786b07\BABKAALYOEBALO.exe". Так же вирус зашифровал все расшаренные файлы на других серверах, но до баз SQL не добрался.
       
      BABKAALYOEBALO_DECRYPTION.txt
    • vyz-project
      От vyz-project
      На рабочем компьютере 19.11.23 начиная примерно в 22:30 (судя по дате изменения) были зашифрованы все файлы. Теперь они все с расширением .id[705C9723-3351].[blankqq@tuta.io].elpy
      На данный момент зараженный компьютер изолирован. Но он был в локальной сети до этого момента.
      Логи и файлы приложил.
      pdf_files.7z Addition.txt FRST.txt
×
×
  • Создать...