Просьба помощи расшифровки файлов, вирус: WannaCash

**ASHILTINEC** · 15.06.2019, 14:48

Здравствуйте, к сожалению мои файлы зашифрованы шифровальщиком WannaCash, пожалуйста помогите с расшифровкой. Тело самого вируса я к сожалению найти не смог (видимо сам удалился после шифровки файлов). Зашифрованные файлы, требования и то что удалось найти от шифровальщика я прикрепил к в письме. Пожалуйста помогите.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 15.06.2019, 14:50

Уважаемый(ая) ASHILTINEC, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 15.06.2019, 14:59

Файл типа Ключи активации на 365.zip (число может отличаться) скачивали из интернета в поисках ключей для NOD или чего-то еще?

**ASHILTINEC** · 15.06.2019, 15:07

Если честно, нет, был установлен ESET Antivirus Триальная, до окончания срока было еще недели 2, произошло это все на работе у однокурсника, работает в маленькой фирме, на компьютере были файлы пятилетней работы, по его словам на экране не выходило окна с каким либо требованием, просто файлы переименовались "файл защифрован" и т.д., я полностью проверил ПК с помощью kaspersky rescue disk и dr web live cd, все что смог найти от вируса так это файл ThyrexSucks.bat, который отвечает за отключение теневого копирования. Больше ничего. Итог: 5 лет работы сейчас на волоске от полной потери (

**thyrex** · 15.06.2019, 15:16

Ну вот вирус этот запускается собственноручно пострадавшими. Так что колите однокурсника. Он явно искал ключи. И ссылка на скачивание ведет скорее всего на Яндекс-диск. А батник авторы назвали в мою честь из-за моих успехов в расшифровке их поделки. Вреня появления файлов с сообщением от вымогателей - рабочее время, что еще один довод к собственноручному запуску.

**ASHILTINEC** · 15.06.2019, 15:36

Вы были абсолютно правы. Я снова подключился к его рабочему компьютеру, и проверил история браузера, и нашел ссылку с заголовком "Ключи активации на 367.zip", это и есть тело вируса.С целью проверки как она работает пытался запустить в виртуальной машине, и получил вот такое сообщение от вируса

Скрытый текст

virus-lol.jpg

Скрыть

Скрытый текст

Ссылка на тело вируса в яндексе "https://yadi.sk/d/YagZ5ZRHKli0_w"

Скрыть

.
Вопрос: теперь имея тело вируса, есть возможность расшифровать файлы? и какую сумму выкупа требуют авторы этой поделки? Заранее спасибо вам

**thyrex** · 15.06.2019, 16:04

Буду пробовать. Но процесс длительный. В первых версиях сумма была около 5000 рублей. о чем сообщалось в сообщении на экране. Какая сумма сейчас мне неизвестно.

**ASHILTINEC** · 15.06.2019, 16:16

Спасибо вам большое, буду ждать результата от вас как Хатико

**thyrex** · 16.06.2019, 11:35

Нужно найти пару - шифрованный файл и его незашифрованная копия. Прикрепите их в архиве к следующему сообщению. Например, с установкой системы в комплекте ставятся и картинки для Рабочего стола

**ASHILTINEC** · 16.06.2019, 14:45

Здравствуйте. Вот пара файлов (расположены C:\Windows\Web\Wallpaper\Architecture),

Скрытый текст

Ссылка: https://www.sendspace.com/file/er0ynz

Скрыть

Большое вам спасибо.

**thyrex** · 18.06.2019, 13:30

Проверьте ЛС.

**ASHILTINEC** · 18.06.2019, 18:13

Здравствуйте уважаемый Thyrex. Все файлы удалось расшифровать (около 45 тыс файлов). Огромное вам спасибо.

Просьба помощи расшифровки файлов, вирус: WannaCash (заявка № 222994)

Опции темы