• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Файлы зашифрованы с расширением wannacash

Статус
В этой теме нельзя размещать новые ответы.

Tinkie_Winkie

Новый пользователь
Сообщения
3
Реакции
0
Приветствую. Знакомая хватанула шифровальщика, соответственно, требуется ваша помощь.
Пароль на архив с самим шифровальщиком - 0000.
Примеры зашифрованных файлов и логи прикрепил.
 

Вложения

  • Addition.txt
    22.7 KB · Просмотры: 1
  • FRST.txt
    27 KB · Просмотры: 1
  • Зараженные файлы с требованием .7z
    38 KB · Просмотры: 1
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-21-3740896862-2654553448-1670692820-1000\...\MountPoints2: {11a7aa5e-051a-11e9-8a07-c77eac22f8b9} - D:\Lenovo_Suite.exe
    Task: {03432DD1-E356-4ED6-8875-C74D76FF8BF0} - \cvc -> No File <==== ATTENTION
    2019-07-24 23:56 - 2019-07-24 23:56 - 000462336 _____ C:\Users\Таня\Desktop\Ключи активации на 365 дней.exe
    2019-07-24 16:49 - 2019-07-24 16:49 - 000000794 _____ C:\Users\Таня\Documents\как расшифровать файлы.txt
    2019-07-24 16:49 - 2019-07-24 16:49 - 000000794 _____ C:\Users\Таня\Desktop\как расшифровать файлы5.txt
    2019-07-24 16:49 - 2019-07-24 16:49 - 000000794 _____ C:\Users\Таня\Desktop\как расшифровать файлы4.txt
    2019-07-24 16:49 - 2019-07-24 16:49 - 000000794 _____ C:\Users\Таня\Desktop\как расшифровать файлы3.txt
    2019-07-24 16:49 - 2019-07-24 16:49 - 000000794 _____ C:\Users\Таня\Desktop\как расшифровать файлы2.txt
    2019-07-24 16:49 - 2019-07-24 16:49 - 000000794 _____ C:\Users\Таня\Desktop\как расшифровать файлы1.txt
    2019-07-24 16:49 - 2019-07-24 16:49 - 000000794 _____ C:\Users\Таня\Desktop\как расшифровать файлы.txt
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Прикрепил лог.
 

Вложения

  • Fixlog.txt
    3.7 KB · Просмотры: 1
Какой общий объем зашифрованных данных?
 
Тогда для начала из всех этих файлов отберите самые важные, упакуйте в архив, выложите на файлообменник и пришлите ссылку в личные сообщения. Оставшиеся файлы тоже в отдельный архив и после пришлете, когда получите добро на это.

Пока же мы заняты работой с другим пострадавшим.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу