Пожалуйста подскажите чем расшифровать wannacash

[papa_pasha]

Случайно заразил компьютер вымогателем, при установке программы отключал антивирус, лазал в это время по интернету и скачал архив с шифровальщиком. Обратил внимание на то, что постоянно идет обращение к HDD. Перегрузил комп. Шифровальщик прибился антивирусом от Microsoft, но все-таки успел немного нагадить. Прикрепляю сообщение о зашифровке, нашел в Temp пользователя, в архиве Public находится файл, появившийся одновременно с txt и несколько зашифрованных файлов

как расшифровать файлы.txt

Public.rar

Файл зашифрован Огород 2019 Урожай.docx.wannacash .zip

Файл зашифрован Телефоны.xls.wannacash .zip

[thyrex]

Здравствуйте.

Порядок оформления запроса о помощи.

Логи прикрепите к следующему сообщению в данной теме.

[papa_pasha]

Логи

CollectionLog-2019.12.24-11.26.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[papa_pasha]

Файлы FRST

Addition.txt

FRST.txt

[thyrex]

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-4292919502-1849661932-2774045027-1000\...\Run: [PAPA_PASHA] => cmd.exe /c start www.dinoraptzor.org
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {506C9DE4-085A-46DF-AB72-41BC4884F053} - System32\Tasks\PAPA_PASHA => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v PAPA_PASHA /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-4292919502-1849661932-2774045027-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

[papa_pasha]

Fixlog

Fixlog.txt

[thyrex]

Проверьте ЛС.

[papa_pasha]

Спасибо!!!!!!!!

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.