Перейти к содержанию

Атакован WANNACASH NVCOV v170720

Sergbel
 Поделиться

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

В папке, в которой нашли файл шифратора, нужно с помощью утилит восстановления типа R-Studio попытаться восстановить файл 1.exe

Ссылка на комментарий
Поделиться на другие сайты
Sergbel Новичок

Sergbel

Опубликовано
  • Автор
Опубликовано

Обращаться по адресам в приложенном архиве как то совсем не хочется.

Как расшифровать файлы.rar

 

А если попробовать запустить еще раз тело вируса, шифратор будет такой же или другой? Может его как то поймать можно?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
6 часов назад, Sergbel сказал:

Обращаться по адресам в приложенном архиве как то совсем не хочется

Ну конечно, какому же любителю халявы (речь о всех искателях ключей для Eset) захочется хоть разок поработать на благо других. Последний раз такое случалось в прошлом году, когда удалось раздобыть дешифратор от злодеев, переделать под себя и помочь нескольким десяткам обратившихся. А в ранних версиях шифратора командой из трех человек нам удалось двоим пострадавшим восстановить около 2,5 тысяч файлов где-то за месяц путем простора перебора (каждый файл, как и сейчас, шифровался разными ключами, но одинаковой длины и с использованием других библиотек). Сейчас же все ещё мудрёнее.

 

6 часов назад, Sergbel сказал:

А если попробовать запустить еще раз тело вируса, шифратор будет такой же или другой? Может его как то поймать можно?

Если бы все было так просто, то я бы его давно получил. Теперь злодеи выкладывают не сам шифратор , а его загрузчик по ссылке на файлообменник. Причем или ссылка короткоживущая, или стоит ограничение на количество загрузок.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
  • 3 недели спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Dima.M
      Меня атаковал шировальщик elons
      Автор Dima.M
      Здрастуйте меня атаковал шифровальщик  elons,  письмо и пример фай прилагаю.
      Desktop.rar
    • Витас
      Вирус-шифровальщик атаковал компьютер. Расширение .Iekoot5u
      Автор Витас
      Сегодня 24.07.2024 г. примерно в 8:30 ч вирус-шифровальщик зашифровал файлы в общей папке (в папке с открытым доступом)  и файлы в папке с базой 1С (база файловая. опубликованная на веб-сервере IIS). Имеется белый статический ip-адрес. За пределы этих двух папок вирус не распространился. на других компьютерах  в локальной сети не замечен. На всех компьютерах установлен Kaspersky Standart. Некоторые файлы помимо зашифрованного вида имеют рядом оригинальный файл с правильным размером и правильной датой создания. который можно без проблем открыть (в основном .jpeg) (пример такого файла в архиве)
      Arhiv.zip
       
      Добрый вечер! Прошу прощения, не поздоровался
    • SS78RUS
      Атаковали через уязвимость NAS
      Автор SS78RUS
      Добрый вечер. 
      С нами случилась ситуация 1в1 с вышеописанной. NAS Zyxel 326 со всеми патчами, отключены все выходы во внешнюю сеть, работал только как локальное хранилище, всё равно атаковали через уязвимость самого NAS -создали облачного пользователя, которого даже удалить не могу.
      Подскажите, какой вариант с починкой файлов? Заранее спасибо.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...