• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки помогите расшифровать файлы после wannacash

VDL

Новый пользователь
Сообщения
5
Реакции
0
Баллы
1
Доброго времени суток! Как и многие скачал типа ключи для ESET и вскоре обнаружил зашифрованные файлы. Заранее благодарен за помощь в решении проблемы.
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,981
Реакции
13,570
Баллы
2,203
Прям эпидемия, на новый год зарабатывают наверное.

C:\Users\Дмитрий\Downloads\как расшифровать файлы.txt - это записка от вымогателей? Если, да, то тоже прикрепите.

Порты сами открывали?
FirewallRules: [{F28C3564-8E3F-4AF9-BA63-3509EDA4CE9F}] => (Allow) LPort=1900
FirewallRules: [{B02999FC-01B7-40C4-B722-3E6C6F6910FA}] => (Allow) LPort=7900
FirewallRules: [{204B20D2-8432-4103-8B92-01DDA0FCD69F}] => (Allow) LPort=24234
FirewallRules: [{FA6C40B6-F52C-43D1-B118-87D2500E7CC2}] => (Allow) LPort=7679
FirewallRules: [{AF9C7126-DEEB-4942-B63B-817756C6FCD2}] => (Allow) LPort=7676
FirewallRules: [{ECFEACA6-9402-4424-81D5-FCA922DD9468}] => (Allow) LPort=8643
FirewallRules: [{730AFB3B-424B-4087-A98C-3DEDCF52756D}] => (Allow) LPort=8743

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
    ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
    ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
    ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
    ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
    ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
    ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
    AlternateDataStreams: C:\Windows:netNLSPreferences [0]
    AlternateDataStreams: C:\Windows:nlsPreferences [0]
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
    AlternateDataStreams: C:\ProgramData\Temp:CAD522C4 [137]
    AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
    AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
    AlternateDataStreams: C:\Users\Все пользователи\Temp:CAD522C4 [137]
    AlternateDataStreams: C:\Users\Дмитрий\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [106]
    FirewallRules: [{B834B85B-AB90-45E1-BBD3-B3C029789113}] => (Allow) C:\Users\Дмитрий\AppData\Local\Temp\7zS5053\HPDiagnosticCoreUI.exe No File
    FirewallRules: [{06499BFA-057A-48BE-B45E-1DD61BCF2D8A}] => (Allow) C:\Users\Дмитрий\AppData\Local\Temp\7zS5053\HPDiagnosticCoreUI.exe No File
    FirewallRules: [{AF2ED628-4472-43EA-A62F-384B6CD32064}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe No File
    FirewallRules: [{7F2349B6-9DEE-4BB3-B32C-33F306024075}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe No File
    FirewallRules: [{AD894781-F5A9-4239-B28C-823151D21B38}] => (Allow) %systemroot%\system32\alg.exe No File
    FirewallRules: [{0C5E343D-F27B-4EB8-AB71-06BA4329DACF}] => (Allow) C:\Users\Дмитрий\AppData\Local\Temp\7zS0DA4\hppiw.exe No File
    FirewallRules: [{A614AA5E-CAC0-42F4-88B0-FBA992E6B8B1}] => (Allow) C:\Users\Дмитрий\AppData\Local\Temp\7zS0DA4\hppiw.exe No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Дальше ждите ответа @thyrex
 

VDL

Новый пользователь
Сообщения
5
Реакции
0
Баллы
1
Спасибо за внимание к моей просьбе. Что касается портов, честно говоря, я не знаю где они находятся и что с ними делать. До обращения к вам я по рекомендации на ютубе провел сканирование с помощью HitmanPro, может эта прога чего открыла? Прилагаю fixlog и записку от вымогателей. Очень надеюсь на вашу помощь. Спасибо
 

Вложения

VDL

Новый пользователь
Сообщения
5
Реакции
0
Баллы
1
Прям эпидемия, на новый год зарабатывают наверное.

C:\Users\Дмитрий\Downloads\как расшифровать файлы.txt - это записка от вымогателей? Если, да, то тоже прикрепите.

Порты сами открывали?
FirewallRules: [{F28C3564-8E3F-4AF9-BA63-3509EDA4CE9F}] => (Allow) LPort=1900
FirewallRules: [{B02999FC-01B7-40C4-B722-3E6C6F6910FA}] => (Allow) LPort=7900
FirewallRules: [{204B20D2-8432-4103-8B92-01DDA0FCD69F}] => (Allow) LPort=24234
FirewallRules: [{FA6C40B6-F52C-43D1-B118-87D2500E7CC2}] => (Allow) LPort=7679
FirewallRules: [{AF9C7126-DEEB-4942-B63B-817756C6FCD2}] => (Allow) LPort=7676
FirewallRules: [{ECFEACA6-9402-4424-81D5-FCA922DD9468}] => (Allow) LPort=8643
FirewallRules: [{730AFB3B-424B-4087-A98C-3DEDCF52756D}] => (Allow) LPort=8743

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
    ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
    ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
    ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
    ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
    ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
    ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
    AlternateDataStreams: C:\Windows:netNLSPreferences [0]
    AlternateDataStreams: C:\Windows:nlsPreferences [0]
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
    AlternateDataStreams: C:\ProgramData\Temp:CAD522C4 [137]
    AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
    AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
    AlternateDataStreams: C:\Users\Все пользователи\Temp:CAD522C4 [137]
    AlternateDataStreams: C:\Users\Дмитрий\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [106]
    FirewallRules: [{B834B85B-AB90-45E1-BBD3-B3C029789113}] => (Allow) C:\Users\Дмитрий\AppData\Local\Temp\7zS5053\HPDiagnosticCoreUI.exe No File
    FirewallRules: [{06499BFA-057A-48BE-B45E-1DD61BCF2D8A}] => (Allow) C:\Users\Дмитрий\AppData\Local\Temp\7zS5053\HPDiagnosticCoreUI.exe No File
    FirewallRules: [{AF2ED628-4472-43EA-A62F-384B6CD32064}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe No File
    FirewallRules: [{7F2349B6-9DEE-4BB3-B32C-33F306024075}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe No File
    FirewallRules: [{AD894781-F5A9-4239-B28C-823151D21B38}] => (Allow) %systemroot%\system32\alg.exe No File
    FirewallRules: [{0C5E343D-F27B-4EB8-AB71-06BA4329DACF}] => (Allow) C:\Users\Дмитрий\AppData\Local\Temp\7zS0DA4\hppiw.exe No File
    FirewallRules: [{A614AA5E-CAC0-42F4-88B0-FBA992E6B8B1}] => (Allow) C:\Users\Дмитрий\AppData\Local\Temp\7zS0DA4\hppiw.exe No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Дальше ждите ответа @thyrex
Спасибо за внимание к моей просьбе. Что касается портов, честно говоря, я не знаю где они находятся и что с ними делать. До обращения к вам я по рекомендации на ютубе провел сканирование с помощью HitmanPro, может эта прога чего открыла? Прилагаю fixlog и записку от вымогателей. Очень надеюсь на вашу помощь. Спасибо
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,981
Реакции
13,570
Баллы
2,203
Тогда закроем их

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    FirewallRules: [{F28C3564-8E3F-4AF9-BA63-3509EDA4CE9F}] => (Allow) LPort=1900
    FirewallRules: [{B02999FC-01B7-40C4-B722-3E6C6F6910FA}] => (Allow) LPort=7900
    FirewallRules: [{204B20D2-8432-4103-8B92-01DDA0FCD69F}] => (Allow) LPort=24234
    FirewallRules: [{FA6C40B6-F52C-43D1-B118-87D2500E7CC2}] => (Allow) LPort=7679
    FirewallRules: [{AF9C7126-DEEB-4942-B63B-817756C6FCD2}] => (Allow) LPort=7676
    FirewallRules: [{ECFEACA6-9402-4424-81D5-FCA922DD9468}] => (Allow) LPort=8643
    FirewallRules: [{730AFB3B-424B-4087-A98C-3DEDCF52756D}] => (Allow) LPort=8743
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

VDL

Новый пользователь
Сообщения
5
Реакции
0
Баллы
1
Тогда закроем их

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    FirewallRules: [{F28C3564-8E3F-4AF9-BA63-3509EDA4CE9F}] => (Allow) LPort=1900
    FirewallRules: [{B02999FC-01B7-40C4-B722-3E6C6F6910FA}] => (Allow) LPort=7900
    FirewallRules: [{204B20D2-8432-4103-8B92-01DDA0FCD69F}] => (Allow) LPort=24234
    FirewallRules: [{FA6C40B6-F52C-43D1-B118-87D2500E7CC2}] => (Allow) LPort=7679
    FirewallRules: [{AF9C7126-DEEB-4942-B63B-817756C6FCD2}] => (Allow) LPort=7676
    FirewallRules: [{ECFEACA6-9402-4424-81D5-FCA922DD9468}] => (Allow) LPort=8643
    FirewallRules: [{730AFB3B-424B-4087-A98C-3DEDCF52756D}] => (Allow) LPort=8743
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
Готово.
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,981
Реакции
13,570
Баллы
2,203
Отлично, теперь осталось ждать, на подготовку уйдет пару дней (если дешифровка возможна).
 

akok

Команда форума
Администратор
Сообщения
17,981
Реакции
13,570
Баллы
2,203
По поводу расшифровки, в разумные сроки помочь не получится, мы будем работать над проблемой, пожалуйста убедитесь, что вы подписаны на свою тему т.к. в случае решения мы оповестим вас через нее.
 
Последнее редактирование:

VDL

Новый пользователь
Сообщения
5
Реакции
0
Баллы
1
По поводу расшифровки, в разумные сроки помочь не получится, мы будем работать над проблемой, пожалуйста убедитесь, что вы подписаны на свою тему т.к. в случае решения мы оповестим вас через эту тему.
Хорошо, будем ждать и удачи вам!
 
Сверху Снизу