Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте, поймал данный шифратор, файлы восстановил, прошу убрать все файлы с этим окончанием ".wannacry", спасибо.

 

 

FRST.txt Addition.txt

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Рекомендую деинсталлировать нежелательное ПО

Цитата

Driver Booster 7

 

 

9 минут назад, Magic_The сказал:

и + HOW TO DECRYPT FILES тоже

Воспользуйтесь утилитой RansomNoteCleaner

 

Заражение вашей системы было в прошлом году, а FRST в логи собирает файлы месячной (или трёх-месячной) давности.

Сделайте поиск по маске

*.wannacry

и удалите вручную.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Рома_Пресскард
      Доброго дня.
      Компьютер у которого закрыты все порты кроме RDP зашифровал вирус. Пароли не 123 конечно же.
      Приложить лог Farbar Recovery Scan Tool нет возможности, сервер не запускается.
      Вытянули файлы, прикладываю 2 зашифрованых файла и текстовый с требованиями.
      Помогите с расшифровкой пожалуйста.
      1Cv77.zip
    • От Xot
      Здравствуйте.
      Поймали тот же шифровальщик. Письмо буква в букву.
      Прошу помощи!!!
      Шифровальщик.rar
    • От Константин Л
      Добрый день. попались на шифровальщике PAY_IN_MAXIM_24_HOURS. 
       
      Все файлы имеют расширение: system_damaged_payment_must_be_done_in_maxim_24_hours_or_your_encryption_key_will_be_deleted_forver
       
      В каждой папке лежит HOW TO DECRYPT FILES.txt. Текст в нем выглядит следующим образом:
      YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
      DON'T WORRY YOUR FILES ARE SAFE.
      TO RETURN ALL TO NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
      PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
      YOU CAN GET THEM VIA ATM MACHINE OR ONLINE 
      https://coinatmradar.com/   (find a ATM)
      https://www.localbitcoins.com/  (buy instantly online any country)
      THE PRICE FOR DECRYPTOR SOFTWARE IS 5 BTC
      BTC ADRESS : 18Tymv8EpXorQgEtP5L6x1x93ZT9a8eSPw (where you need to make the payment)
      VERRY IMPORTANT !
      DO NOT TRY TO SCAN WITH ANTIVIRUS YOU RISK LOSING YOUR DATA .
      ANTIVIRUSES ONLY DESTROY THE ENCRYPTED DATA , THEY DO NOT KNOW THE ALGORITH WITH WICH THE ENTIRE SYSTEM WAS ENCRYPTED.
      THE ONLY WAY TO DECRYPT YOUR SYSTEM AND RETURN TO NORMAL IS TO BUY THE ORIGINAL DECRYPTOR SOFTWARE.
      For more information : ineedmoney12@tutanota.com   (24/7)
      Subject : SYSTEM-LOCKED-ID: 0SW1032770
      Помогите пожалуйста 
      видел похожую тему - https://forum.kasperskyclub.ru/topic/59383-shifrovalschik-pay_in_maxim_24_hours_or_all_your_files/
      загрузить систему больше не могу 
      подключаю жесткие диски к другому компьютеру
      пример зараженного файла.zip
    • От admi.dk
      За несколько недель до шифрации при бездействии пк экран блокировался как при экране смены пользователя. Выходила запись, что вход осуществлен через GUEST, хотя такого пользователя на пк нет. под учетной записью администратора в папке загрузок найдена папка "дешифратор", которая была перемещена на флеш и удалена с пк. Проверка dr.web cureit ничего не выявила, установленный антивирус ничего не сообщал и не блокировал.
       
      Помогите расшифровать
      КАК РАСШИФРОВАТЬ ФАЙЛЫ.zip
    • От kuzHunteR
      Добрый день, помогите пожалуйста с расшифровкой файлов. Взломали рабочий компьютер с программой 1С. У нас маленькое ТСЖ вся важная информация на нем. Нужно спасти хотя бы базу данных, все остальное не важно.
×
×
  • Создать...