Помогите расшифровать *.wnx

**alexpda** · 06.09.2016, 00:51

Здравствуйте, прошу помощи в расшифровке файлов.
Сервер 2008, все нужное теперь с расширением *.wnx
Образцы и "письмо счастья"здесь
Да, антивирусы и утилитки ничего не находят. AVZ virusinfo_autoquarantine.zip - пуст.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 06.09.2016, 00:52

Уважаемый(ая) alexpda, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 06.09.2016, 13:43

Смотрите логи сервера на предмет удаленного входа

**alexpda** · 06.09.2016, 21:43

Сообщение от thyrex

Смотрите логи сервера на предмет удаленного входа

Уже не важно, все равно все сносить и переставлять будем. Там все хреновенько настроено: в терминале дан удаленный вход программерам 1С. с админскими правами
В логах левых юзеров нет, на серваке вирусов не обнаружено ни AdwCleaner, ни самим антивирусом - стоит SEP 11
Данные нужно поднять

**thyrex** · 06.09.2016, 22:48

Я к тому, что без тела шифратора даже предполагать что-то не имеет смысла

**alexpda** · 06.09.2016, 22:54

Сообщение от thyrex

Я к тому, что без тела шифратора даже предполагать что-то не имеет смысла

То есть самого вируса поймать все же нужно?
Так есть еще зараженные машинки в кол. 3 штук, может там найду.
Как понимаю операции те же , что и формировании заявки?

**thyrex** · 06.09.2016, 23:46

Да, но по каждой машине отдельная тема. Возможно, что сервер и две из трех машин пострадали по сети

**alexpda** · 07.09.2016, 23:40

Что то я потерялся в правилах и условностях форума.
1. С начало пришло сообщение, что пост удален.
И действительно в разделе Помогите его нет, за что удален можно только догадываться

"Вот текст отправленного сообщения:
***************
Здравствуйте alexpda,

Ваше сообщение в нижеуказанной теме было удалено

================================================== ========================
Сообщение: Здравствуйте, уважаемые.
Поймали шифровальщик - файлы......
Тема: Зашифрованы файлы *.wnx базы и картинки и документы (http://virusinfo.info/showthread.php?t=203772)
Причина:
================================================== ========================

Если у вас есть какие-либо вопросы, вы можете задать их администрации

С уважением,
Администрация VirusInfo

Полез оплатить "Помогите+", но уперся в не понимание как это сделать картой, селал запрос, получил тоже запрос

Ответил про тип расширений, о возможности дешифровать так мне никто ничего не сказал.
Сегодня провел сбор инфы еще с двух компов, но карантин avz пуст .
Значит ли это , что ваши спецы не возмуться за дешифровку файлов?
Благодарю Вас за ответы.
PS/ Что то намудрили с правами: все время выбрасывает то

"Ваш запрос не может быть обработан, так как вы представились форуму после того, как была загружена предыдущая страница.

Пожалуйста, вернитесь назад и обновите предыдущую страницу."

, то туда нельзя , то сюда. Странно это как то..

**thyrex** · 08.09.2016, 00:07

Карантин от Вас никто не просил. Я просил только логи с других машин в отдельную тему. Не имея представления о алгоритме шифрования, я бы не рекомендовал сразу проситься в плюсовой раздел.

**alexpda** · 08.09.2016, 00:15

Скажите в какую тему, в ту же Помогите?

**thyrex** · 08.09.2016, 23:26

Да, отдельные темы в разделе Помогите

**alexpda** · 08.09.2016, 23:37

Сделано

**thyrex** · 09.09.2016, 20:08

Ни одной темы с логами AVZ по другим компьютерам не было. А пустой флуд был удален модераторами.

Чтобы не мучаться самим и не мучать Вас, скажу сразу - там шифрование RSA легитимной утилитой. С расшифровкой не поможем.

**alexpda** · 09.09.2016, 21:26

Обращения - это флуд, возражения тоже.
Там были тщательно собранные строго по инструкции с перезагрузкой и прочими " зелеными приседаниями" логи avz, всего по 3 компам:
1.Этот 2008
2.Сервер 2003
3.Win 7 Pro 64
На каждый отдельная тема.
В виду глюков интерфейса кое какие темы задублировались, но поправил сам с просьбой удалить.
Как возможно вести себя корректнее?

Спасибо Вам лично хоть за какой то отклик, но внятного ответа на поставленные вопросы о не понятности формирования обращения по теме дешифровки я так и не получил. То ж флуд? Жаль потраченного времени. Это грустно...

**thyrex** · 09.09.2016, 21:30

Я видел в одной из новых Ваших тем только те же самые логи по правилам, что и в данной теме

Помогите расшифровать *.wnx (заявка № 203773)

Опции темы