возможно, WannaCash

RSS
Вирус шифровальщик cryptlocker@tutanota.com
Зашифрованны все файлы на всех дисках, в каждой папке присутствует запись обратится  по вышеуказанному имейлу. Лог прилагаю, если кто может помочь буду благодарен
Изменено: dion den - 30.03.2019 18:15:37

Ответы

Цитата
santy написал:
Вячеслав,
по расшифровке ваших файлов проверьте личные сообщения.
Огромное Вам Спасибо!!! Все получилось!!!
Здравствуйте! WannaCash (.punisher) заразил компьютер. Зашифровал почти все файлы. Писал на форум Касперского - но там тишина. Если возможно ,помогите пожалуйста.
@Виталий Климанов,
судя по образу автозапуска система уже очищена от файлов шифратора.

по расшифровке документов:
проверьте личные сообщения.
Доброго времени суток.Подбирала ключи на антивирус,обнаружила зашифрованные файлы с раcширением WannaCash,вирус удалила,письма шифровальщика не видела,можно ли как то восстановить файлы ? Спасибо за ответ
@Ирина Крицкая
добавьте в ваше сообщение образ автозапуска системы, + несколько зашифрованных файлов в архиве
Здравствуйте! WannaCash заразил компьютер.Зашифровал почти все фота накопленные за года ,помогите пожалуйста расшифровать.
Изменено: Саня Иткин - 05.09.2019 18:53:05 (добавил файлы)
Здравствуйте. Большая беда. Половина архива (фото, видео, документы) оказались зашифрованы. Письма, как расшифровать не видел или не заметил. Как так получилось - не пойму. Помогите, пожалуйста, расшифровать.
Цитата
Саня Иткин написал:
Здравствуйте! WannaCash заразил компьютер.Зашифровал почти все фота накопленные за года ,помогите пожалуйста расшифровать.
по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v4.1.6 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
restart
;---------command-block---------
delref %SystemDrive%\USERS\PC\APPDATA\LOCAL\TEMP\КАК РАСШИФРОВАТЬ ФАЙЛЫ.TXT
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJMPFDKMPOJOEEMJMFIDDLHKKNDCDPNO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGOMEKMIDLODGLBBMALCNEEGIEACBDMKI%26INSTALLSOURCE%3DONDEMAND%26UC
apply


без перезагрузки, пишем о старых и новых проблемах.
------------
по расшифровке файлов проверьте личные сообщения.
Цитата
Евгений Астрамович написал:
Здравствуйте. Большая беда. Половина архива (фото, видео, документы) оказались зашифрованы. Письма, как расшифровать не видел или не заметил. Как так получилось - не пойму. Помогите, пожалуйста, расшифровать.
Евгений,
судя по образу автозапуска вы используете взломанный антивирус, поэтому помощь в очистке системы вам не будет оказана на оф. форуме ESET
C:\PROGRAM FILES\ESET\TNOD\TNODUP.EXE

+ проверьте личные сообщения
Alex Murphy, Я не могу найти в истории браузера и активности google ссылку на этот архив, но сам архив "Ключи активации на 365.zip" ещё у меня остался и скачан он 12.06.2019, а шифрование файлов произошло 26.08.2019. Я не уверен на 100%, но вроде в этот день я пытался активировать Office 2019. И после этого заметил, что у меня зашифрованы файлы на Google-диске, а локальные файлы увидел только сейчас.
Читают тему (гостей: 2)