Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте, поймал шифровальщик wannacash зашифровалось много важных файлов(для учёбы и не только), подозреваю файл "Ключ активации на 365 дней".

Помогите пожалуйста!

CollectionLog-2019.12.03-22.24.zip

Изменено пользователем Александр Войтенко

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

подозреваю файл "Ключ активации на 365 дней"

Именно так.

К сожалению, с расшифровкой помочь не сможем.

В логах порядок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

подозреваю файл "Ключ активации на 365 дней"

Именно так.

К сожалению, с расшифровкой помочь не сможем.

В логах порядок.

 

Здравствуйте!

Очень плохо конечно что не можете помочь, но почему именно вы не можете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Очень плохо конечно что не можете помочь, но почему именно вы не можете?

Используется надежный алгоритм шифрования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

Очень плохо конечно что не можете помочь, но почему именно вы не можете?

Используется надежный алгоритм шифрования.
А возможно ли что будет найден способ расшифровки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте форумчане. Я новенький, привела к вам беда. Скачал я архив с ключами для НОД-32. Архив называется  "Ключи активации на 365.zip" . После этого я его проверил антивирусником, он показал, что все "ОК". Потом я его открыл, там был текстовый файл с ключами. А через некоторое время я обнаружил, что все фото и документы на моем компьютере зашифрованы, и на рабочем столе появилась записка злоумышленника с алгоритмом действий для меня. После этого я в шоковом состоянии скачал Касперского "KVRT", просканировал компьютер, и он нашел шифровальщика и удалил его. Но как теперь восстановить зашифрованные данные не знаю. Подскажите, что делать, если кто знает. Записку злоумышленника прилагаю. Заранее благодарен.

 

как расшифровать файлы.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@Олег1176,

 

1. Не нужно писать в чужой теме

2.

К сожалению, с расшифровкой помочь не сможем

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
@Александр Войтенко, образцы пострадавших файлов прикрепите к следующему сообщению в теме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Файлы сами переименовали, убрав из имени квадратные скобки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Файлы сами переименовали, убрав из имени квадратные скобки?

Нет, так изначально было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Весьма странно. Файл, который вызвал шифрование у Вас сохранился? Только нужен именно он, потому что по ссылкам на скачивание с Яндекс-диска скорее всего уже новая версия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Весьма странно. Файл, который вызвал шифрование у Вас сохранился? Только нужен именно он, потому что по ссылкам на скачивание с Яндекс-диска скорее всего уже новая версия.

Нет, файла не осталось к сожалению. Я ошибся на счёт скобок, все зашифрованные файлы со скобками, это скорее всего когда они отправлялись сюда, скобки снялись.

Изменено пользователем Александр Войтенко

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

все зашифрованные файлы со скобками

Упакуйте в таком виде несколько (2-3) документов и прикрепите ещё раз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

все зашифрованные файлы со скобками

Упакуйте в таком виде несколько (2-3) документов и прикрепите ещё раз.

 

3 документа в один архив закинул

сжал 3 файла.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Похожий контент

    • От BkmzCv
      Видел похожую тему, но если правильно понял, то нужно создать свою отдельную, так как настройки индивидуальные. 
      На компе появился зловред и большую часть файлов переименовал. 
      История событий. Примерно полтора часа назад в "моем компьюторе" стали видимыми системные диска А и В, при этом диски C, D и внешний жеский J оказались в общем доступе. Пользователь сразу отключил комп от сети, потом убрал общий доступ к дискам. После этого сказал мне, что большая часть файлов недоступна. 
      Ни в одной папке не оказалось файлика с требованиями, по этому его не могу добавить. Но за то в файле hostes появилась уйма сайтов, его на всякий случай тоже прилагаю. Сам файл вируса не смогли пока обнаружить. 
      Addition.txt FRST.txt host.txt Palto_03.jpg.id-744C1619.[openpgp@foxmail.com].zip
    • От shurban4ik
      возможно была попытка заражения компьютера шифровальщиком. из следов остался файлик пытаюсь понять вирус или не вирус.
      tempkey.teslarvngkeys
    • От bony_v
      здравствуйте, такая же проблема. зашифровались диски, поздно о,наружили, что завелась пакость. систему перегрузили, винда упала в синий экран смерти. переустановили виндовс на другой носитель, есть незагружающийся диск и файлы типа памятка.pdf[omegawatch@protonmail.com][fer].[B16BB075-0EB6059B] . данные не удаляли еще, но как запустить Farbar recovery FRST64 чтобы получить логи?
      по сути я запускаю на свежей, неповрежденной инфе и там нет упоминаний про вирус шифровальщик.
       
       
      FRST.zip
    • От 3594235
      Здравствуйте, помогите пожалуйста, omegawatch зашифровал все файлы. Прикладываю логи, папку с вирусом, файлы до и после шифровки.
      Спасибо.
       
      Строгое предупреждение от модератора thyrex Вредоносное вложение удалено Logy.zip файлы.zip
    • От r3d1
      Добрый день, требуется помощь, придя на работу обнаружили что какой-то другой пользователь подключен к ПК(тут же вытащили сетевой кабель), однако файлы находящиеся в общем доступе, частично были так же зашифрованы, вроде только на одном компьютере зашифровались файлы которые были не только в общем доступе, получается заражение было из него есть ли вероятность что вирус остался в сети? вот логи из этого компьютера, но на скриншоте видно какие угрозы были, однако файл 1pgp.exe был удален, который находился в папке одного из пользователей этого компьютера, а другой файл в карантине, при этом на компьютере установлен kaspersky endpoint, но на нем некоторые компоненты защиты оказались отключены.
      Предполагаем что залетело через RDP, потому что к компьютерам имеется удаленный доступ. Помогите понять остался ли вирус где то в сети, или же он был только с этого ПК? и как избавиться,? и передает ли по съемным носителям? судя по форумам шансов на дешифровку нет

      avz_log.txt CollectionLog-2020.07.02-17.07.zip report1.log report2.log
×
×
  • Создать...