Перейти к содержанию

Фотографии зашифрованы шифровальщиком WANNACASH v010820

Андрей Цукан

Автор Андрей Цукан,
в Помощь в борьбе с шифровальщиками-вымогателями

 Share Подписчики 1

Рекомендуемые сообщения

Андрей Цукан

Андрей Цукан 0

Опубликовано
Опубликовано (изменено)

Добрый вечер! 

Компьютер семейный, пользуются несколько пользователей. В какой-то момент обнаружили, что все фотографии изменили миниатюру изображения,изменили название и не открываются.

Названия файлов теперь стали такого типа: Файл ......... зашифрован. Пиши. [ Почта mylifeisfear@cock.li ] .WANNACASH v010820

Причина точно неизвестна. Возможно пытались скачать какой-то ключ.

После обнаружения проблемы, пытались что-то предпринять, и переустановили систему.

Конечно же, не помогло.

Случайным образом наткнулся на Ваш форум. 

Прощу помощи в расшифровке фотографий, т.к. это семейный фотоархив за несколько лет ?

 

Во вложении прикладываю файлы с логами и архив с несколькими зашифрованными файлами.

Зашифрованные файлы.rar Addition.txt FRST.txt

Изменено пользователем Андрей Цукан
Ссылка на сообщение
Поделиться на другие сайты
  • Андрей Цукан changed the title to Фотографии зашифрованы шифровальщиком WANNACASH v010820
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

7 часов назад, Андрей Цукан сказал:

прикладываю файлы с логами

После переустановки такие файлы бесполезны.

 

Ваши фото.

 

Прочтите ЛС.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Ekarnii babai
      Помощь с профилактикой компа Может быть что то есть
      От Ekarnii babai
      со вчерашнего дня в танках периодически прыгает загруженность видюхи с 66-77 до 100 и это влияет на фпс  с понижением до 30.  
      CollectionLog-2023.12.12-12.26.zip
       
      Сообщение от модератора kmscom Тема перемещена из радела Компьютерная помощь  
    • zartanoxx
      Пытался скачать Террарию, словил жёсткий майнер и теперь не могу даже винду переустановить.
      От zartanoxx
      Здравствуйте, вчера пытался скачать террарию (НЕ СКАЧИВАЙТЕ С ЭТОГО САЙТА!!! https://igrovaya.org/121-terraria.html) и словил жёсткий майнер, сразу понял что его словил, скачал MalwareBytes, и этот теперь майнер сделал процесс MalwareBytes таким, что у меня нет прав его закрыть, он просто сидит в процессах, жрёт 250 мб оперативки и иногда поджирает процессор. Пытался многими программами удалить, но ничего не получилось. Так же флешку загрузочную на другом компе проверил, там даже в бут меню её нет, а у меня она появляеться, но пишет что диск повреждён, помогите пожалуйста.
      Проверялся такими программами :
      1) Dr.Web CureIt!
      2) ESET Online Scanner
      3) KVRT
      4) AdwCleaner 
      5) HitmanPro
      6) UnHackMe

      Так пишет и когда процесс пытаюсь закрыть, и когда службу пытаюсь остановить
    • Тима сидорук
      Пожалуйста помогите , нужно срочно убрать синий экран !
      От Тима сидорук
      Bug check string: Kmode_exception_not_handled
      Bug check code: 0x0000001e
      Parameter 4: 00000000`0000005a
      Caused by driver: ntosknl.exe
      Уходить в синий экран +- каждие 5 мин , в безопасном режиме не вирубается ! , И процессор всегда загружен на 100 % , в безопасном 1-5% , все хто хотяби пропитается помоч спасибо ! Срочно надо ПК для роботи помогите ! 
       
    • Jen
      Перенаправление страниц в браузере_Традиционные методы опробованы_Не помогло
      От Jen
      Здравствуйте!
       
      Мне необходимо заканчивать важный проект в декабре.
      Всегда соблюдал правила безопасности, но, как бывает, "никогда не говори никогда".
       
      Необходимо было скачать фильм BBC.  Скачал торрент-треккер версии portable. u-torrent (мю-торрент).
      Знал, что появится Амиго и прочие противные дополнения. Раньше все это лечилось  adwcleaner.
      Поскольку студенты не могут ждать, рискнул.
      Удалил  hitman  и adwcleaner. Какие-то остатки треккера в Автозагрузке сохранились.
       
      Решил потом почистить реестр в  jv16.
       
      Обратил внимание, что удалено много данных - 125 МБ.
       
      После перезагрузки и уплотнения начались проблемы с МФУ. Возможно, это совпадение, так как незадолго до этого менялся ip-адрес.
      Теперь браузер Chrome кишит перенаправлениями. Если оставить его на 10 минут - загружает сам.
      Если работать, замедляется загрузка.
      Удаление расширений - не помогло.
      Помог "запрет java". Но работать после этого невозможно.
       
      Hitmapro - чисто
      Zemana - чисто
      Antimalwarebytes - чисто
      AVZ - выделяет красным строки "метод перехвата", но в отчете чисто.
      Переустановка браузера не помогла.
      Hijack - не вижу ничего явно подозрительного. Не специалист.
       
      Особенно "любит" переключаться на букмекерские сайты, megogo (фильмы), интернет-магазин  Rozetka.
      В перенаправлениях часто мелькает cpatrafmag
      Есть впечатление,что пытается помешать загрузке популярных бесплатных утилит.
       
      Помогите, пожалуйста, на вас одна надежда. Касперский есть Касперский.
       
       

      Вот еще один перехват: http://trapfleyb-bs.ru/?token=l5xqq
×
×
  • Создать...