Перейти к содержанию

Файл зашифрован. Пиши. Почта clubnika@elude.in [9193].WANNACASH NCOV v310320


Рекомендуемые сообщения

Добрый день. Прошу помощи. Зашифрованными оказались файлы личного архива. А именно фото детей, жены, собственные фото, документы Word, Excel, PDF. Многое уже не существует на бумаге и не восстановить, а фото только на компьютере в единственном экземпляре. Скачал файл "Ключи активации на 365.zip". Файла с текстом вымогательства не имею.
Прикрепляю файл протоколов, если получиться. Помогите, пожалуйста, добрые люди.

CollectionLog-2020.03.31-23.25.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте,

Мы не можем гарантировать, что поможем с расшифровкой.

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

O4 - HKCU\..\Run: [pora] = 123  (file missing)

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.


- Скачайте Farbar Recovery Scan Tool  FRST_Icon.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    FRST.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


 

Ссылка на сообщение
Поделиться на другие сайты

Файла с текстом вымогательства не имею.

А этот файл открывается, в нем есть требования злоумыглинников?

C:\Users\Default\Файл зашифрован. Пиши. Почта clubnika@elude.in [183].WANNACASH NCOV v310320
Ссылка на сообщение
Поделиться на другие сайты

 

Файла с текстом вымогательства не имею.

А этот файл открывается, в нем есть требования злоумыглинников?

C:\Users\Default\Файл зашифрован. Пиши. Почта clubnika@elude.in [183].WANNACASH NCOV v310320

Пробывал его открывать через Word. Куча текста непонятного на 52 страницы

Все проделал, как было описано выше. Файлы сканирования после проделанных действий

Addition.txt

FRST.txt

Изменено пользователем Archi112
Ссылка на сообщение
Поделиться на другие сайты

Файл сразу же удалил. Но он остался в истории загрузок. Могу скачать заново и прикрепить сюда, если это не запрещено правилами форума

Ссылка на сообщение
Поделиться на другие сайты

Скачайте, выложите в архиве с паролем virus123 на https://sendspace.com и пришлите ссылку мне в личные сообщения

Ссылка на сообщение
Поделиться на другие сайты

К сожалению не получается выложить с паролем, просит платную регистрацию


К сожалению не получается выложить с паролем, просит платную регистрацию

 

Может есть другие способы?

Ссылка на сообщение
Поделиться на другие сайты

Выложите на dropmefiles.com или просто пришлите мне в ЛС ссылку на скачивание самого вируса, чтобы я скачал его сам

Ссылка на сообщение
Поделиться на другие сайты

Выложите на dropmefiles.com или просто пришлите мне в ЛС ссылку на скачивание самого вируса, чтобы я скачал его сам

 

Отправил в ЛС

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • tized-NSK
      От tized-NSK
      Здравствуйте, у меня точно такаяже проблема с шифрованием файлов формат rty не подскажете как их расшифровать?  ShadeDecryptor не помог ,Kaspersky XoristDecryptor тоже не помог
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Александр Нефёдов
      От Александр Нефёдов
      Добрый день.
      Столкнулся с проблемой блокировки загрузки ОС Windows Server 2016, и других.
      За ночь заблочило десять машин, которые не выключались.
      Пример блокировки на скрине.
      Диски не читаются, типа raw формат, поэтому как таковых зашифрованных файлов нет, вероятно зашифрован весь диск.
      вариант из статьи(https://id-ransomware.blogspot.com/2023/04/dchelp-ransomware.html) с AOMEI не помог.
       
      За любые идеи которые помогу восстановить информацию буду благодарен .

    • AlexDreyk
      От AlexDreyk
      Добрый день! Просьба помочь с расшифровкой
      Addition.txt FRST.txt Зашифрованные файлы.zip
    • dsever
      От dsever
      Сегодня после выходных обнаружили проблему. Два сервера - все данные зашифрованы.  основная проблема с 1С файлы зашифрованы + бэкапы тоже. DrWEB пишет, что вирус попал по RDP, "Файл шифровальщика находится по пути
      C:\users\администратор.win-8anssg9mkch\appdata\local\7af1be1c-1606-8166-99e6-80b4a9786b07\BABKAALYOEBALO.exe". Так же вирус зашифровал все расшаренные файлы на других серверах, но до баз SQL не добрался.
       
      BABKAALYOEBALO_DECRYPTION.txt
    • vyz-project
      От vyz-project
      На рабочем компьютере 19.11.23 начиная примерно в 22:30 (судя по дате изменения) были зашифрованы все файлы. Теперь они все с расширением .id[705C9723-3351].[blankqq@tuta.io].elpy
      На данный момент зараженный компьютер изолирован. Но он был в локальной сети до этого момента.
      Логи и файлы приложил.
      pdf_files.7z Addition.txt FRST.txt
×
×
  • Создать...