Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

[РАСШИФРОВАНО] Заблокированы файлы из-за wannacash

Мирослав Боднар

Автор Мирослав Боднар
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Мирослав Боднар Новичок

Мирослав Боднар

Опубликовано
Опубликовано

Скачал файл для антивируса, и через какое-то время на экране появилась запись что зашифрованы данные и у меня есть 7 дней чтобы им перевести деньги и мне расшифруют, ниже прикреплю логи и архив с 2-мя заражёнными файлами и txt файлом, который появился на рабочем столе от злоумышленников

Wannacash.rar Addition.txt FRST.txt

 

Сообщение от модератора kmscom
тема перенесена из раздела https://forum.kasperskyclub.ru/forum/158-pravila-razdela-i-otvety-na-chastye-voprosy/

 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
1 час назад, Мирослав Боднар сказал:

Скачал файл для антивируса

Очередной любитель халявных ключей для Eset. Увы, с расшифровкой помочь не сможем. Без тела самого шифратора (Вы скачали и запустили только его загрузчик) нет никакой информации о процедуре шифрования.

Ссылка на комментарий
Поделиться на другие сайты
Мирослав Боднар Новичок

Мирослав Боднар

Опубликовано
  • Автор
Опубликовано
3 часа назад, thyrex сказал:

Очередной любитель халявных ключей для Eset. Увы, с расшифровкой помочь не сможем. Без тела самого шифратора (Вы скачали и запустили только его загрузчик) нет никакой информации о процедуре шифрования.

Простите пожалуйста, я случайно на эту ссылку в ВК наткнулся и как идиот скачал, может можно что-нибудь придумать?

Ссылка на комментарий
Поделиться на другие сайты
Мирослав Боднар Новичок

Мирослав Боднар

Опубликовано
  • Автор
Опубликовано
Строгое предупреждение от модератора Mark D. Pearlstone
Не публикуйте на форуме вредоносные файлы и ссылки.
Ссылка на комментарий
Поделиться на другие сайты
Мирослав Боднар Новичок

Мирослав Боднар

Опубликовано
  • Автор
Опубликовано
01.08.2020 в 17:52, thyrex сказал:

Я уже нашел сам шифратор. На анализ потребуется время. Но шансы все равно мизерные.

Спасибо вам огромное за старание, надеюсь у вас получится расшифровать.

 

Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
Мирослав Боднар Новичок

Мирослав Боднар

Опубликовано
  • Автор
Опубликовано (изменено)

хочу выразить огромную благодарность форуму, в частности Thyrex, за помощь,расшифровка удалась и потихоньку восстанавливаю потерянные файлы

Насколько сложно было расшифровать данные? Как вы этого добились*

Изменено пользователем Мирослав Боднар
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Злоумышленник слил дешифратор. Я его просто переделал в более удобный вид. Без слива расшифровки не было бы.

Ссылка на комментарий
Поделиться на другие сайты
  • thyrex изменил название на [РАСШИФРОВАНО] Заблокированы файлы из-за wannacash
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Nik10
      Возможно ли расшифровать зашифрованные файлы
      Автор Nik10
      Возможно ли расшифровать зашифрованые файлы. Предположительно mimic

      В архивы 2 экзэмпляра зашифрованных файла, результаты утилиты FRST и записка о выкупе. Оригинал ВПО не найден.
      ransomware_1c.zip
    • Alexxxxx
      У меня РАТ файл
      Автор Alexxxxx
      Я установил РАТ файл случайно 
      По ту сторону вируса со мной связался человек он говорит что у меня установлен dropper и bootkit вместе с rat вирусом он пытался получить доступ к аккаунтам , у некоторых я поменял пароль и отключил интернет кабель, что мне делать
    • Serhio0606
      Проверка файла
      Автор Serhio0606
      Здравствуйте, хотел скачать игру, но «Касперский» посчитал, что в файле-установщике есть вирус ( UDS:DangerousObject.Multi.Generic ). Я почитал про это в интернете и узнал, что он не всегда бывает вирусом, и чтобы проверить, можно отправить файл на форум, где специалисты вручную проверят его на наличие вирусов. Помогите, пожалуйста!
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
       
      Строгое предупреждение от модератора Mark D. Pearlstone На форуме запрещено размещать вредоносные и потенциально вредоносные файлы и ссылки на них.
       
    • XromoV1K
      [РЕШЕНО] Переименовались файлы в службах.
      Автор XromoV1K
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. Некоторые удалить получилось, остальные не поддаются
      CollectionLog-2025.07.19-22.17.zipAddition.txt 
      FRST.txt
       
      в центре обновления windows пишет: что-то пошло не так.
      устранение неполадок не грузит постоянно пишет: проверка наличие отложенного перезапуска и так бесконечно 
    • Sgorick
      Переписанные файлы
      Автор Sgorick
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. wuauserv я с помощью роликов переделал. bits существует в двух экземплярах, один из которых был bkp, но потом стал обычным.
      FRST.txt Addition.txt CollectionLog-2025.06.07-20.41.zip
×
×
  • Создать...