[РЕШЕНО] Дешифровка файлов с расширением .wannacash.zip
От
PavelWRC
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От Andrei Butyrchyk
Здравствуйте!
Отработал на машине шифровальщик. До конца отработать, по всей видимости, не успел так как нет записки и не все файлы были зашифрованы.
Есть папки с RSADecryptKey и предположительно сам файл шифровальщик.
FRST.zip EncryptedFiles.zip
-
От specxpilot
Текст сообщения
!!!Your files have been encrypted!!!
To recover them, please contact us via email:
Write the ID in the email subject
ID: E3EA701E87735CC1E8DD980E923F89D4
Email 1: Datablack0068@gmail.com
Email 2: Datablack0068@cyberfear.com
Telegram: @Datablack0068
To ensure decryption you can send 1-2 files (less than 1MB) we will decrypt it for free.
IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.
-
От Kyja
Добрый день поймали шифровальщик, система была полностью переустановлена на другом харде
Все файлы в конце расширения добавляется .iQwLRR0Oo
Так же зашифрованы файлы с архивами при попытке извлечь из них получаю ошибку о поврежденном архиве
Во вложение файлы Addition.txt FRST.txt
файлы с требованием и пример архива зашифрованый
Подскажите пожалуйста возможно востановить?
Files_1.rar
-
От ovfilinov
Группа серверов на основе Виндовс сервер 2008 2016 в локальной сети в домене виндовс.
на виртуальных машинах на разных гипервизорх: Vmware Hyper-V
На них установлен kaspersky Securiti for windows server версия вероятно 10.1
неожиданно перестали работать
при загрузке с лайф сд обнаружены что файлы зашифрованы и выглядят:
имя файла.расширение.6a19a55854eee3 например:
IT Invent_export_14-09-2022.xls.6a19a55854eee3
а также в каждый каталог добавлен файл с вымогательством
6a19a55854eee3-README.txt
при обнаружении все компьютеры были выключены.
files.zip FRST.txt
-
От jserov96
Шифровальщик запустился скорее всего из планировщика заданий ровно в 21:00 16 ноября в субботу. Время указано на основе найденных зашифрованных файлов. Шифровальщик нашел все скрытые диски, подключил все бекапы, зашифровал все содержимое .vhd бекапов, и сами бекапы тоже зашифровал. Сервер отключен, диск с бекапами снят, зашифрованные .vhd файлы перенесены на другой диск, чтобы попробовать вытащить файлы. Шифровальщик шифрует первый 20000h байт файла и дописывает 300h байт в огромные файлы, видимо сделано для ускорения шифрования всего диска. Особенность: выполняемые файлы не шифруются!
vx2.rar
-
Рекомендуемые сообщения