Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте, поймал данный шифратор, файлы восстановил, прошу убрать все файлы с этим окончанием ".wannacry", спасибо.

 

 

FRST.txt Addition.txt

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Рекомендую деинсталлировать нежелательное ПО

Цитата

Driver Booster 7

 

 

9 минут назад, Magic_The сказал:

и + HOW TO DECRYPT FILES тоже

Воспользуйтесь утилитой RansomNoteCleaner

 

Заражение вашей системы было в прошлом году, а FRST в логи собирает файлы месячной (или трёх-месячной) давности.

Сделайте поиск по маске

*.wannacry

и удалите вручную.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От admi.dk
      За несколько недель до шифрации при бездействии пк экран блокировался как при экране смены пользователя. Выходила запись, что вход осуществлен через GUEST, хотя такого пользователя на пк нет. под учетной записью администратора в папке загрузок найдена папка "дешифратор", которая была перемещена на флеш и удалена с пк. Проверка dr.web cureit ничего не выявила, установленный антивирус ничего не сообщал и не блокировал.
       
      Помогите расшифровать
      КАК РАСШИФРОВАТЬ ФАЙЛЫ.zip
    • От kuzHunteR
      Добрый день, помогите пожалуйста с расшифровкой файлов. Взломали рабочий компьютер с программой 1С. У нас маленькое ТСЖ вся важная информация на нем. Нужно спасти хотя бы базу данных, все остальное не важно.
    • От CIT
      Здравствуйте. На сервер был пойман шифровальщик. Выдает окно с текстом.
      Attention, all your files have been encrypted.
      To access your files again, you must pay for the decryption keys.
      The amount you have to pay is 0.15 BITCOIN

      You can get bitcoin very easily on these sites:
      www.localbitcoins.com
      www.paxful.com

      The decryption process:
      Send 0.15 Bitcoin to this address:
      1Cc6m6b6mgks7e9cQBknNWQcJj69x2y3U1

      After submitting, contact me at this email address: cryoteons@protonmail.com
      With this subject: CRYOTEONS015-2938129322

      After completing all these steps, you will be emailed the keys and a tutorial to decrypt the files.

      Here's another list of where to buy bitcoin:
      https://bitcoin.org/en/exchanges



      Прикрепляю файл логов
      CollectionLog-2020.06.09-11.10.zip
    • От Tabledrop
      Здравствуйте. На сервер был пойман шифровальщик. Выдает окно с текстом.
      Attention, all your files have been encrypted.
      To access your files again, you must pay for the decryption keys.
      The amount you have to pay is 0.15 BITCOIN

      You can get bitcoin very easily on these sites:
      www.localbitcoins.com
      www.paxful.com

      The decryption process:
      Send 0.15 Bitcoin to this address:
      1Cc6m6b6mgks7e9cQBknNWQcJj69x2y3U1

      After submitting, contact me at this email address: cryoteons@protonmail.com
      With this subject: CRYOTEONS015-2938129322

      After completing all these steps, you will be emailed the keys and a tutorial to decrypt the files.

      Here's another list of where to buy bitcoin:
      https://bitcoin.org/en/exchanges



      Прикрепляю файл для примера.
      Договор найма.docx.CrYo
    • От IIKOman
      Добрый день, умудрились поймать шифровальщик, KVRT определил его как Xorist.
      Выплнил все действия в соответствии с Порядок оформления запроса о помощи.
      Log файл прилагается.
      Есть ли возможность обратить сделанные им действия ?
       
      CollectionLog-2017.07.04-15.07.zip
×
×
  • Создать...