Перейти к содержанию
Авторизация  
Салимжон

wannacash зашифровал файлы офиса

Рекомендуемые сообщения

Удивительно, что у Вас даже шифратор не самоудалился.

 

Цитата

2020-08-01 18:53 - 2020-08-01 18:54 - 004004645 _____ C:\Users\User\Downloads\openssl-1.0.2j-fips-x86_64.zip
2020-08-01 16:58 - 2020-08-01 16:58 - 000001625 _____ C:\Users\User\Desktop\Как расшифровать файлы.txt
2020-08-01 16:34 - 2020-08-01 16:35 - 004934919 _____ C:\Users\User\Downloads\3.exe
2020-08-01 16:33 - 2020-08-01 16:33 - 000000024 _____ C:\Users\User\Downloads\1.txt
2020-08-01 16:33 - 2020-08-01 04:10 - 000054272 _____ C:\Users\User\Downloads\Ключи активации на 365 дней.exe

Заархивируйте с паролем virus, выложите на https://dropmefiles.com и пришлите ссылку на скачивание мне в личные сообщения.

 

Расшифровать, к сожалению, ничего не получится. Система пойдет под переустановку или почистим мусор?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
2020-08-01 16:58 - 2020-08-01 16:58 - 000001625 _____ C:\Users\User\Desktop\Как расшифровать файлы.txt
2020-08-01 16:34 - 2020-08-01 16:35 - 004934919 _____ C:\Users\User\Downloads\3.exe
2020-08-01 16:33 - 2020-08-01 16:33 - 000000024 _____ C:\Users\User\Downloads\1.txt
2020-08-01 16:33 - 2020-08-01 04:10 - 000054272 _____ C:\Users\User\Downloads\Ключи активации на 365 дней.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3472675898-2134295644-378177301-1000\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-3472675898-2134295644-378177301-1000\...\MountPoints2: G - G:\AutoRun.exe
HKU\S-1-5-21-3472675898-2134295644-378177301-1000\...\MountPoints2: {2f784b94-46d2-11e9-bbe6-eeb4bad5c185} - F:\AutoRun.exe
HKU\S-1-5-21-3472675898-2134295644-378177301-1000\...\MountPoints2: {2f784ba0-46d2-11e9-bbe6-eeb4bad5c185} - F:\AutoRun.exe
HKU\S-1-5-21-3472675898-2134295644-378177301-1000\...\MountPoints2: {b7800b4b-44b2-11e9-ad53-828b2199c28e} - G:\AutoRun.exe
HKU\S-1-5-21-3472675898-2134295644-378177301-1000\...\MountPoints2: {b7800b57-44b2-11e9-ad53-828b2199c28e} - F:\AutoRun.exe
HKU\S-1-5-21-3472675898-2134295644-378177301-1000\...\MountPoints2: {fcbdde69-7d3d-11ea-87c4-18cf5e5e9f6f} - F:\AutoRun.exe
HKU\S-1-5-21-3472675898-2134295644-378177301-1000\...\MountPoints2: {fcbdde75-7d3d-11ea-87c4-18cf5e5e9f6f} - F:\AutoRun.exe
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Временные проблемы. Выложите на https://dropmefiles.com и пришлите ссылку в следующем сообщении.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.


 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 02.08.2020 10:08:46
Path starting: C:\Users\User\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: User
VersionXML: 7.57is-21.06.2020
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 12.03.2019 08:38:16
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Internet Explorer\iexplore.exe
Системный диск: 😄 ФС: [NTFS] Емкость: [44.5 Гб] Занято: [35.2 Гб] Свободно: [9.3 Гб]
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.18163 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4512486 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2016 x86 v.16.0.4266.1001
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET NOD32 Antivirus v.4.2.71.3 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft .NET Framework 4.6.1 v.4.6.01055 Внимание! Скачать обновления
TeamViewer v.15.4.4445 Внимание! Скачать обновления
TeamViewer (TeamViewer) - Служба работает
--------------------------------- [ IM ] ----------------------------------
Telegram Desktop version 2.2 v.2.2 [+]
------------------------------- [ Browser ] -------------------------------
Google Chrome v.84.0.4147.105 [+]
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe v.4.2.71.3
ESET Service (ekrn) - Служба работает
C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe v.4.2.71.3
C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe v.4.2.71.3
ESET HTTP Server (EHttpSrv) - Служба остановлена
Защитник Windows (WinDefend) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Установите рекомендуемые обновления. Больше помочь нечем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для Ваши помощи благодарю. Спасибо. Последний вопрос, могу хранить зашифрованные файлы? Когда-то можно расшифровать эти файлы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Файлы можете сохранить. Но никакой гарантии, что расшифровка появится, нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

  • Похожий контент

    • От Onotoliy
      Здравствуйте, аналогичная проблема, файлы зашифрованы "WANNACASH", есть ли возможность также получить дешифратор?
    • От Мирослав Боднар
      Скачал файл для антивируса, и через какое-то время на экране появилась запись что зашифрованы данные и у меня есть 7 дней чтобы им перевести деньги и мне расшифруют, ниже прикреплю логи и архив с 2-мя заражёнными файлами и txt файлом, который появился на рабочем столе от злоумышленников
      Wannacash.rar Addition.txt FRST.txt
       
      Сообщение от модератора kmscom тема перенесена из раздела https://forum.kasperskyclub.ru/forum/158-pravila-razdela-i-otvety-na-chastye-voprosy/  
    • От Даниель
      Я не знаю что делать, мои данные зашрифованны даже старые фото из 2009-2012 годов. Решил скачать 'Ключи активации на 365.zip' Нажимаю на .exe ничего не происходит, потом через час вдруг обои меняются, я даже не знаю что делать. Я не имею текст вымогательства но имею сообщение(Я кидал текст другу) (Все значимые файлы на ВАШЕМ компьютере были зашифрованы с помощью криптографической библиотеки "OpenSSL" при использованием AES-256-CBC + RSA 1024bit шифрования. Я заверяю, что ВЫ сможете легко восстановить все свои файлы. Стоимость полной дешифровки данных стоит - 10'000 тыс. российских рублей. Чтобы подтвердить мои намерения, отправьте мне на почту 1 пострадавший файл ( любой кроме документа ! ), и ВЫ получите его расшифровку. Почта: mylifeisfear@cock.li Резеврная почта: safronov@cock.li - Если не отвечаю в течении суток, пишите на резервную почту. Не забывайте проверять папку спама Я не использую другие емейл адреса. Только выше указанные. У ВАС есть ровно 7 дней на связь со мной. После 24.07.2020 числа в расшифровке ВАМ будет отказано. Я предупредил. Не пытайтесь расшифровать ваши данные с помощью сторонних программ, это может привести к повреждению или другим неприятным для ВАС последствиям. * Крайне не рекомендую обращаться за помощью на форумы антивирусных компаний. Только лишь потеряете время на ожидание отрицательного ответа. _ WANNACASH v170720 35746 ID: 136488872) (файлы не кидаются)
    • От Сергей Усов
      Здравствуйте , столкнулся с такой же проблемой.
      Помогите. пожалуйста.
      Вот ссылка: https://vk.com/away.php?to=https%3A%2F%2Fwww.dropbox.com%2Fs%2F61eeddav0qvv7dq%2F%25D0%259A%25D0%25BB%25D1%258E%25D1%2587%25D0%25B8%2520%25D0%25B0%25D0%25BA%25D1%2582%25D0%25B8%25D0%25B2%25D0%25B0%25D1%2586%25D0%25B8%25D0%25B8%2520%25D0%25BD%25D0%25B0%2520365%2520%25D0%25B4%25D0%25BD%25D0%25B5%25D0%25B9%2520-%2520%25D0%25BA%25D0%25BE%25D0%25BF%25D0%25B8%25D1%258F%2520%25282%2529.zip%3Fdl%3D1&post=117793567_2647&cc_key=
    • От mr.sarmayt
      Здравствуйте ! Пришло сообщение отправляю ниже помогите снять блокировку очень много личных фотографий закодировано !
       
       
      Сообщение от модератора SQ Тема перемещена из этого топика. Пожалуйста не пишите в чужих темах.  
×
×
  • Создать...