Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Файл зашифрован. Пиши. Почта clubnika@elude.in [9193].WANNACASH NCOV v310320

Archi112
 Поделиться

Рекомендуемые сообщения

Archi112

Archi112

Опубликовано
Опубликовано

Добрый день. Прошу помощи. Зашифрованными оказались файлы личного архива. А именно фото детей, жены, собственные фото, документы Word, Excel, PDF. Многое уже не существует на бумаге и не восстановить, а фото только на компьютере в единственном экземпляре. Скачал файл "Ключи активации на 365.zip". Файла с текстом вымогательства не имею.
Прикрепляю файл протоколов, если получиться. Помогите, пожалуйста, добрые люди.

CollectionLog-2020.03.31-23.25.zip

SQ

SQ

Опубликовано
Опубликовано

Здравствуйте,

Мы не можем гарантировать, что поможем с расшифровкой.

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

O4 - HKCU\..\Run: [pora] = 123  (file missing)

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.


- Скачайте Farbar Recovery Scan Tool  FRST_Icon.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    FRST.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


 

SQ

SQ

Опубликовано
Опубликовано

Файла с текстом вымогательства не имею.

А этот файл открывается, в нем есть требования злоумыглинников?

C:\Users\Default\Файл зашифрован. Пиши. Почта clubnika@elude.in [183].WANNACASH NCOV v310320
Archi112

Archi112

Опубликовано
  • Автор
Опубликовано (изменено)

 

Файла с текстом вымогательства не имею.

А этот файл открывается, в нем есть требования злоумыглинников?

C:\Users\Default\Файл зашифрован. Пиши. Почта clubnika@elude.in [183].WANNACASH NCOV v310320

Пробывал его открывать через Word. Куча текста непонятного на 52 страницы

Все проделал, как было описано выше. Файлы сканирования после проделанных действий

Addition.txt

FRST.txt

Изменено пользователем Archi112
SQ

SQ

Опубликовано
Опубликовано

приложите пожалуйста 2-3 файла в zip, чтобы можно было понять, если сможем помочь с расшифровкой.

SQ

SQ

Опубликовано
Опубликовано

Ожидайте пожалуйста до 24-72 часов, я запросил проверить ваш случай.

Archi112

Archi112

Опубликовано
  • Автор
Опубликовано

Ожидайте пожалуйста до 24-72 часов, я запросил проверить ваш случай.

 

Спасибо большое!

 

Жду с нетерпением результатов

thyrex

thyrex

Опубликовано
Опубликовано

Скачал файл "Ключи активации на 365.zip"

Файл сохранился? Или ссылка на его скачивание...

  • Спасибо (+1) 1
Archi112

Archi112

Опубликовано
  • Автор
Опубликовано

Файл сразу же удалил. Но он остался в истории загрузок. Могу скачать заново и прикрепить сюда, если это не запрещено правилами форума

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте, выложите в архиве с паролем virus123 на https://sendspace.com и пришлите ссылку мне в личные сообщения

Archi112

Archi112

Опубликовано
  • Автор
Опубликовано

К сожалению не получается выложить с паролем, просит платную регистрацию


К сожалению не получается выложить с паролем, просит платную регистрацию

 

Может есть другие способы?

thyrex

thyrex

Опубликовано
Опубликовано

Выложите на dropmefiles.com или просто пришлите мне в ЛС ссылку на скачивание самого вируса, чтобы я скачал его сам

Archi112

Archi112

Опубликовано
  • Автор
Опубликовано

Выложите на dropmefiles.com или просто пришлите мне в ЛС ссылку на скачивание самого вируса, чтобы я скачал его сам

 

Отправил в ЛС

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • cause69
      iamredteamgirl@protonmail.com шифровальщик
      Автор cause69
      Все файлы на компьютере были зашифрованы
      Тип файла пишет "Файл"
      Через существующие на данный момент утилиты не удалось расшифровать
      Помогите пожалуйста расшифровать файлы 
    • Astrikx
      Прошу помощи с программой шифрования
      Автор Astrikx
      Открыв ноутбук обнаружил что все документы и фотографии заархивированы. При открытии просит пароль. Посланий от вымогателей не было. 
      Что делать с этим        2038 Фaйл зaшифрoвaн [itstome@cock.li] wannacash.   Помогите, в компьютерах я не очень разбираюсь.
    • Svetlana1965
      Помогите, пожалуйста, расшифровать файлы
      Автор Svetlana1965
      Здравствуйте, уважаемые сотрудники форума! Я к вам с огромной просьбой. Помогите, пожалуйста, расшифровать мои файлы после вируса - шифровальщика (как я узнала позже). Теперь все мои файлы зашифрованы с расширением .zip и имеют название "932 Фaйл зaшифрoвaн [petrov441@protonmail.com] wannacash". Пожалуйста, подскажите, что мне нужно сделать. Утеряны все фотографии моих детей и внуков, файлы по работе. Так расстроена. Видео и музыка не тронуты.  
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь  
    • Виталий2610
      Шифрование файлов вирусом «wannacash.zip».
      Автор Виталий2610
      Здравствуйте!
      01.11.2020 г. большинство файлов на моем ПК были зашифрованы вирусом «wannacash». Во всех зашифрованных файлах изменилось название на «Фaйл зaшифрoвaн [omygosh@cock.li] wаnnасаsh», а также изменились расширения на «zip».
      К зашифрованным файлам прикреплена следующая информация: «У ВАС есть ровно 7 дней на связь со мной. 08.11.2020 числа в расшифровке ВАМ будет отказано. Контакты: 1. omygosh@cock.li 2. itstome@cock.li ».
      Изменилась и картинка рабочего стола. Прикрепляю также один из зашифрованных вордовских файлов и его незашифрованный оригинал.
      Можно ли вообще расшифровать зашифрованные вирусом «wannacash» файлы?


      12687 Фaйл зaшифрoвaн [omygosh@cock.li] wаппасаsh .zip Малахов-Здоровье_питание.doc
       
      Строгое предупреждение от модератора kmscom Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощь по продуктам!  
    • igorekdiv
      [РАСШИФРОВАНО] Файлы зашифрованы WANNACASH NCOV v 170720
      Автор igorekdiv
×
×
  • Создать...