Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте, поймал шифровальщик wannacash зашифровалось много важных файлов(для учёбы и не только), подозреваю файл "Ключ активации на 365 дней".

Помогите пожалуйста!

CollectionLog-2019.12.03-22.24.zip

Изменено пользователем Александр Войтенко

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

подозреваю файл "Ключ активации на 365 дней"

Именно так.

К сожалению, с расшифровкой помочь не сможем.

В логах порядок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

подозреваю файл "Ключ активации на 365 дней"

Именно так.

К сожалению, с расшифровкой помочь не сможем.

В логах порядок.

 

Здравствуйте!

Очень плохо конечно что не можете помочь, но почему именно вы не можете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Очень плохо конечно что не можете помочь, но почему именно вы не можете?

Используется надежный алгоритм шифрования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

Очень плохо конечно что не можете помочь, но почему именно вы не можете?

Используется надежный алгоритм шифрования.
А возможно ли что будет найден способ расшифровки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте форумчане. Я новенький, привела к вам беда. Скачал я архив с ключами для НОД-32. Архив называется  "Ключи активации на 365.zip" . После этого я его проверил антивирусником, он показал, что все "ОК". Потом я его открыл, там был текстовый файл с ключами. А через некоторое время я обнаружил, что все фото и документы на моем компьютере зашифрованы, и на рабочем столе появилась записка злоумышленника с алгоритмом действий для меня. После этого я в шоковом состоянии скачал Касперского "KVRT", просканировал компьютер, и он нашел шифровальщика и удалил его. Но как теперь восстановить зашифрованные данные не знаю. Подскажите, что делать, если кто знает. Записку злоумышленника прилагаю. Заранее благодарен.

 

как расшифровать файлы.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@Олег1176,

 

1. Не нужно писать в чужой теме

2.

К сожалению, с расшифровкой помочь не сможем

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
@Александр Войтенко, образцы пострадавших файлов прикрепите к следующему сообщению в теме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Файлы сами переименовали, убрав из имени квадратные скобки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Файлы сами переименовали, убрав из имени квадратные скобки?

Нет, так изначально было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Весьма странно. Файл, который вызвал шифрование у Вас сохранился? Только нужен именно он, потому что по ссылкам на скачивание с Яндекс-диска скорее всего уже новая версия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Весьма странно. Файл, который вызвал шифрование у Вас сохранился? Только нужен именно он, потому что по ссылкам на скачивание с Яндекс-диска скорее всего уже новая версия.

Нет, файла не осталось к сожалению. Я ошибся на счёт скобок, все зашифрованные файлы со скобками, это скорее всего когда они отправлялись сюда, скобки снялись.

Изменено пользователем Александр Войтенко

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

все зашифрованные файлы со скобками

Упакуйте в таком виде несколько (2-3) документов и прикрепите ещё раз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

все зашифрованные файлы со скобками

Упакуйте в таком виде несколько (2-3) документов и прикрепите ещё раз.

 

3 документа в один архив закинул

сжал 3 файла.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Похожий контент

    • От 3594235
      Здравствуйте, помогите пожалуйста, omegawatch зашифровал все файлы. Прикладываю логи, папку с вирусом, файлы до и после шифровки.
      Спасибо.
       
      Строгое предупреждение от модератора thyrex Вредоносное вложение удалено Logy.zip файлы.zip
    • От r3d1
      Добрый день, требуется помощь, придя на работу обнаружили что какой-то другой пользователь подключен к ПК(тут же вытащили сетевой кабель), однако файлы находящиеся в общем доступе, частично были так же зашифрованы, вроде только на одном компьютере зашифровались файлы которые были не только в общем доступе, получается заражение было из него есть ли вероятность что вирус остался в сети? вот логи из этого компьютера, но на скриншоте видно какие угрозы были, однако файл 1pgp.exe был удален, который находился в папке одного из пользователей этого компьютера, а другой файл в карантине, при этом на компьютере установлен kaspersky endpoint, но на нем некоторые компоненты защиты оказались отключены.
      Предполагаем что залетело через RDP, потому что к компьютерам имеется удаленный доступ. Помогите понять остался ли вирус где то в сети, или же он был только с этого ПК? и как избавиться,? и передает ли по съемным носителям? судя по форумам шансов на дешифровку нет

      avz_log.txt CollectionLog-2020.07.02-17.07.zip report1.log report2.log
    • От Alex172
      Добрый день,  на сервере завелся шифровальщик.
      В каждом диске создал txt файл с текстом:
      all your data has been locked us
      You want to return?
      Write email Dharm727@gmx.de or Dharm727@protonmail.com
       
      После лечения диском помощи винда не грузится.
      утилита удалила записи в реестре и файл C:\Windows\system32\1DVBG7_payload.exe как описано в закрытой теме  https://forum.kasperskyclub.ru/topic/65394-resheno-shifrovalschik-harma/
    • От toser1
      Здравствуйте, Всем.
      01.06 В сеть проник шифровальщик через RDP и зашифровал файлы, теперь фалы имеют расширение  - *.docx[reddragon000@protonmail.ch][sel2].[E63DB329-1C4639E4] и так далее. Пострадало несколько ПК хотелось бы узнать есть какое решение этой проблемы. Заранее СПАСИБО.   
      Необходимые файлы прикрепил.
      CollectionLog-2020.06.10-12.53.zip Карты по бензину.docx[reddragon000@protonmail.ch][sel2].[E63DB329-1C4639E4].zip
    • От BkmzCv
      Несколько компьютеров в сети пострадали от действия шифровальщика. На компьютерах настроены общие папки и все файлы в этих папках теперь зашифрованы. Файлы теперь называются так "Расшифровка_коммунальные - Смарт.xlsx.[servicemanager@yahooweb.co].coka" Выделил красным то, что дописал шифровальщик.
      Комп источник я думаю выявил, так как один из компьютеров не смогли включить, так как пароль на вход в систему перестал подходить. Создал загрузочную флешку с линуксом, зашел на жеский и там практически все файлы зашифрованы. Так как не могу попасть на комп источник, то соотвественно не понимаю, как мне приложить хоть какие то логи. 
      В каждой паке кроме того появился дополнительный файлик с таким текстом
       
       
      Прикрепил архив с примером зашифрованного файла и оригинал (на одном из компов делался постоянный бэкап). Что ещё приложить не знаю.
      Расшифровка_коммунальные - Смарт.xlsx.[servicemanager@yahooweb.co].zip Расшифровка_коммунальные - Смарт.zip
×
×
  • Создать...