Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

WannaCash

RSS
 
dion den
dion den
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 09.10.2018
Размещено 09.10.2018 12:42:14
Вирус шифровальщик [email protected]
Зашифрованны все файлы на всех дисках, в каждой папке присутствует запись обратится  по вышеуказанному имейлу. Лог прилагаю, если кто может помочь буду благодарен
Изменено: dion den - 04.04.2020 13:52:39

Ответы

Пред. 1 2 3 4 5 6 ... 18 След.
 
Вячеслав Цуркан
Вячеслав Цуркан
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 09.06.2019
Размещено 23.06.2019 09:51:45
Цитата
santy написал:
Вячеслав,
по расшифровке ваших файлов проверьте личные сообщения.
Огромное Вам Спасибо!!! Все получилось!!!
 
Виталий Климанов
Виталий Климанов
Пользователь
Сообщений: 1
Регистрация: 06.06.2019
Размещено 23.06.2019 14:39:20
Здравствуйте! WannaCash (.punisher) заразил компьютер. Зашифровал почти все файлы. Писал на форум Касперского - но там тишина. Если возможно ,помогите пожалуйста.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 23.06.2019 15:06:27
@Виталий Климанов,
судя по образу автозапуска система уже очищена от файлов шифратора.

по расшифровке документов:
проверьте личные сообщения.
[ Как создать образ автозапуска? ]
 
Ирина Крицкая
Ирина Крицкая
Пользователь
Сообщений: 1
Регистрация: 01.08.2019
Размещено 01.08.2019 21:39:36
Доброго времени суток.Подбирала ключи на антивирус,обнаружила зашифрованные файлы с раcширением WannaCash,вирус удалила,письма шифровальщика не видела,можно ли как то восстановить файлы ? Спасибо за ответ
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 02.08.2019 15:06:41
@Ирина Крицкая
добавьте в ваше сообщение образ автозапуска системы, + несколько зашифрованных файлов в архиве
[ Как создать образ автозапуска? ]
 
Саня Иткин
Саня Иткин
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 05.09.2019
Размещено 05.09.2019 18:20:28
Здравствуйте! WannaCash заразил компьютер.Зашифровал почти все фота накопленные за года ,помогите пожалуйста расшифровать.
Изменено: Саня Иткин - 05.09.2019 18:53:05 (добавил файлы)
 
Евгений Астрамович
Евгений Астрамович
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 06.09.2019
Размещено 06.09.2019 16:16:41
Здравствуйте. Большая беда. Половина архива (фото, видео, документы) оказались зашифрованы. Письма, как расшифровать не видел или не заметил. Как так получилось - не пойму. Помогите, пожалуйста, расшифровать.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 08.09.2019 10:05:41
Цитата
Саня Иткин написал:
Здравствуйте! WannaCash заразил компьютер.Зашифровал почти все фота накопленные за года ,помогите пожалуйста расшифровать.
по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v4.1.6 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
restart
;---------command-block---------
delref %SystemDrive%\USERS\PC\APPDATA\LOCAL\TEMP\КАК РАСШИФРОВАТЬ ФАЙЛЫ.TXT
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJMPFDKMPOJOEEMJMFIDDLHKKNDCDPNO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGOMEKMIDLODGLBBMALCNEEGIEACBDMKI%26INSTALLSOURCE%3DONDEMAND%26UC
apply

без перезагрузки, пишем о старых и новых проблемах.
------------
по расшифровке файлов проверьте личные сообщения.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 08.09.2019 11:22:03
Цитата
Евгений Астрамович написал:
Здравствуйте. Большая беда. Половина архива (фото, видео, документы) оказались зашифрованы. Письма, как расшифровать не видел или не заметил. Как так получилось - не пойму. Помогите, пожалуйста, расшифровать.
Евгений,
судя по образу автозапуска вы используете взломанный антивирус, поэтому помощь в очистке системы вам не будет оказана на оф. форуме ESET
C:\PROGRAM FILES\ESET\TNOD\TNODUP.EXE

+ проверьте личные сообщения
[ Как создать образ автозапуска? ]
 
Евгений Астрамович
Евгений Астрамович
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 06.09.2019
Размещено 08.09.2019 11:28:30
Alex Murphy, Я не могу найти в истории браузера и активности google ссылку на этот архив, но сам архив "Ключи активации на 365.zip" ещё у меня остался и скачан он 12.06.2019, а шифрование файлов произошло 26.08.2019. Я не уверен на 100%, но вроде в этот день я пытался активировать Office 2019. И после этого заметил, что у меня зашифрованы файлы на Google-диске, а локальные файлы увидел только сейчас.
 
Пред. 1 2 3 4 5 6 ... 18 След.
Читают тему