Перейти к содержанию

[РАСШИФРОВАНО] Заблокированы файлы из-за wannacash


Рекомендуемые сообщения

Скачал файл для антивируса, и через какое-то время на экране появилась запись что зашифрованы данные и у меня есть 7 дней чтобы им перевести деньги и мне расшифруют, ниже прикреплю логи и архив с 2-мя заражёнными файлами и txt файлом, который появился на рабочем столе от злоумышленников

Wannacash.rar Addition.txt FRST.txt

 

Сообщение от модератора kmscom

 

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Мирослав Боднар сказал:

Скачал файл для антивируса

Очередной любитель халявных ключей для Eset. Увы, с расшифровкой помочь не сможем. Без тела самого шифратора (Вы скачали и запустили только его загрузчик) нет никакой информации о процедуре шифрования.

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, thyrex сказал:

Очередной любитель халявных ключей для Eset. Увы, с расшифровкой помочь не сможем. Без тела самого шифратора (Вы скачали и запустили только его загрузчик) нет никакой информации о процедуре шифрования.

Простите пожалуйста, я случайно на эту ссылку в ВК наткнулся и как идиот скачал, может можно что-нибудь придумать?

Ссылка на комментарий
Поделиться на другие сайты

Строгое предупреждение от модератора Mark D. Pearlstone
Не публикуйте на форуме вредоносные файлы и ссылки.
Ссылка на комментарий
Поделиться на другие сайты

01.08.2020 в 17:52, thyrex сказал:

Я уже нашел сам шифратор. На анализ потребуется время. Но шансы все равно мизерные.

Спасибо вам огромное за старание, надеюсь у вас получится расшифровать.

 

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

хочу выразить огромную благодарность форуму, в частности Thyrex, за помощь,расшифровка удалась и потихоньку восстанавливаю потерянные файлы

Насколько сложно было расшифровать данные? Как вы этого добились*

Изменено пользователем Мирослав Боднар
Ссылка на комментарий
Поделиться на другие сайты

Злоумышленник слил дешифратор. Я его просто переделал в более удобный вид. Без слива расшифровки не было бы.

Ссылка на комментарий
Поделиться на другие сайты

  • thyrex изменил название на [РАСШИФРОВАНО] Заблокированы файлы из-за wannacash
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Nik10
      Автор Nik10
      Возможно ли расшифровать зашифрованые файлы. Предположительно mimic

      В архивы 2 экзэмпляра зашифрованных файла, результаты утилиты FRST и записка о выкупе. Оригинал ВПО не найден.
      ransomware_1c.zip
    • Alexxxxx
      Автор Alexxxxx
      Я установил РАТ файл случайно 
      По ту сторону вируса со мной связался человек он говорит что у меня установлен dropper и bootkit вместе с rat вирусом он пытался получить доступ к аккаунтам , у некоторых я поменял пароль и отключил интернет кабель, что мне делать
    • Serhio0606
      Автор Serhio0606
      Здравствуйте, хотел скачать игру, но «Касперский» посчитал, что в файле-установщике есть вирус ( UDS:DangerousObject.Multi.Generic ). Я почитал про это в интернете и узнал, что он не всегда бывает вирусом, и чтобы проверить, можно отправить файл на форум, где специалисты вручную проверят его на наличие вирусов. Помогите, пожалуйста!
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
       
      Строгое предупреждение от модератора Mark D. Pearlstone На форуме запрещено размещать вредоносные и потенциально вредоносные файлы и ссылки на них.
       
    • XromoV1K
      Автор XromoV1K
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. Некоторые удалить получилось, остальные не поддаются
      CollectionLog-2025.07.19-22.17.zipAddition.txt 
      FRST.txt
       
      в центре обновления windows пишет: что-то пошло не так.
      устранение неполадок не грузит постоянно пишет: проверка наличие отложенного перезапуска и так бесконечно 
    • Sgorick
      Автор Sgorick
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. wuauserv я с помощью роликов переделал. bits существует в двух экземплярах, один из которых был bkp, но потом стал обычным.
      FRST.txt Addition.txt CollectionLog-2025.06.07-20.41.zip
×
×
  • Создать...