• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Прошу помощи в дешифровке файлов wannacash

Статус
В этой теме нельзя размещать новые ответы.

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,490
Реакции
2,016
Баллы
643
Здравствуйте!

Подготовьте несколько небольших зашифрованных файлов (двух будет достаточно) и файл с требованиями злоумышленников и упакуйте их в архив.
Это тоже сделайте, пожалуйста.
 
  • Like
Реакции: akok

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,490
Реакции
2,016
Баллы
643
Avast Cleanup Premium - деинсталлируйте.
VKMusic 4 - тоже.

Затем:
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-21-2529878833-3768957523-3372250999-1000\...\MountPoints2: {3b24d8f9-6a7a-11e8-a12d-bc5ff40770ba} - F:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2529878833-3768957523-3372250999-1000\...\MountPoints2: {3b24d921-6a7a-11e8-a12d-bc5ff40770ba} - F:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2529878833-3768957523-3372250999-1000\...\MountPoints2: {7256c522-f721-11e9-9d98-bc5ff40770ba} - E:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2529878833-3768957523-3372250999-1000\...\MountPoints2: {a9307936-b119-11e8-acea-bc5ff40770ba} - G:\SETUP.EXE
    HKU\S-1-5-21-2529878833-3768957523-3372250999-1000\...\MountPoints2: {aa795fbe-3f3c-11e8-a181-bc5ff40770ba} - F:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2529878833-3768957523-3372250999-1000\...\MountPoints2: {e0052683-f8b7-11e8-a0f6-bc5ff40770ba} - E:\HiSuiteDownLoader.exe
    GroupPolicy: Restriction ? <==== ATTENTION
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    IE trusted site: HKU\S-1-5-21-2529878833-3768957523-3372250999-1000\...\webcompanion.com -> hxxp://webcompanion.com
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,490
Реакции
2,016
Баллы
643
Некоторое время подождите вердикта @thyrex
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,832
Реакции
2,559
Баллы
593
Проверьте ЛС.
 

Denis69rus

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
Огромное Вам спасибо, за Ваш труд!!!! В данный момент дешифровщик все распаковывает, программа работает!!! Пришлось отключить Avast так как не давал возможности запустить программу.
Еще раз большое спасибо!!! Благословений в Вашем труде!!!
 

akok

Команда форума
Администратор
Сообщения
19,056
Реакции
13,202
Баллы
2,203
Подготовьте лог SecurityCheck by glax24 и исправьте найденное, я пока отмечу тему решенной.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу