WannaCash

RSS
Вирус шифровальщик cryptlocker@tutanota.com
Зашифрованны все файлы на всех дисках, в каждой папке присутствует запись обратится  по вышеуказанному имейлу. Лог прилагаю, если кто может помочь буду благодарен
Изменено: dion den - 04.04.2020 13:52:39

Ответы

Цитата
RP55 RP55 написал:
Цитата
 Мирослав Боднар  написал:
для чего он нужен?
Для диагностики ( так же, как логи FRST ) - есть ли активное заражение, или риск повторного заражения.
Расшифровка через тех. поддержку доступна при наличии лицензии ESET а у вас " лицензия" от KpoJIuK-а
Вирусов и т.д. в системе нет.

при наличие лицензии на антивирус от компании ESET обращайтесь в техподдержку: support@esetnod32.ru

надо будет сделать логи в программах:
esetlogcollector:
https://www.eset.com/int/support/log-collector/
и
ESETSysVulnCheck.exe
ftp://ftp.nod.sk/samples/svchecker/ESETSysVulnCheck.exe
+
добавить в архив несколько зашифрованных файлов,
+
если есть возможность добавить пары чистые файлы-зашифрованные файлы,
желательно чтобы это были офисные документы: docx, xlsx
+
записку о выкупе,
+
если сохранилось - тело шифратора в архиве с паролем infected
Юрий Иванов,
по вашему обращению, пришел ответ от вирлаба:

Цитата
С сожалением уведомляем Вас о том, что на данный момент вирусная лаборатория не может подобрать дешифратор для Вашего случая.
Файлы зашифрованы с помощью новой модификации, расшифровка без знания ключа шифрования, который хранится у злоумышленников, может занять неопределённое время.

Мы рекомендуем Вам создать резервную копию зашифрованных файлов на случай,
если в дальнейшем нам всё же удастся подобрать дешифратор (если это произойдёт, мы свяжемся с Вами).
Кроме того, мы подготовили материалы по настройке продуктов ESET против вирусов - шифраторов, это позволит минимизировать риски повторного заражения.
Рекомендуем Вам ознакомиться со следующей информацией для предотвращения заражения в будущем:  https://www.esetnod32.ru/landing/noransom/ и убедитесь,
что на всех компьютерах используется актуальная версия антивируса (на данный момент это 13-я версия для домашних пользователей и 7-я версия для корпоративных).

Ваше обращение закрыто. В случае, если ситуация изменится, мы откроем его повторно.

С уважением,
Служба добрых дел ESET Russia
Аскар Макашев, Ваши файлы https://dropmefiles.com/REbHY

Роман Солодухин, Ваши файлы https://dropmefiles.com/LdFcX

Валерия Радюк, Ваши файлы https://dropmefiles.com/APjAC

Юрий Иванов, Ваши файлы https://dropmefiles.com/cY7wS, https://dropmefiles.com/DDEKf

Мирослав Боднар, Ваши файлы https://dropmefiles.com/H9sAb
Как вы расшифровали?
Мирослав Боднар, ответ дан на форуме фан-клуба Лаборатории Касперского.
Цитата
thyrex написал:
Злоумышленник слил дешифратор. Я его просто переделал в более удобный вид. Без слива расшифровки не было бы.
Изменено: RP55 RP55 - 15.08.2020 15:02:08
Цитата
Злоумышленник слил дешифратор.

Расшифровка возможна для: WannaCash (v170720 и v010820) ( номер указан в записке о выкупе )
Изменено: RP55 RP55 - 16.08.2020 17:12:48
Номер версии лучше смотреть в имени зашифрованных файлов.
Цитата
Alex Murphy написал:
Аскар Макашев , Ваши файлы  https://dropmefiles.com/REbHY

Роман Солодухин , Ваши файлы  https://dropmefiles.com/LdFcX

Валерия Радюк , Ваши файлы  https://dropmefiles.com/APjAC

Юрий Иванов , Ваши файлы  https://dropmefiles.com/cY7wS ,  https://dropmefiles.com/DDEKf

Мирослав Боднар , Ваши файлы  https://dropmefiles.com/H9sAb
повторите пожалуйста для Романа Солодухина
Изменено: Роман Солодухин - 31.08.2020 14:41:17
Роман Солодухин, какой смысл повторного выкладывания файлов? Неужели непонятно, что файлы расшифровать можно? Двое из тех, кто обращался за помощью здесь, давно получили её.
Читают тему (гостей: 8)