Перейти к содержанию

[РАСШИФРОВАНО] Заблокированы файлы из-за wannacash

Мирослав Боднар

Автор Мирослав Боднар
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Мирослав Боднар

Мирослав Боднар

Опубликовано
Опубликовано

Скачал файл для антивируса, и через какое-то время на экране появилась запись что зашифрованы данные и у меня есть 7 дней чтобы им перевести деньги и мне расшифруют, ниже прикреплю логи и архив с 2-мя заражёнными файлами и txt файлом, который появился на рабочем столе от злоумышленников

Wannacash.rar Addition.txt FRST.txt

 

Сообщение от модератора kmscom
тема перенесена из раздела https://forum.kasperskyclub.ru/forum/158-pravila-razdela-i-otvety-na-chastye-voprosy/

 

thyrex

thyrex

Опубликовано
Опубликовано
1 час назад, Мирослав Боднар сказал:

Скачал файл для антивируса

Очередной любитель халявных ключей для Eset. Увы, с расшифровкой помочь не сможем. Без тела самого шифратора (Вы скачали и запустили только его загрузчик) нет никакой информации о процедуре шифрования.

Мирослав Боднар

Мирослав Боднар

Опубликовано
  • Автор
Опубликовано
3 часа назад, thyrex сказал:

Очередной любитель халявных ключей для Eset. Увы, с расшифровкой помочь не сможем. Без тела самого шифратора (Вы скачали и запустили только его загрузчик) нет никакой информации о процедуре шифрования.

Простите пожалуйста, я случайно на эту ссылку в ВК наткнулся и как идиот скачал, может можно что-нибудь придумать?

Мирослав Боднар

Мирослав Боднар

Опубликовано
  • Автор
Опубликовано
Строгое предупреждение от модератора Mark D. Pearlstone
Не публикуйте на форуме вредоносные файлы и ссылки.
thyrex

thyrex

Опубликовано
Опубликовано

Я уже нашел сам шифратор. На анализ потребуется время. Но шансы все равно мизерные.

  • Like (+1) 1
Мирослав Боднар

Мирослав Боднар

Опубликовано
  • Автор
Опубликовано
01.08.2020 в 17:52, thyrex сказал:

Я уже нашел сам шифратор. На анализ потребуется время. Но шансы все равно мизерные.

Спасибо вам огромное за старание, надеюсь у вас получится расшифровать.

 

  • 2 недели спустя...
Мирослав Боднар

Мирослав Боднар

Опубликовано
  • Автор
Опубликовано (изменено)

хочу выразить огромную благодарность форуму, в частности Thyrex, за помощь,расшифровка удалась и потихоньку восстанавливаю потерянные файлы

Насколько сложно было расшифровать данные? Как вы этого добились*

Изменено пользователем Мирослав Боднар
thyrex

thyrex

Опубликовано
Опубликовано

Злоумышленник слил дешифратор. Я его просто переделал в более удобный вид. Без слива расшифровки не было бы.

Мирослав Боднар

Мирослав Боднар

Опубликовано
  • Автор
Опубликовано

Спасибо вам больше, но интересно зачем он слил его

thyrex

thyrex

Опубликовано
Опубликовано

Чужая душа - потемки.

 

Тему отмечаем решенной.

  • thyrex изменил название на [РАСШИФРОВАНО] Заблокированы файлы из-за wannacash
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KolanK
      Вирус Robotdemo
      Автор KolanK
      На пк сидит майнер Robotdemo. Антивирусы его не находят, только через Advance system care получается его снести на некоторое время. Спустя несколько дней (бывает даже раньше) он появляется снова.  В папке ProgramData он тоже не отображается.


      CollectionLog-2026.01.13-19.23.zip
    • Beshan
      После kms auto появляется самовосстанавливающаяся папка с trojan (czyuzabpfprl и ztbhbqffszlu)
      Автор Beshan
      Добрый день, пытался активировать виндовс через kms auto, после чего начали появляться самовосстанавливающиеся папки с файлом внутри, которые антивирус бесконечно теперь удаляет. Прикрепляю логи с Farbar Recovery Scan Tool. Спасибо
      Addition.zip FRST.zip
    • bl1nchik2287
      [РЕШЕНО] Вирус после kms-auto
      Автор bl1nchik2287
      Вирус в папке ProgramData, создает папку ztbhbqffszlu. После удаления восстанавливается. Началось после активации офис через KMS Auto. Видел похожую тему, потому прилагаю результаты скана frst64. Пожалуйста, помогите.
      FRST.txt Addition.txt
    • admin123
      Проводник грузит процессор постоянно на 50 %
      Автор admin123
      1. Проверял через Dr.Web cureit - Ничего не найдено, пишет, что чисто
      2. Вчера захожу в диспетчер задач, а тут проводник грузит ЦП на  50 % постоянно, открываю Threads в Proccec Explorer, там какая то dll.
      Ещё заметил одну особенность, при отключение интернета эта нагрузка пропадает, подскажите что делать, винду не хочу переустанавливать.

      CollectionLog-2026.01.12-00.34.zip
    • Two2Face
      [РЕШЕНО] Подозрительный проводник в диспетчере задач и возможно нагруженная память
      Автор Two2Face
      Добрый день. Сегодня залез в диспетчер задач, а там я заметил, что один из процессоров нагружает 18% ЦП. Это - 'Проводник'. После я решил посмотреть в программе Process Explorer, там наш проводник уже высвечивается, как - 'explorer.exe', без иконки (внизу бегают разные explorer.exe, которые высвечиваются с иконками в виде жёлтой папки, как в диспетчере задач, а этот без иконки и под 18%, но возможно здесь я чего-то не понимаю). Ещё память нагружена под 29, но у меня открыт гугл (много вкладок), Дискорд, ВПН и протокол, поэтому не могу быть полностью уверен в том, что в этом пункте тоже вирус (не знаю, нужно ли это здесь, но 5090 и 9950x3d). Кстати, когда я пытаюсь завершить проводник в диспетчере задач, то у меня комп постоянно уходит в перезагрузку (хотел закрыть процесс, что бы потом запустить новую задачу, вдруг завис). 


      CollectionLog-2026.01.11-07.51.zip
×
×
  • Создать...