возможно, WannaCash

Вирус шифровальщик cryptlocker@tutanota.com
Зашифрованны все файлы на всех дисках, в каждой папке присутствует запись обратится  по вышеуказанному имейлу. Лог прилагаю, если кто может помочь буду благодарен
Изменено: dion den - 30.03.2019 18:15:37
@dion den,

добавьте образ автозапуска системы, в которой было шифрование
+
несколько зашифрованных файлов в архиве.
Цитата
santy написал:
@dion den,

добавьте образ автозапуска системы, в которой было шифрование
+
несколько зашифрованных файлов в архиве.
Сделанно
судя, по id ransomware файлы дешифруемы
https://id-ransomware.malwarehunterteam.com/identify.php?case=4995c148d8ebb1527da228b74b768ef5e2437f58

если у вас есть лицензия на продукты ESET, можно обратиться за помощью в расшифровке в support@esetnod32.ru
Цитата
santy написал:
судя, по id ransomware файлы  дешифруемы
https://id-ransomware.malwarehunterteam.com/identify.php?case=4995c148d8ebb1527da228b74b768ef5e2437f58

если у вас есть лицензия на продукты ESET, можно обратиться за помощью в расшифровке в support@esetnod32.ru
На момент заражения была пробная лицензия на месяц, но сейчас ЕССЕТ удалил. Можно что либо предпринять ?
судя по образу, активного шифрования в  системе сейчас нет, поэтому в очистке системы нет необходимости,
тем более, что вы пролечиваете систему на нескольких форумах.
рекомендуем вам продолжить здесь
https://forum.kasperskyclub.ru/index.php?showtopic=60657&page=2

по
Цитата
На момент заражения была пробная лицензия на месяц, но сейчас ЕССЕТ удалил. Можно что либо предпринять ?
сейчас у вас установлен kaspersky internet security,
1. можно обратиться на форум ЛК за помощью в расшифровке,
2. можно обратиться к другим специалистам, которые судя по ссылке, которую я вам дал, возможно могут помочь с расшифровкой по данному варианту шифратора
3. если у вас есть лицензия на продукты ESET, можно обратиться за помощью в расшифровке в support@esetnod32.ru
Файлы компьютера были зашифрованы "wannacash" на 25% после чего антивирус его обнаружил и заблокировал. Нужен дешифратор что бы спасти файлы.
@Deonis Andersen,

добавьте образ автозапуска системы
+
несколько зашифрованных файлов в архиве,
+
записку о выкупе, если есть в системе.
Записки о выкупе нет, но есть само тело вируса. Если надо могу предоставить.
Цитата
Deonis Andersen написал:
Записки о выкупе нет, но есть само тело вируса. Если надо могу предоставить.
загрузите этот файл на https://www.hybrid-analysis.com/ для анализа с предоставлением доступа,
и дайте ссылку на тему анализа (когда он завершится) в личные сообщения

результат проверки:
https://www.virustotal.com/gui/file/168b7f0d1953f42adeabd744538c07a3bb24f6acef24458­b31fd1c29410cd631/detection

https://app.any.run/tasks/175b00d9-0858-474e-afaf-854ba032e66e
Читают тему (гостей: 4)