Решена без расшифровки файлы зашифрованы с расширением WNCRY

Статус
В этой теме нельзя размещать новые ответы.

john74ru

Новый пользователь
Сообщения
5
Симпатии
0
Баллы
1
#1
Здравствуйте.
Помогите расшифровать файлы. Зашифрованы оказались файлы с расширением .jpg, mpeg, mov.
Пример двух зашифрованных файлов в архиве. Проверял Kaspersky virus removal tool, вирус удалился, но теперь файлы хотелось расшифровать.
Плюс лог во вложении
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,765
Симпатии
12,720
Баллы
2,203
#2
D:\autorun.inf - что содержит файл?
 

akok

Команда форума
Администратор
Сообщения
15,765
Симпатии
12,720
Баллы
2,203
#3
С расшифровкой помочь не сможем.
 

john74ru

Новый пользователь
Сообщения
5
Симпатии
0
Баллы
1
#4
Диск D - это была загрузочная флэшка, забыл вытащить при сканировании.
Текстовый файл от вируса во вложении. Получается вообще никак не дешифровать файлы?
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,765
Симпатии
12,720
Баллы
2,203
#6

akok

Команда форума
Администратор
Сообщения
15,765
Симпатии
12,720
Баллы
2,203
#7
Подготовьте лог SecurityCheck by glax24 закроем уязвимости.
олучается вообще никак не дешифровать файлы?
Если не учитывать чудо с сохранностью теневых копий и успешной работы программ по восстановлению удаленных данных, то только бекап. Или неопределенное будущее, что разработчиков поймают и сделают универсальный расшифровщик.
 

john74ru

Новый пользователь
Сообщения
5
Симпатии
0
Баллы
1
#8
Сейчас подготовлю лог.
Теневых копий нет, программы по восстановлению тоже не помогли. И точки восстановления системы только за 20, 21 мая, хотя восстановление включено было.
Сообщения объединены:

Лог программы
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,765
Симпатии
12,720
Баллы
2,203
#9
Elements Browser - если не пользуетесь, удаляйте

Исправьте по возможности:
------------------------------- [ Browser ] -------------------------------
Yandex v.18.2.1.212 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Opera Stable 52.0.2871.64 v.52.0.2871.64 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
---------------------------- [ UnwantedApps ] -----------------------------
Elements Browser v.49.0.2649.87 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Служба автоматического обновления программ Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
MediaGet v.2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопка "Яндекс" на панели задач v.2.0.1.2130 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

john74ru

Новый пользователь
Сообщения
5
Симпатии
0
Баллы
1
#10
Если настоящий wncry, то оригиналы файлов нигде не сохраняются? Шифрует файлы и всё на этом?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу