Перейти к содержанию

Поймал шифровальщика

KoJI9N
 Поделиться

Рекомендуемые сообщения

KoJI9N

KoJI9N

Опубликовано
Опубликовано

Добрый вечер.Поймал шифровальщика скачав zip-архив.Зашифровал все фото,беда в том что копий этих фото у меня нет и резервные копии найти не могу,прошу помогите.Прикрепля. файл проверки автологером.Также прикрепляю образец зашифрованого файла и записку о выкупе,Есть еще сам зипархив с вирусом.

CollectionLog-2019.12.30-18.53.zip

шифрованные.zip

SQ

SQ

Опубликовано
Опубликовано

Здравствуйте,

Удалите остатки от антивируса Avast утилитой Avast Remover.

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file)

- Подготовьте лог AdwCleaner и приложите его в теме.
 

 

Касаемо возможности расшифровки, ничего сказать не могу на данный момент, ожидайте пожалуйста.

 

P.S Прошу обратить внимание, что связи с новогодними праздниками, помощь консультантами форума может быть оказана с некоторой задержкой.
 

SQ

SQ

Опубликовано
Опубликовано
- Подготовьте лог AdwCleaner и приложите его в теме.

 

Могли бы пожалуйста приложить и указанный выше лог.

KoJI9N

KoJI9N

Опубликовано
  • Автор
Опубликовано

 

- Подготовьте лог AdwCleaner и приложите его в теме.

 

Могли бы пожалуйста приложить и указанный выше лог.

 

доброе утро.С наступающим вас Новым Годом.Прикладываю лог.

Расшифрованный файл https://www.sendspace.com/file/vjug3n

Класс.Это дочка доклад в школу готовила.Вы через программу делали расшифровку?Просто файлов примерно 30гб.С Наступающим вас Новым Годом!!!!!!!

Извините не то приложил,вот нужные логи

CollectionLog-2019.12.30-20.49.zip

логи.zip

thyrex

thyrex

Опубликовано
Опубликовано

Вы через программу делали расшифровку?

Да, но она пока окончательно не готова.
KoJI9N

KoJI9N

Опубликовано
  • Автор
Опубликовано

 

Вы через программу делали расшифровку?

Да, но она пока окончательно не готова.

 

главное что она есть.Буду ждать релиза.С Наступающим вас и успехов в работе.

  • 3 недели спустя...
KoJI9N

KoJI9N

Опубликовано
  • Автор
Опубликовано

Добрый день.Я опять на счет расшифровки файлов зашифрованных шифровальщиком.Хотел узнать про программу для расшифровки

KoJI9N

KoJI9N

Опубликовано
  • Автор
Опубликовано

Давно готова

добрый день.Что нужно для того что бы ее получить?И если можно ссылку на скачивание программы или инструкцию что и как

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • cause69
      iamredteamgirl@protonmail.com шифровальщик
      Автор cause69
      Все файлы на компьютере были зашифрованы
      Тип файла пишет "Файл"
      Через существующие на данный момент утилиты не удалось расшифровать
      Помогите пожалуйста расшифровать файлы 
    • Astrikx
      Прошу помощи с программой шифрования
      Автор Astrikx
      Открыв ноутбук обнаружил что все документы и фотографии заархивированы. При открытии просит пароль. Посланий от вымогателей не было. 
      Что делать с этим        2038 Фaйл зaшифрoвaн [itstome@cock.li] wannacash.   Помогите, в компьютерах я не очень разбираюсь.
    • Svetlana1965
      Помогите, пожалуйста, расшифровать файлы
      Автор Svetlana1965
      Здравствуйте, уважаемые сотрудники форума! Я к вам с огромной просьбой. Помогите, пожалуйста, расшифровать мои файлы после вируса - шифровальщика (как я узнала позже). Теперь все мои файлы зашифрованы с расширением .zip и имеют название "932 Фaйл зaшифрoвaн [petrov441@protonmail.com] wannacash". Пожалуйста, подскажите, что мне нужно сделать. Утеряны все фотографии моих детей и внуков, файлы по работе. Так расстроена. Видео и музыка не тронуты.  
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь  
    • Виталий2610
      Шифрование файлов вирусом «wannacash.zip».
      Автор Виталий2610
      Здравствуйте!
      01.11.2020 г. большинство файлов на моем ПК были зашифрованы вирусом «wannacash». Во всех зашифрованных файлах изменилось название на «Фaйл зaшифрoвaн [omygosh@cock.li] wаnnасаsh», а также изменились расширения на «zip».
      К зашифрованным файлам прикреплена следующая информация: «У ВАС есть ровно 7 дней на связь со мной. 08.11.2020 числа в расшифровке ВАМ будет отказано. Контакты: 1. omygosh@cock.li 2. itstome@cock.li ».
      Изменилась и картинка рабочего стола. Прикрепляю также один из зашифрованных вордовских файлов и его незашифрованный оригинал.
      Можно ли вообще расшифровать зашифрованные вирусом «wannacash» файлы?


      12687 Фaйл зaшифрoвaн [omygosh@cock.li] wаппасаsh .zip Малахов-Здоровье_питание.doc
       
      Строгое предупреждение от модератора kmscom Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощь по продуктам!  
    • igorekdiv
      [РАСШИФРОВАНО] Файлы зашифрованы WANNACASH NCOV v 170720
      Автор igorekdiv
×
×
  • Создать...