Перейти к содержанию

[Расшифровано] Фотографии были зашифрованы (Предположительно WannaCash)


Рекомендуемые сообщения

Добрый времени суток, у меня примерно год назад появился Trojan, по его обнаружению, переустановил ОС. Файлы с фотографиями были зашифрованы. Скорее всего шифрование произошло после запуска, какой-то программы, было давно, поэтому точно сказать не могу. На различных порталах выдало возможный Троян - WannaCash. Прошу оказать помощь в связи с этой проблемой. Все файлы прикрепляю к теме.

Зашифрованные файлы.7z FRST.txt Addition.txt

Ссылка на комментарий
Поделиться на другие сайты

C:\Windows\svchost.exe проверьте на virustotal.com и пришлите ссылку на результат

 

По поводу шифрования: такая версия ранее не попадалась, потребуется время на доработку дешифратора и если повезет, то получите расшифровку

Ссылка на комментарий
Поделиться на другие сайты

Пока уберем имеющиеся вирусы

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2405493334-2814958782-2126608307-1001\...\Run: [br] => C:\Windows\svchost.exe [10199528 2022-01-16] () [Файл не подписан] <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
C:\WINDOWS\system32\svchosts.exe
C:\Windows\svchost.exe
AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [270]
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [422]
AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [270]
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [422]
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, thyrex сказал:

Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении

Ещё это, пожалуйста.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

  • thyrex changed the title to [Расшифровано] Фотографии были зашифрованы (Предположительно WannaCash)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Mrak
      От Mrak
      Друзья!
       
      Приглашаем вас погрузиться в осеннюю атмосферу и стать участниками нашего увлекательного конкурса! 🌟Делитесь своими яркими впечатлениями от этого волшебного времени года и отправляйте нам свои лучшие фотографии и позитивные эмоции. ✨ Продемонстрируйте свои навыки фотографа 📸, создайте шедевры, которые поднимут настроение всем. За каждую вашу работу вы получите баллы, которые можно обменять на уникальные сувениры в магазине клуба. Хотите добавить к своей фотографии подпись? 🎨 Великолепно! А может быть, вы готовы рассказать нам, что происходит на ваших снимках? Это тоже здорово! Жюри оценит каждую деталь вашего фото и соответствующий текст.
       
      ПРАВИЛА КОНКУРСА
      – На конкурс предоставляется фотография, созданная участником конкурса самостоятельно;
      – Каждый участник может предоставить только одну фотографию в качестве конкурсной работы;
      – Фотография не должна быть опубликована где-либо ранее, чем на этот конкурс;
      – Фотография должна быть сделана осенью 2024 года;
      – Допускается художественное редактирование вашего фото, но помните, что это конкурс фотографий, а не картин/комиксов/рисунков;
      – После завершения приёма работ фотография не должна удаляться, редактироваться, изменяться любым образом в течение 1 месяца;
      – Фотография и ее содержание не должны противоречить Правилам форума;
      – Работу нужно разместить в теме приёма работ.
      – Можно предоставить название фотографии, слоган, мем, описание её изготовления или историю, связанную с этой фотографией, которые будут оценены наряду с самой фотографией.
       
      Прием фотографий осуществляется до 20 часов 00 минут 16 ноября 2024 года (время московское). 
      Принять участие в конкурсе могут все зарегистрированные пользователи клуба "Лаборатории Касперского", кроме организаторов конкурса.
       
      НАГРАЖДЕНИЕ И ПРИЗОВОЙ ФОНД
      Распределение баллов по призовым местам:
      1-е место - 700 баллов
      2-е место - 600 баллов
      3-е место - 500 баллов
      4-е место - 400 баллов
      5-е место - 300 баллов
      6-е место - 200 баллов
      7-е место - 100 баллов
       
      В течение десяти дней после завершения приёма работ жюри выберет лучшие конкурсные фотографии. Итоги конкурса будут подведены в течение двадцати дней с момента завершения голосования членов жюри. Баллы будут начислены в течение двадцати дней с момента опубликования итогов конкурса.
       
      Все вопросы, связанные с корректностью проведения конкурса, необходимо отправлять @Elly (с обязательным включением пользователей @Mrak,  @Машуняв копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов конкурса и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.
       
      Иные вопросы по конкурсу могут быть обсуждены в данной теме.
       
      Администрация, официально уведомив, может в любой момент внести изменения в правила конкурса, перезапустить или вовсе прекратить его проведение, а также отказать участнику в получении приза в случае выявления фактов его недобросовестного участия в нем (в т.ч. выставление работ явно низкого качества, свидетельствующее об участии исключительно в целях получения поощрительного приза - манипулирование правом на участие в конкурсе) и/или нарушения правил конкурса. Любые вопросы, связанные с конкурсом, в том числе и по начислению баллов, принимаются в течение 30 дней с момента подведения его итогов.
       
      Участие в конкурсе означает безоговорочное согласие с настоящими правилами.
    • Mrak
      От Mrak
      В этой теме осуществляется приём конкурсных работ на конкурс осенней фотографии 2024 года.
      Правила конкурса размещены ТУТ.
    • Mitesoro
      От Mitesoro
      Добрый день зашифровалось все что было на ноутбуке и после этого все файлы начали выглядеть вот так  DSC_0235.JPG[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED]
       
      Ноутбук был нужен, на нем поменяли жесткий диск продолжили работу.
       
      во вложении приложены файлы до шифрования и после, а также логи сделанные на ноутбуке, где были установлены 2 жестких диска (нормальный и с зашифрованными файлами).
       
      не очень могу сообразить как сделать логи  с жесткого диска который зашифрован (не запускается винда с поврежденного диска).
       
      подскажите что-то можно сделать? 
       
      Красный Труженник.doc[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED].id-F40111D9.[filesneed@aol.com].VWA[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED] Красный Труженник.doc CollectionLog-2020.05.12-22.04.zip
    • Даниил342432
      От Даниил342432
      FRST.txtAddition.txt После подключения к компьютеру по RDP на компьютер попал вирус под названием NESHTA. И зашифровал почти все файлы в тип файла KASPER. Попытались удалить при помощи программы(avg_remover_neshta), но ничего не получилось.
      Дальше воспользовавшись этой ссылкой(https://forum.kasperskyclub.ru/topic/65731-pravila-oformlenija-zaprosa-o-pomoshhi/) решили написать вам.
      Virus.rar
    • DimonD
      От DimonD
      Добрый день. Помогите пожалуйста с расшифровкой файлов? так же на сервак ктото споймал эту гадость. 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...