Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

WannaCash

RSS
 
dion den
dion den
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 09.10.2018
Размещено 09.10.2018 12:42:14
Вирус шифровальщик [email protected]
Зашифрованны все файлы на всех дисках, в каждой папке присутствует запись обратится  по вышеуказанному имейлу. Лог прилагаю, если кто может помочь буду благодарен
Изменено: dion den - 04.04.2020 13:52:39

Ответы

Пред. 1 ... 9 10 11 12 13 ... 18 След.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 04.05.2020 12:29:15
Евгений,
по образу все чисто.
по расшифровке файлов при наличие лицензии на продукты ESET напишите в [email protected]
[ Как создать образ автозапуска? ]
 
Дмитрий Субботин
Дмитрий Субботин
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 02.05.2020
Размещено 04.05.2020 13:55:48
Цитата
santy написал:
Цитата
 Дмитрий Субботин  написал:
Здравствуйте, аналогичная ситуация, все файлы зашифрованы. Если есть возможность,помогите, пожалуйста,спасибо.
по компутеру ВАСИЛИЧ-ПК

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код
 
;uVS v4.1.9 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;---------command-block---------
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDJGDGDCFMDKFICBIFBNAACKNBLBKHHOC%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGKDKFNBDDPDPIDBPNLJCOCPJEAAFNGDB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLDGPJDIADOMHINPIMGCHMEEMBBGOJNJK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJMPFDKMPOJOEEMJMFIDDLHKKNDCDPNO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
delall %SystemDrive%\USERS\ВАСИЛИЧ\DOCUMENTS\INFO.EXE
delall %SystemDrive%\USERS\ВАСИЛИЧ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\[email protected]
apply

QUIT

без перезагрузки, пишем о старых и новых проблемах.
------------
по расшифровке файлов при наличие лицензии на продукты ESET напишите в [email protected]
спасибо,всё сделал, файл вируса (тело) находится на карантине, но его невозможно
скопировать, упаковать, что бы отправить в eset 32 .
 
Евгений Гимаев
Евгений Гимаев
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 04.05.2020
Размещено 04.05.2020 14:22:04
Цитата
santy написал:
Евгений,
по образу все чисто.
по расшифровке файлов при наличие лицензии на продукты ESET напишите в [email protected]
Спасибо большое за оперативность ответа!
 
Дмитрий Субботин
Дмитрий Субботин
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 02.05.2020
Размещено 04.05.2020 14:44:20
Цитата
Дмитрий Субботин написал:
Цитата
 santy  написал:
Цитата
 Дмитрий Субботин  написал:
Здравствуйте, аналогичная ситуация, все файлы зашифрованы. Если есть возможность,помогите, пожалуйста,спасибо.
по компутеру ВАСИЛИЧ-ПК

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код
  
;uVS v4.1.9 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;---------command-block---------
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDJGDGDCFMDKFICBIFBNAACKNBLBKHHOC%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGKDKFNBDDPDPIDBPNLJCOCPJEAAFNGDB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLDGPJDIADOMHINPIMGCHMEEMBBGOJNJK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJMPFDKMPOJOEEMJMFIDDLHKKNDCDPNO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
delall %SystemDrive%\USERS\ВАСИЛИЧ\DOCUMENTS\INFO.EXE
delall %SystemDrive%\USERS\ВАСИЛИЧ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\[email protected]
apply

QUIT
  

без перезагрузки, пишем о старых и новых проблемах.
------------
по расшифровке файлов при наличие лицензии на продукты ESET напишите в  [email protected]
спасибо,всё сделал, файл вируса (тело) находится на карантине, но его невозможно
скопировать, упаковать, что бы отправить в eset 32 .
 
Rahimjon Sobirjonov
Rahimjon Sobirjonov
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 29.04.2020
Размещено 04.05.2020 14:57:34
Цитата
santy написал:
Цитата
 Rahimjon Sobirjonov  написал:
Цитата
 santy  написал:
Прикрепленные файлы
Здравствуйте. я сделал как вы сказали  
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Новый проблемы не была но файлы не расшифрован  что делать
Изменено: Rahimjon Sobirjonov - 04.05.2020 15:06:26
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 04.05.2020 16:11:57
Дмитрий Субботин написал:
Цитата
спасибо,всё сделал, файл вируса (тело) находится на карантине, но его невозможно
скопировать, упаковать, что бы отправить в eset 32 .
вы можете восстановить его из карантина в другое место с изменением расширения файла, например vexe, v1e и т.д,
заархивировать файл с паролем infected, и далее уже отправить в [email protected] вместе с архивом зашифрованных файлов
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 04.05.2020 16:13:19
Цитата
Rahimjon Sobirjonov написал:
Новый проблемы не была но файлы не расшифрован  что делать
по расшифровке файлов, при наличие лицензии на продукт ESET напишите  в [email protected]
[ Как создать образ автозапуска? ]
 
Даниель Толочко
Даниель Толочко
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 17.07.2020
Размещено 17.07.2020 21:03:40
Вирус шифровальщик WannaCash
Записки у меня нету т.к я удалил её но осталось сообщение
Все значимые файлы на ВАШЕМ компьютере были зашифрованы с помощью  криптографической библиотеки "OpenSSL" при использованием AES-256-CBC +  RSA 1024bit шифрования. --------------------------------------------------------------------------------------------------------------------- Я заверяю, что ВЫ сможете легко восстановить все свои файлы. --------------------------------------------------------------------------------------------------------------------- Стоимость полной дешифровки данных стоит - 10'000 тыс. российских  рублей. --------------------------------------------------------------------------------------------------------------------- Чтобы подтвердить мои намерения, отправьте мне на почту 1 пострадавший  файл ( любой кроме документа ! ), и ВЫ получите его расшифровку. Почта: [email protected] Резеврная почта: [email protected] - Если не отвечаю в течении суток,  пишите на резервную почту. Не забывайте проверять папку спама Я не использую другие емейл адреса. Только выше указанные. --------------------------------------------------------------------------------------------------------------------- У ВАС есть ровно 7 дней на связь со мной. После 24.07.2020 числа в  расшифровке ВАМ будет отказано. Я предупредил. --------------------------------------------------------------------------------------------------------------------- * Не пытайтесь расшифровать ваши данные с помощью сторонних программ,  это может привести к повреждению или другим неприятным для ВАС  последствиям. * Крайне не рекомендую обращаться за помощью на форумы антивирусных  компаний. Только лишь потеряете время на ожидание отрицательного ответа. _ WANNACASH v170720 35746 ID: 136488872
Я незнаю что делать и получать ремня тоже не хочу
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 18.07.2020 14:50:36
дбавьте образ автозапуска системы и несколько зашифрованных файлов в архиве
[ Как создать образ автозапуска? ]
 
Даниель Толочко
Даниель Толочко
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 17.07.2020
Размещено 18.07.2020 17:25:46
упс сейчас
 
Пред. 1 ... 9 10 11 12 13 ... 18 След.
Читают тему