Решена с расшифровкой. Прошу помощи с расшифровкой файлов зараженных wannacash

[tomcraft]

Добрый день. Помогите пожалуйста с расшифровкой файлов на компьютере. Скачал на свою голову ключи для нод32, и как итог все файлы зашифрованы вирусом wannacash. Прочитал все инструкции для просьбы о помощи, надеюсь ничего не забыл:
1. Логи анализа
2. Несколько зашифрованных файлов
3. Архив с самим вирусом
Очень надеюсь на помощь с вашей стороны для устранения этой проблемы и заранее благодарю.
Ну и вопрос скорее риторический, на хрена вообще нужен антивирус на компьютере, если он не обнаруживает эти самые чертовы вирусы? Перед тем как открывать папку проверял ее на вирусы, результат 0. Стоит вышеупомянутый нод32 и еще spyhunter.

 

[Sandor]

Здравствуйте!

надеюсь ничего не забыл:

Ещё файл "как расшифровать файлы.txt", пожалуйста.

 

[tomcraft]

Я его по-моему запихивал в папку с зашифрованными файлами, может тоже зашифровался, не знаю. Вот еще раз, извините.

 

[Sandor]

вопрос скорее риторический

Это к разработчику антивируса.

По расшифровке - некоторое время подождите. Новая версия вымогателя, пока изучается.

 

[tomcraft]

Спасибо огромное. Буду ждать.

 

[thyrex]

Пара файлов во вложении.

Дальше нужно набраться терпения и подождать.

 

[Sandor]

@tomcraft, вам ещё помощь нужна?

 

[tomcraft]

Извиняюсь, что долго не отвечал. Да, нужна. Все это время жду от вас ответа, просто не хотел докучать вопросами "ну как там, ну что там", как в некоторых других темах ))

 

[akok]

Лучше спрашивать, а то забыли. Проверьте ЛС

 

[tomcraft]

Спасибо огромное вам. Все файлы расшифровались, все OK. По возможности обязательно отблагодарю вас, доброе дело делаете.)

 

[akok]

Тогда завершаем
Подготовьте лог SecurityCheck by glax24


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
4. Закачайте полученный архив, как описано на этой странице.
5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

 

[tomcraft]

Архив avz закачал по ссылке п.4
"
Сведения о файле:

Размер файла, байт:	154487198
MD5:	86871D1E6424E2416F369B2022049F39

Файл успешно загружен и поставлен в очередь на обработку, спасибо! "

 

[akok]

Исправьте по возможности
--------------------------- [ OtherUtilities ] ----------------------------
K-Lite Mega Codec Pack 12.9.0 v.12.9.0 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Telegram Desktop, версия 1.7 v.1.7 Внимание! Скачать обновления
^Необязательное обновление.^
Viber v.10.6.0.32 Внимание! Скачать обновления
^Необязательное обновление.^
---------------------------- [ UnwantedApps ] -----------------------------
KMSpico v9.1.3 v.9.1.3 Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
Ace Stream Media 3.1.32 v.3.1.32 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

По последнему блоку, если не используете, то деинсталлируйте.