Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

[РЕШЕНО] Расшифровка файлов после шифровальщика Wannacash

EleKTriK
 Поделиться

Рекомендуемые сообщения

EleKTriK

EleKTriK

Опубликовано
Опубликовано

По словам владельца компьютера, была попытка скачать mp3 трек, был установлен антивирус с триальным ключом eset nod32 последней версии с последними базами, антивирус не давал скачать файл, но владелец его отключил и тут всё началось все файлы фото документы зашифрованы, владелец занёс ноутбук в сервис где удалили вирусы и сказали файлы уже не вернуть, в итоге ноутбук попал ко мне надеюсь на помощь в расшифровке.

CollectionLog-2020.01.11-11.07.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Несколько зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Логи собирали на том же компьютере, на котором произошло заражение?

EleKTriK

EleKTriK

Опубликовано
  • Автор
Опубликовано

Спасибо огромное! Половину уже восстановил всё отлично

Sandor

Sandor

Опубликовано
Опубликовано

В завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.

Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Sandor

Sandor

Опубликовано
Опубликовано
------------------------------- [ Windows ] -------------------------------

Service Pack не установлен Внимание! Скачать обновления

^Возможно потребуется повторная активация Windows^

Internet Explorer 10.0.9200.16519 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^


--------------------------- [ AdobeProduction ] ---------------------------

Adobe Reader X MUI v.10.0.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.


---------------------------- [ UnwantedApps ] -----------------------------

Кнопка "Яндекс" на панели задач v.2.2.0.50 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

 

 



EleKTriK

EleKTriK

Опубликовано
  • Автор
Опубликовано

Я это отлично знаю, установил последнюю windows 10 pro, установлен eset nod32, чистый chrome с adguard и трижды вбил хозяйке быть очень осторожным, если антивирус не даёт что то сделать значит это правильно... А Вам огромное спасибо ещё раз...

thyrex

thyrex

Опубликовано
Опубликовано

Этот шифратор цепляют при поиске ключей активации для антивируса от Eset, а не так, как Вам рассказали.

EleKTriK

EleKTriK

Опубликовано
  • Автор
Опубликовано

Это у меня первый случай, надеюсь и последний, а так всё может быть, главное что бы жена моя так не влетела, а она может)

Sandor

Sandor

Опубликовано
Опубликовано

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • cause69
      iamredteamgirl@protonmail.com шифровальщик
      Автор cause69
      Все файлы на компьютере были зашифрованы
      Тип файла пишет "Файл"
      Через существующие на данный момент утилиты не удалось расшифровать
      Помогите пожалуйста расшифровать файлы 
    • Astrikx
      Прошу помощи с программой шифрования
      Автор Astrikx
      Открыв ноутбук обнаружил что все документы и фотографии заархивированы. При открытии просит пароль. Посланий от вымогателей не было. 
      Что делать с этим        2038 Фaйл зaшифрoвaн [itstome@cock.li] wannacash.   Помогите, в компьютерах я не очень разбираюсь.
    • Svetlana1965
      Помогите, пожалуйста, расшифровать файлы
      Автор Svetlana1965
      Здравствуйте, уважаемые сотрудники форума! Я к вам с огромной просьбой. Помогите, пожалуйста, расшифровать мои файлы после вируса - шифровальщика (как я узнала позже). Теперь все мои файлы зашифрованы с расширением .zip и имеют название "932 Фaйл зaшифрoвaн [petrov441@protonmail.com] wannacash". Пожалуйста, подскажите, что мне нужно сделать. Утеряны все фотографии моих детей и внуков, файлы по работе. Так расстроена. Видео и музыка не тронуты.  
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь  
    • Виталий2610
      Шифрование файлов вирусом «wannacash.zip».
      Автор Виталий2610
      Здравствуйте!
      01.11.2020 г. большинство файлов на моем ПК были зашифрованы вирусом «wannacash». Во всех зашифрованных файлах изменилось название на «Фaйл зaшифрoвaн [omygosh@cock.li] wаnnасаsh», а также изменились расширения на «zip».
      К зашифрованным файлам прикреплена следующая информация: «У ВАС есть ровно 7 дней на связь со мной. 08.11.2020 числа в расшифровке ВАМ будет отказано. Контакты: 1. omygosh@cock.li 2. itstome@cock.li ».
      Изменилась и картинка рабочего стола. Прикрепляю также один из зашифрованных вордовских файлов и его незашифрованный оригинал.
      Можно ли вообще расшифровать зашифрованные вирусом «wannacash» файлы?


      12687 Фaйл зaшифрoвaн [omygosh@cock.li] wаппасаsh .zip Малахов-Здоровье_питание.doc
       
      Строгое предупреждение от модератора kmscom Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощь по продуктам!  
    • igorekdiv
      [РАСШИФРОВАНО] Файлы зашифрованы WANNACASH NCOV v 170720
      Автор igorekdiv
×
×
  • Создать...