Перейти к содержанию

Пожалуйста подскажите чем расшифровать wannacash

papa_pasha
 Поделиться

Рекомендуемые сообщения

papa_pasha

papa_pasha

Опубликовано
Опубликовано

Случайно заразил компьютер вымогателем, при установке программы отключал антивирус, лазал в это время по интернету и скачал архив с шифровальщиком. Обратил внимание на то, что постоянно идет обращение к HDD. Перегрузил комп. Шифровальщик прибился антивирусом от Microsoft, но все-таки успел немного нагадить. Прикрепляю сообщение о зашифровке, нашел в Temp пользователя, в архиве Public находится файл, появившийся одновременно с txt и несколько зашифрованных файлов

как расшифровать файлы.txt

Public.rar

Файл зашифрован Огород 2019 Урожай.docx.wannacash .zip

Файл зашифрован Телефоны.xls.wannacash .zip

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-4292919502-1849661932-2774045027-1000\...\Run: [PAPA_PASHA] => cmd.exe /c start www.dinoraptzor.org
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {506C9DE4-085A-46DF-AB72-41BC4884F053} - System32\Tasks\PAPA_PASHA => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v PAPA_PASHA /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-4292919502-1849661932-2774045027-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
thyrex

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • kamati
      Вирус шифровальщик cryptlocker@tutanota.com_Тема_2
      Автор kamati
      Всем привет!
      На мой взляд такая же тема лежит рядом. https://forum.kasperskyclub.ru/index.php?showtopic=60657 , но почитав правила- написано создать новую тему.
           Так вот все что необходимо, вроди собрал. Если еще что то нужно, подскажите!
      1. Вирусником "прогнал", касперский и куриелт от веб. Вирусов не обнаружило.
      2. Логи залогировал  CollectionLog-2018.11.10-22.27.zip
      3. Farbar Recovery Scan Tool  "прогнал" файлы креплю. FRST+Addition.rar
      4. По поводу вставки в блокнот https://forum.kasperskyclub.ru/index.php?showtopic=60657&p=899633 не до конца понял какой файл нужно править в моем случае.
      5. файл Project37.exe  на пострадавшем компе не  найден.
      6. HOSPIT.rar это несколько зашифрованных файлов, разных типов. HOSPIT.rar
      7. ну и тхт. прилагаю. как расшифровать файлы.txt
       
       
      Спасибо.
    • dion75
      Вирус шифровальщик cryptlocker@tutanota.com
      Автор dion75
      Добрый день помоги избавится от шифровальщика, работа стоит заранее спасибо. в каждой папке есть файл блокнота с сообщением. Пример зараженного прилагаю
      Все файлы с расширениями: .doc .docx .xls .xlsx .xlst .ppt .pptx .rtf .pot .pages .indd .odt .ods .pdf .zip.rar .7z .jpg .png .mp4 .mov .avi .mpeg .flv .psd .psb были зашифрованы
      Мы гарантируем, что вы сможете безопасно и легко восстановить все свои файлы
      Свяжитесь с нами cryptlocker@tutanota.com
       

      Вот еще файл
      зашифровано Κίνδυνοι για την ασφάλεια.doc
      зашифровано Oktobrios.pdf
    • Serega Magur
      Номер+Файл зашифрован. Пиши noallpossible@cock.li .happy new year
      Автор Serega Magur
      Здравствуйте.
      Зашифровались файлы, имя файла стало таким Номер+Файл зашифрован. Пиши noallpossible@cock.li .happy new year. затронуты были фотографии и офисные документы.
      Систему переустановили до меня, все что осталось это зашифрованные файлы, без текста вымогательства...
      К сожалению исходных файлов не найду, только зашифрованные.
      файлы1.rar
      файлы2.rar
    • Andrey1977
      [РЕШЕНО] Файл зашифрован. Пиши noallpossible@cock.li .happy new year
      Автор Andrey1977
      Здравствуйте. Нашел Ваш ресурс и обращаюсь с просьбой  о помощи в решении проблемы. Дело в том что, как я подозреваю, но не утверждаю, что после посещения (судя по истории посещения страниц браузера), начали изменяться (шифроваться) файлы различного формата (фотографии, документы офис, PDF, TХЕ и возможно другие)первый и последний файлы прилагаю, а также файл который точно является фотографией. Отправил письмо злоумышленнику по адресу "noallpossible@cock.li" с текстом "happy new year" и получил ответ:
      <Без темы>
      noallpossible@cock.li
      26 декабря, 8:48
      Кому: вам
      On 2019-12-25 18:32, Андрей Ванин wrote:
      > happy new year
      >
      > --
      Приветствую.

      Стоимость полной расшифровки стоит 10'000 тысяч российских рублей.

      Для вашей уверенности в моих намерениях, расшифрую 2 файла бесплатно
      (любые кроме документов)

      У вас есть неделя. Начиная со дня получения вами этого письма. По
      истечению срока, в расшифровке вам будет отказано.

      -----------------------------------------------------------------------------------
      Внимание ! Если не отвечаю на письма более суток - пишите на резервный
      адрес почты.

      резервная почта: supermax@cock.lu
      CollectionLog-2019.12.29-11.13.zip
      CollectionLog-2019.12.29-11.22.zip
      Первыи и последний зашифрованные файлы.rar
      точно фото.rar
    • Vladislav55
      [РЕШЕНО] Файл зашифрован [фото, архивы].wannacash
      Автор Vladislav55
      Здравствуйте, пожалуйста помогите, зашифрованы все файлы фото с разными расширениями, архивы..
      CollectionLog-2019.12.18-21.59.zip
      Файл зашифрован Reno clio_Марина.jpg.wannacash .zip
      Файл зашифрован Gsm-Unit Manual A-300 rus.pdf.wannacash .zip
×
×
  • Создать...