• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки помогите расшифровать файлы после wannacash

Статус
В этой теме нельзя размещать новые ответы.

VDL

Новый пользователь
Сообщения
5
Реакции
0
Доброго времени суток! Как и многие скачал типа ключи для ESET и вскоре обнаружил зашифрованные файлы. Заранее благодарен за помощь в решении проблемы.
 

Вложения

  • Addition.txt
    69 KB · Просмотры: 2
  • FRST.txt
    44.2 KB · Просмотры: 1
  • Файл зашифрован [WDR19_Booklet 5_Boxes-p31-txt.docx].wannacash .zip
    14.2 KB · Просмотры: 2
  • Файл зашифрован [WDR19_Booklet 5_Box-p17-txt.docx].wannacash .zip
    14.5 KB · Просмотры: 1
  • Файл зашифрован [].wannacash .zip
    430 байт · Просмотры: 1
Прям эпидемия, на новый год зарабатывают наверное.

C:\Users\Дмитрий\Downloads\как расшифровать файлы.txt - это записка от вымогателей? Если, да, то тоже прикрепите.

Порты сами открывали?
FirewallRules: [{F28C3564-8E3F-4AF9-BA63-3509EDA4CE9F}] => (Allow) LPort=1900
FirewallRules: [{B02999FC-01B7-40C4-B722-3E6C6F6910FA}] => (Allow) LPort=7900
FirewallRules: [{204B20D2-8432-4103-8B92-01DDA0FCD69F}] => (Allow) LPort=24234
FirewallRules: [{FA6C40B6-F52C-43D1-B118-87D2500E7CC2}] => (Allow) LPort=7679
FirewallRules: [{AF9C7126-DEEB-4942-B63B-817756C6FCD2}] => (Allow) LPort=7676
FirewallRules: [{ECFEACA6-9402-4424-81D5-FCA922DD9468}] => (Allow) LPort=8643
FirewallRules: [{730AFB3B-424B-4087-A98C-3DEDCF52756D}] => (Allow) LPort=8743

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
    ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
    ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
    ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
    ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
    ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
    ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
    AlternateDataStreams: C:\Windows:netNLSPreferences [0]
    AlternateDataStreams: C:\Windows:nlsPreferences [0]
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
    AlternateDataStreams: C:\ProgramData\Temp:CAD522C4 [137]
    AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
    AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
    AlternateDataStreams: C:\Users\Все пользователи\Temp:CAD522C4 [137]
    AlternateDataStreams: C:\Users\Дмитрий\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [106]
    FirewallRules: [{B834B85B-AB90-45E1-BBD3-B3C029789113}] => (Allow) C:\Users\Дмитрий\AppData\Local\Temp\7zS5053\HPDiagnosticCoreUI.exe No File
    FirewallRules: [{06499BFA-057A-48BE-B45E-1DD61BCF2D8A}] => (Allow) C:\Users\Дмитрий\AppData\Local\Temp\7zS5053\HPDiagnosticCoreUI.exe No File
    FirewallRules: [{AF2ED628-4472-43EA-A62F-384B6CD32064}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe No File
    FirewallRules: [{7F2349B6-9DEE-4BB3-B32C-33F306024075}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe No File
    FirewallRules: [{AD894781-F5A9-4239-B28C-823151D21B38}] => (Allow) %systemroot%\system32\alg.exe No File
    FirewallRules: [{0C5E343D-F27B-4EB8-AB71-06BA4329DACF}] => (Allow) C:\Users\Дмитрий\AppData\Local\Temp\7zS0DA4\hppiw.exe No File
    FirewallRules: [{A614AA5E-CAC0-42F4-88B0-FBA992E6B8B1}] => (Allow) C:\Users\Дмитрий\AppData\Local\Temp\7zS0DA4\hppiw.exe No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Дальше ждите ответа @thyrex
 
Спасибо за внимание к моей просьбе. Что касается портов, честно говоря, я не знаю где они находятся и что с ними делать. До обращения к вам я по рекомендации на ютубе провел сканирование с помощью HitmanPro, может эта прога чего открыла? Прилагаю fixlog и записку от вымогателей. Очень надеюсь на вашу помощь. Спасибо
 

Вложения

  • как расшифровать файлы.txt
    7.3 KB · Просмотры: 2
  • Fixlog.txt
    6.3 KB · Просмотры: 0
Прям эпидемия, на новый год зарабатывают наверное.

C:\Users\Дмитрий\Downloads\как расшифровать файлы.txt - это записка от вымогателей? Если, да, то тоже прикрепите.

Порты сами открывали?
FirewallRules: [{F28C3564-8E3F-4AF9-BA63-3509EDA4CE9F}] => (Allow) LPort=1900
FirewallRules: [{B02999FC-01B7-40C4-B722-3E6C6F6910FA}] => (Allow) LPort=7900
FirewallRules: [{204B20D2-8432-4103-8B92-01DDA0FCD69F}] => (Allow) LPort=24234
FirewallRules: [{FA6C40B6-F52C-43D1-B118-87D2500E7CC2}] => (Allow) LPort=7679
FirewallRules: [{AF9C7126-DEEB-4942-B63B-817756C6FCD2}] => (Allow) LPort=7676
FirewallRules: [{ECFEACA6-9402-4424-81D5-FCA922DD9468}] => (Allow) LPort=8643
FirewallRules: [{730AFB3B-424B-4087-A98C-3DEDCF52756D}] => (Allow) LPort=8743

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
    ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
    ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
    ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
    ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
    ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
    ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
    AlternateDataStreams: C:\Windows:netNLSPreferences [0]
    AlternateDataStreams: C:\Windows:nlsPreferences [0]
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
    AlternateDataStreams: C:\ProgramData\Temp:CAD522C4 [137]
    AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
    AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
    AlternateDataStreams: C:\Users\Все пользователи\Temp:CAD522C4 [137]
    AlternateDataStreams: C:\Users\Дмитрий\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [106]
    FirewallRules: [{B834B85B-AB90-45E1-BBD3-B3C029789113}] => (Allow) C:\Users\Дмитрий\AppData\Local\Temp\7zS5053\HPDiagnosticCoreUI.exe No File
    FirewallRules: [{06499BFA-057A-48BE-B45E-1DD61BCF2D8A}] => (Allow) C:\Users\Дмитрий\AppData\Local\Temp\7zS5053\HPDiagnosticCoreUI.exe No File
    FirewallRules: [{AF2ED628-4472-43EA-A62F-384B6CD32064}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe No File
    FirewallRules: [{7F2349B6-9DEE-4BB3-B32C-33F306024075}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe No File
    FirewallRules: [{AD894781-F5A9-4239-B28C-823151D21B38}] => (Allow) %systemroot%\system32\alg.exe No File
    FirewallRules: [{0C5E343D-F27B-4EB8-AB71-06BA4329DACF}] => (Allow) C:\Users\Дмитрий\AppData\Local\Temp\7zS0DA4\hppiw.exe No File
    FirewallRules: [{A614AA5E-CAC0-42F4-88B0-FBA992E6B8B1}] => (Allow) C:\Users\Дмитрий\AppData\Local\Temp\7zS0DA4\hppiw.exe No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Дальше ждите ответа @thyrex
Спасибо за внимание к моей просьбе. Что касается портов, честно говоря, я не знаю где они находятся и что с ними делать. До обращения к вам я по рекомендации на ютубе провел сканирование с помощью HitmanPro, может эта прога чего открыла? Прилагаю fixlog и записку от вымогателей. Очень надеюсь на вашу помощь. Спасибо
 

Вложения

  • Fixlog.txt
    6.3 KB · Просмотры: 1
  • как расшифровать файлы.txt
    7.3 KB · Просмотры: 0
Тогда закроем их

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    FirewallRules: [{F28C3564-8E3F-4AF9-BA63-3509EDA4CE9F}] => (Allow) LPort=1900
    FirewallRules: [{B02999FC-01B7-40C4-B722-3E6C6F6910FA}] => (Allow) LPort=7900
    FirewallRules: [{204B20D2-8432-4103-8B92-01DDA0FCD69F}] => (Allow) LPort=24234
    FirewallRules: [{FA6C40B6-F52C-43D1-B118-87D2500E7CC2}] => (Allow) LPort=7679
    FirewallRules: [{AF9C7126-DEEB-4942-B63B-817756C6FCD2}] => (Allow) LPort=7676
    FirewallRules: [{ECFEACA6-9402-4424-81D5-FCA922DD9468}] => (Allow) LPort=8643
    FirewallRules: [{730AFB3B-424B-4087-A98C-3DEDCF52756D}] => (Allow) LPort=8743
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Тогда закроем их

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    FirewallRules: [{F28C3564-8E3F-4AF9-BA63-3509EDA4CE9F}] => (Allow) LPort=1900
    FirewallRules: [{B02999FC-01B7-40C4-B722-3E6C6F6910FA}] => (Allow) LPort=7900
    FirewallRules: [{204B20D2-8432-4103-8B92-01DDA0FCD69F}] => (Allow) LPort=24234
    FirewallRules: [{FA6C40B6-F52C-43D1-B118-87D2500E7CC2}] => (Allow) LPort=7679
    FirewallRules: [{AF9C7126-DEEB-4942-B63B-817756C6FCD2}] => (Allow) LPort=7676
    FirewallRules: [{ECFEACA6-9402-4424-81D5-FCA922DD9468}] => (Allow) LPort=8643
    FirewallRules: [{730AFB3B-424B-4087-A98C-3DEDCF52756D}] => (Allow) LPort=8743
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
Готово.
 

Вложения

  • Fixlog.txt
    2.7 KB · Просмотры: 1
Отлично, теперь осталось ждать, на подготовку уйдет пару дней (если дешифровка возможна).
 
По поводу расшифровки, в разумные сроки помочь не получится, мы будем работать над проблемой, пожалуйста убедитесь, что вы подписаны на свою тему т.к. в случае решения мы оповестим вас через нее.
 
Последнее редактирование:
По поводу расшифровки, в разумные сроки помочь не получится, мы будем работать над проблемой, пожалуйста убедитесь, что вы подписаны на свою тему т.к. в случае решения мы оповестим вас через эту тему.
Хорошо, будем ждать и удачи вам!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу