• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки помогите расшифровать файлы после wannacash

Статус
В этой теме нельзя размещать новые ответы.
VDL

VDL

Новый пользователь
Сообщения
5
Реакции
0
Доброго времени суток! Как и многие скачал типа ключи для ESET и вскоре обнаружил зашифрованные файлы. Заранее благодарен за помощь в решении проблемы.
 

Вложения

Прям эпидемия, на новый год зарабатывают наверное.

C:\Users\Дмитрий\Downloads\как расшифровать файлы.txt - это записка от вымогателей? Если, да, то тоже прикрепите.

Порты сами открывали?
FirewallRules: [{F28C3564-8E3F-4AF9-BA63-3509EDA4CE9F}] => (Allow) LPort=1900
FirewallRules: [{B02999FC-01B7-40C4-B722-3E6C6F6910FA}] => (Allow) LPort=7900
FirewallRules: [{204B20D2-8432-4103-8B92-01DDA0FCD69F}] => (Allow) LPort=24234
FirewallRules: [{FA6C40B6-F52C-43D1-B118-87D2500E7CC2}] => (Allow) LPort=7679
FirewallRules: [{AF9C7126-DEEB-4942-B63B-817756C6FCD2}] => (Allow) LPort=7676
FirewallRules: [{ECFEACA6-9402-4424-81D5-FCA922DD9468}] => (Allow) LPort=8643
FirewallRules: [{730AFB3B-424B-4087-A98C-3DEDCF52756D}] => (Allow) LPort=8743

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CreateRestorePoint:
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
AlternateDataStreams: C:\Windows:netNLSPreferences [0]
AlternateDataStreams: C:\Windows:nlsPreferences [0]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
AlternateDataStreams: C:\ProgramData\Temp:CAD522C4 [137]
AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
AlternateDataStreams: C:\Users\Все пользователи\Temp:CAD522C4 [137]
AlternateDataStreams: C:\Users\Дмитрий\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [106]
FirewallRules: [{B834B85B-AB90-45E1-BBD3-B3C029789113}] => (Allow) C:\Users\Дмитрий\AppData\Local\Temp\7zS5053\HPDiagnosticCoreUI.exe No File
FirewallRules: [{06499BFA-057A-48BE-B45E-1DD61BCF2D8A}] => (Allow) C:\Users\Дмитрий\AppData\Local\Temp\7zS5053\HPDiagnosticCoreUI.exe No File
FirewallRules: [{AF2ED628-4472-43EA-A62F-384B6CD32064}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe No File
FirewallRules: [{7F2349B6-9DEE-4BB3-B32C-33F306024075}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe No File
FirewallRules: [{AD894781-F5A9-4239-B28C-823151D21B38}] => (Allow) %systemroot%\system32\alg.exe No File
FirewallRules: [{0C5E343D-F27B-4EB8-AB71-06BA4329DACF}] => (Allow) C:\Users\Дмитрий\AppData\Local\Temp\7zS0DA4\hppiw.exe No File
FirewallRules: [{A614AA5E-CAC0-42F4-88B0-FBA992E6B8B1}] => (Allow) C:\Users\Дмитрий\AppData\Local\Temp\7zS0DA4\hppiw.exe No File
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Дальше ждите ответа @thyrex
 
Спасибо за внимание к моей просьбе. Что касается портов, честно говоря, я не знаю где они находятся и что с ними делать. До обращения к вам я по рекомендации на ютубе провел сканирование с помощью HitmanPro, может эта прога чего открыла? Прилагаю fixlog и записку от вымогателей. Очень надеюсь на вашу помощь. Спасибо
 

Вложения

akok написал(а):
Прям эпидемия, на новый год зарабатывают наверное.

C:\Users\Дмитрий\Downloads\как расшифровать файлы.txt - это записка от вымогателей? Если, да, то тоже прикрепите.

Порты сами открывали?
FirewallRules: [{F28C3564-8E3F-4AF9-BA63-3509EDA4CE9F}] => (Allow) LPort=1900
FirewallRules: [{B02999FC-01B7-40C4-B722-3E6C6F6910FA}] => (Allow) LPort=7900
FirewallRules: [{204B20D2-8432-4103-8B92-01DDA0FCD69F}] => (Allow) LPort=24234
FirewallRules: [{FA6C40B6-F52C-43D1-B118-87D2500E7CC2}] => (Allow) LPort=7679
FirewallRules: [{AF9C7126-DEEB-4942-B63B-817756C6FCD2}] => (Allow) LPort=7676
FirewallRules: [{ECFEACA6-9402-4424-81D5-FCA922DD9468}] => (Allow) LPort=8643
FirewallRules: [{730AFB3B-424B-4087-A98C-3DEDCF52756D}] => (Allow) LPort=8743

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CreateRestorePoint:
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
AlternateDataStreams: C:\Windows:netNLSPreferences [0]
AlternateDataStreams: C:\Windows:nlsPreferences [0]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
AlternateDataStreams: C:\ProgramData\Temp:CAD522C4 [137]
AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
AlternateDataStreams: C:\Users\Все пользователи\Temp:CAD522C4 [137]
AlternateDataStreams: C:\Users\Дмитрий\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [106]
FirewallRules: [{B834B85B-AB90-45E1-BBD3-B3C029789113}] => (Allow) C:\Users\Дмитрий\AppData\Local\Temp\7zS5053\HPDiagnosticCoreUI.exe No File
FirewallRules: [{06499BFA-057A-48BE-B45E-1DD61BCF2D8A}] => (Allow) C:\Users\Дмитрий\AppData\Local\Temp\7zS5053\HPDiagnosticCoreUI.exe No File
FirewallRules: [{AF2ED628-4472-43EA-A62F-384B6CD32064}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe No File
FirewallRules: [{7F2349B6-9DEE-4BB3-B32C-33F306024075}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe No File
FirewallRules: [{AD894781-F5A9-4239-B28C-823151D21B38}] => (Allow) %systemroot%\system32\alg.exe No File
FirewallRules: [{0C5E343D-F27B-4EB8-AB71-06BA4329DACF}] => (Allow) C:\Users\Дмитрий\AppData\Local\Temp\7zS0DA4\hppiw.exe No File
FirewallRules: [{A614AA5E-CAC0-42F4-88B0-FBA992E6B8B1}] => (Allow) C:\Users\Дмитрий\AppData\Local\Temp\7zS0DA4\hppiw.exe No File
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Дальше ждите ответа @thyrex
Нажмите для раскрытия...
Спасибо за внимание к моей просьбе. Что касается портов, честно говоря, я не знаю где они находятся и что с ними делать. До обращения к вам я по рекомендации на ютубе провел сканирование с помощью HitmanPro, может эта прога чего открыла? Прилагаю fixlog и записку от вымогателей. Очень надеюсь на вашу помощь. Спасибо
 

Вложения

Тогда закроем их

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CreateRestorePoint:
FirewallRules: [{F28C3564-8E3F-4AF9-BA63-3509EDA4CE9F}] => (Allow) LPort=1900
FirewallRules: [{B02999FC-01B7-40C4-B722-3E6C6F6910FA}] => (Allow) LPort=7900
FirewallRules: [{204B20D2-8432-4103-8B92-01DDA0FCD69F}] => (Allow) LPort=24234
FirewallRules: [{FA6C40B6-F52C-43D1-B118-87D2500E7CC2}] => (Allow) LPort=7679
FirewallRules: [{AF9C7126-DEEB-4942-B63B-817756C6FCD2}] => (Allow) LPort=7676
FirewallRules: [{ECFEACA6-9402-4424-81D5-FCA922DD9468}] => (Allow) LPort=8643
FirewallRules: [{730AFB3B-424B-4087-A98C-3DEDCF52756D}] => (Allow) LPort=8743
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
akok написал(а):
Тогда закроем их

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CreateRestorePoint:
FirewallRules: [{F28C3564-8E3F-4AF9-BA63-3509EDA4CE9F}] => (Allow) LPort=1900
FirewallRules: [{B02999FC-01B7-40C4-B722-3E6C6F6910FA}] => (Allow) LPort=7900
FirewallRules: [{204B20D2-8432-4103-8B92-01DDA0FCD69F}] => (Allow) LPort=24234
FirewallRules: [{FA6C40B6-F52C-43D1-B118-87D2500E7CC2}] => (Allow) LPort=7679
FirewallRules: [{AF9C7126-DEEB-4942-B63B-817756C6FCD2}] => (Allow) LPort=7676
FirewallRules: [{ECFEACA6-9402-4424-81D5-FCA922DD9468}] => (Allow) LPort=8643
FirewallRules: [{730AFB3B-424B-4087-A98C-3DEDCF52756D}] => (Allow) LPort=8743
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
Нажмите для раскрытия...
Готово.
 

Вложения

Отлично, теперь осталось ждать, на подготовку уйдет пару дней (если дешифровка возможна).
 
По поводу расшифровки, в разумные сроки помочь не получится, мы будем работать над проблемой, пожалуйста убедитесь, что вы подписаны на свою тему т.к. в случае решения мы оповестим вас через нее.
 
Последнее редактирование:
akok написал(а):
По поводу расшифровки, в разумные сроки помочь не получится, мы будем работать над проблемой, пожалуйста убедитесь, что вы подписаны на свою тему т.к. в случае решения мы оповестим вас через эту тему.
Нажмите для раскрытия...
Хорошо, будем ждать и удачи вам!
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

A
  • Закрыта
Закрыто Помогите расшифровать файлы, зашифрованные Trojan.Encoder.5035
Ответы
1
Просмотры
503
akok
akok
T
Решена без расшифровки Помогите расшифровать файлы sirattacker0@tutanota.com
2
Ответы
20
Просмотры
1K
Tser
T
M
  • Закрыта
Решена без расшифровки Помогите расшифровать файлы,
Ответы
2
Просмотры
701
moped1986
M
Назад
Сверху Снизу