Решена без расшифровки файл зашифрован [omygosh@cock.li] wannacash.zip

[Vitalij]

Вирус-шифровальщик попал на ПК после загрузки папки с ключами к антивирусной программе Eset Nod 32. После распаковки архивной папки с ключами началось шифрование файлов, после чего изменилась картинка рабочего стола (скриншот добавил в архив с файлами). Также с помощью программы Dr. Web Curelt! просканнировал после заражения ПК и удалил 2 вируса. В связи с вышеуказанным вирусные файлы могут отсутствовать.
Если есть возможность, прошу помочь в востановлении зашифрованных вредоносной программой файлов.
Заранее благодарен!

 

[Sandor]

Здравствуйте!

Увы, для этой версии пока нет расшифровки.

 

[Vitalij]

Спасибо за информацию! Надеюсь, что расшифровка ещё появится.

 

[akok]

Рано или поздно. Если будут изменения, то мы оповестим в этой теме. Не забудьте подписаться.

 

[Vitalij]

В теме "Помощь в расшифровке файлов" включил функцию "отслеживать" с уведомлениями через e-mail.

​

 

[Vitalij]

Надеюсь на Вашу помощь! Спасибо!

 

[Vitalij]

Уважаемые участники команды форума! Есть ли надежда, что мои файлы, зашифрованные вредоносной программой wannacash.zip, все-таки будут в будущем расшифрованы? Не забыли ли Вы о моей проблеме?

​

 

[akok]

В будущем да, но это будущее настанет в том случае если кто-то купит дешифровщик у преступников и поделится ним. Или сами преступники выложат ключи.

 

[Vitalij]

Подобные случаи уже были?

 

[akok]

Да, но не так часто как хотелось бы.

 

[Vitalij]

Спасибо за обнадёживающую информацию! Будем ждать.

 

[Vitalij]

Ещё одна важная деталь. Источником заражения моего ПК вирусом «wannacash.zip» является известный сайт с бесплатными ключами android-club.ws Вирус «wannacash.zip», заразивший мой ПК, находился в папке с ключами к антивирусной программе Eset Nod 32 пользователя Максима Чудного, которая сопровождалась провокаторскими одобряющими комментариями нескольких пользователей. После моей антирекламы он удалил свои папки из сайта. Но потом переодически (преимущественно по выходным) продолжал дальше загружать на сайт android-club.ws сборники, архивы, папки с ключами к антивирусной программе Eset Nod 32. На жалобы других пользователей на Максима Чудного администраторы сайта android-club.ws не реагируют. На данный момент у Максима Чудного активно перенял эстафету его сообщник ‒ Илья Куренков. На сайте есть прямые ссылки на их страницы в соцсети «ВКонтакте». Оба под сборниками с ключами используют коронную фразу «Кто успел тот успел». Ещё на сайте android-club.ws такие посетители как Denamo Fadero систематически указывают не символы ключей, а сомнительные веб-адресы (URL) для загрузки ключей. И здесь тоже может таится угроза для посетителей вышеуказанного сайта.
Суть проблемы состоит в том, что все сообщения пользователям сайта о существующей угрозе, администраторы удаляют без предупреждения.
Таким образом Илья Куренков и Максим Чудной будут и дальше беспрепятственно распространять свои вирусы-шифровальщики на сайте android-club.ws
Если можно, обнародуйте данную информацию для других пользователей Вашего сайта.
Заранее спасибо!

 

[akok]

Ну это только один из векторов, вконтакте, варезные сайты.... да любой другой сайт любителей халявы.

 

[thyrex]

Указанный сайт - лишь один из списка сайтов для любителей халявы от Eset, где периодически всплывают ссылки на скачивание этого шифратора, начиная с самой первой его версии. Все ссылки ведут на взломанные страницы в ВК. В последних версиях сначала скачивается загрузчик, а сам шифратор находится на зарубежном (для жителей бывшего СССР) файлообменнике. К слову, на некоторых сайтах с ключами ссылки удаляются оперативно после первых же жалоб пострадавших.

 

[Vitalij]

Указанный сайт - лишь один из списка сайтов для любителей халявы от Eset, где периодически всплывают ссылки на скачивание этого шифратора, начиная с самой первой его версии. Все ссылки ведут на взломанные страницы в ВК. В последних версиях сначала скачивается загрузчик, а сам шифратор находится на зарубежном (для жителей бывшего СССР) файлообменнике. К слову, на некоторых сайтах с ключами ссылки удаляются оперативно после первых же жалоб пострадавших.

Во-первых, страницы Ильи Куренкова и Максима Чудного не взломанные, а действующие. Как доказательство предоставляю Вашему вниманию скриншоты их страниц от 03.12.2020 г.

Во-вторых, акцентировать на понятии «любителей халявы» не стоит. На самом деле каждый человек обожает халяву. И Вы ‒ не исключение из этого правила.

В-третьих, територия нахождения шифровальщика, меня меньше всего интересует.

Важно сейчас то, что администраторы сайта android-club.ws дают мошенникам возможность распостранять вирусы.

 

[akok]

Так напишите заявление в правоохранительные органы. Вы жертва преступления.

 

[Vitalij]

Так напишите заявление в правоохранительные органы. Вы жертва преступления.

Akok, Вы рекомендуете мне, как жертве преступления, обратиться в правохранительные органы.

Тогда объясните слудующее:

1) в правохранительные органы какой страны мне обращаться?

2) законодательством какой страны должны квалифицироваться действия лиц, распространяющих вредоносные программы и лиц, содействующих им в этом?

 

[akok]

А вариантов особо и нет, все относится к стране проживания.

 

[Sandor]

Образец для жителей России.

 

[Vitalij]

А вариантов особо и нет, все относится к стране проживания.

К сожалению, согласно с информацией, предоставленной правоохранительными органами государства, в котором я живу, ни сайт «android-club.ws», ни сайт «VK» не подпадает под их юрисдикцию.

А тем временем, сегодня 05.12.2020 г Илья Куренков опять на сайте «android-club.ws» распостранил архив с ключами на 365 дней и вирусами-шифровальщиками.

hттps://android-club.ws Ключи для НОД 32