Перейти к содержанию

[РЕШЕНО] Дешифровка файлов с расширением .wannacash.zip

PavelWRC
 Поделиться

Рекомендуемые сообщения

PavelWRC

PavelWRC

Опубликовано
Опубликовано (изменено)

Здравствуйте! Столкнулся с шифровальшиком. Некоторые файлы на ПК оказались зашифрованы в архивы с расширением .wannacash.zip. А на рабочем столе появился файл "как расшифровать файлы.txt" в котором содержится информация о способе расшифровки - предлагается связаться со злоумышленником.

 

Имя архивов, в которые поместились файлы после шифрования задано по маске: Файл зашифрован ["имя оригинального файла.расширение"].wannacash .zip

 

Прошу помощи в расшифровке. 

Файл протоколов (логов), собранный в соответствии с правилами форума к сообщению прикладываю.

CollectionLog-2020.04.11-16.51.zip

Изменено пользователем PavelWRC
thyrex

thyrex

Опубликовано
Опубликовано

Образцы зашифрованных файлов прикрепите в архиве к следующему сообщению

PavelWRC

PavelWRC

Опубликовано
  • Автор
Опубликовано

Проверьте ЛС.

 

Все сделал по инструкции! Дешифровка успешно прошла, данные корректно восстановились! Выражаю благодарность за оперативность ! Спасибо, что откликнулись и помогли решить проблему!  :gooda:

thyrex

thyrex

Опубликовано
Опубликовано

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Виктор7
      Дешифровка файлов
      Автор Виктор7
      Добрый день ! Вечером ушел с рабочего места (компьютер был включен), на след. день обнаружил, что у всех файлов изменилось расширение, самостоятельно решить проблему не смог, прикрепить файлы как указано в инструкции не получается
    • Александр 2024
      Дешифровкой файлов *.crp и *. cript
      Автор Александр 2024
      Добрый день!
      Windows 10 x64
      Прошу помочь с дешифровкой файлов *.crp и *. cript. Систему уже проверяли антивирусными сканерами. Вирусов нет
      777777.zip
    • Averfak
      [РЕШЕНО] Подхватил расширения
      Автор Averfak
      подхватил расширения называются mvpn и adblocker при удалении и перезагрузке они восстанавливаются, помогите а то в этом плане вообще ничего не знаю!😢
    • umokay
      [РЕШЕНО] Установилось подозрительное расширение
      Автор umokay
      Здравствуйте. После установки игры с сайта торрент игруха в основном браузере (chrome) появилось расширение save vpn. Оно установилось из локальной папки, названной длинным рандомным набором латинских букв. Расширение было деактивировано и удалено, три антивируса (касперский, drweb и malwarebytes) поругались на файлы из других локальных папок с названиями различных браузеров (которые никогда на этом компьютере не были установлены). Боюсь, что простого удаления расширения может быть недостаточно, подскажите, есть ли что-то еще, что я могу сд елать?
      CollectionLog-2024.02.05-21.27.zip
    • TVagapov
      Помощь в дешифровке DarkStar
      Автор TVagapov
      14 августа вечером на компанию совершена атака шифровальщиком. Заражён контроллер домена, антивирус с обновлёнными базами не среагировал. Часть компьютерв в сети оказались заражены. На заражённых машинах антивирус присутствовал, но при нажатии на иконку в спулере, пункты меню отвечающие за проверку были серыми (недоступными).  На двух машинах при авторизации сработал антивирус, определил HEUR:Trojan-Ransom.Win32.Convagent.gen Объект: \\***.RU\\net;logon\ds.exe
       
      Прикладываю логи сканера, требования, образцы зашифрованых и оригинальных файлов.
       
      Требуется помощь в дешифровке файлов и определении стратегии восстановления и защиты от данного вируса.
      Logs_Files.7z
×
×
  • Создать...