Просьба помощи расшифровки файлов, вирус: WannaCash
Здравствуйте, к сожалению мои файлы зашифрованы шифровальщиком WannaCash, пожалуйста помогите с расшифровкой. Тело самого вируса я к сожалению найти не смог (видимо сам удалился после шифровки файлов). Зашифрованные файлы, требования и то что удалось найти от шифровальщика я прикрепил к в письме. Пожалуйста помогите.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ASHILTINEC, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Если честно, нет, был установлен ESET Antivirus Триальная, до окончания срока было еще недели 2, произошло это все на работе у однокурсника, работает в маленькой фирме, на компьютере были файлы пятилетней работы, по его словам на экране не выходило окна с каким либо требованием, просто файлы переименовались "файл защифрован" и т.д., я полностью проверил ПК с помощью kaspersky rescue disk и dr web live cd, все что смог найти от вируса так это файл ThyrexSucks.bat, который отвечает за отключение теневого копирования. Больше ничего. Итог: 5 лет работы сейчас на волоске от полной потери (
Ну вот вирус этот запускается собственноручно пострадавшими. Так что колите однокурсника. Он явно искал ключи. И ссылка на скачивание ведет скорее всего на Яндекс-диск. А батник авторы назвали в мою честь из-за моих успехов в расшифровке их поделки. Вреня появления файлов с сообщением от вымогателей - рабочее время, что еще один довод к собственноручному запуску.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Вы были абсолютно правы. Я снова подключился к его рабочему компьютеру, и проверил история браузера, и нашел ссылку с заголовком "Ключи активации на 367.zip", это и есть тело вируса.С целью проверки как она работает пытался запустить в виртуальной машине, и получил вот такое сообщение от вируса
Буду пробовать. Но процесс длительный. В первых версиях сумма была около 5000 рублей. о чем сообщалось в сообщении на экране. Какая сумма сейчас мне неизвестно.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Нужно найти пару - шифрованный файл и его незашифрованная копия. Прикрепите их в архиве к следующему сообщению. Например, с установкой системы в комплекте ставятся и картинки для Рабочего стола
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: