Поиск сообщества

Ноут зашифровали. KRD прочистил, отчет в файле Kasper. Логи прилагаю. Помогите почистить до конца. PS: От WannaCry еще дешифровальщик не появился? CollectionLog-2017.07.03-17.49.zip kasper.txt

Доброго дня, помогите пожалуйста расшифровать документы. Они у нас в единственном экземпляре. Пришло письмо якобы от сбербанка, а нам в ближайший месяц как раз менять зарплатные карты надо, открыли ссылку и вот тут началось самое интересное, комп затупил на 2 минуты, после чего все хорошо открывалось еще минут 15, потом все файлы стали вида: "НАБОРСИМВОЛОВ.no_more_ransom" Документы очень важны, что нам дальше делать чтобы не потерять их ? CollectionLog-2017.06.21-11.40.zip

Добрый вечер. Наша небольшая компания просит помощи. 7-го февраля 2017 года на электронный почтовый ящик нашей компании пришло письмо от какого-то «финансового отдела» (так и было написано «финансовый отдел»). В письме говорилось о том, что наша фирма должна заплатить деньги по какому-то договору, в течение 14 дней, в противном случае будут начислены проценты. В конце письма было сказано о необходимости перейти по ссылке, для получения подробной информации. Сомневались, переходить или нет, в итоге 8 февраля кликнули по ссылке. Приблизительно через 3 часа экране появилась сообщение (ниже будет текст данного сообщения) и все файлы были переименованы в «абро-кодабру» и им было присвоено расширение no_more_ransom. Текст сообщения: «Ваши фaйлы были зашифpoвaны. Чmoбы рacшифpoвaть иx, Вам необxoдимо отпpавuть kод: C7581932F40E0CCCFA18|713|6|70 нa элekmронный адpec 2Lynness.Taftfera1990@gmail.com . Дaлеe вы получите все необхoдимыe инстрyкциu. Пoпыmки pаcшuфрoвaть самoстоятeльнo нe прuведyт ни к чeму, kроме безвозвpaтнoй пomеpu инфopмацuu. Если вы всё жe xоmumе noпыmaться, тo nрeдвapиmeльнo cделaйте peзepвные kоnuu фaйлов, uначe в слyчаe ux uзмeненuя расшuфровka cтанеm невoзможнoй нu nри kaкиx уcловияx. Ecли вы нe nолучили omвema nо вышеуkaзaннoмy aдреcy в тeчение 48 чacов (u mольko в эmом случaе!), вocnoльзуйmeсь формой обpаmнoй связu. Это можно cдeлamь двyмя спocобaмu: 1) Cкaчaйmе и уcтaнoвuтe Tor Browser пo сcылke: https://www.torproje...ad-easy.html.en B адpeснoй cтрокe Tor Browser-a ввeдuте aдpeс: http://cryptsen7fo43rr6.onion/ и нaжмиmе Enter. 3arpyзuтся cmpaницa c фoрмой обpaтнoй связu. 2) В любом браузерe пeрейдumе no oднoмy uз адреcов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/» Подскажите, пожалуйста, что делать? Заранее огромное спасибо! Немного опережая события, хотел бы уточнить, все последующие действия необходимо делать на компьютере, на котором произошло заражение, или можно снять жесткий диск и все сделать на другом компьютере?

Здравствуйте. На работе у коллеги вирус зашифровал файлы в формат "no_more_ransom". У нас уже случалась подобная беда (https://forum.kasperskyclub.ru/index.php?showtopic=53339&hl=etnograf). Помогите, пожалуйста, в удалении вируса и, если есть возможность, расшифровке файлов. Прикрепляю необходимые файлы в заархивированном виде. CollectionLog-2017.02.15-17.15.zip README1.txt README2.txt README3.txt README4.txt README5.txt README6.txt README7.txt README8.txt README9.txt README10.txt Зашифрованное.zip ClearLNK-15.02.2017_17-35.log ClearLNK-15.02.2017_17-36.log

Добрый день, все файлы зашифрованы с расширением *.no_more_ransom. Текст инструкции от злоумышленника: Bаши фaйлы былu зашuфpованы. Чmобы раcшuфpoвать ux, Baм нeoбxoдимo omnравить код: 7FDAA95D591A89CB1213|0 нa элekmронный aдреc yvonne.vancese1982@gmail.com . Далeе вы nолyчumе все необxодимые uнстpукцuu. Попыткu pacшифpoвamь сaмоcmояmeльно нe nрuвeдуm ни к чeму, kроме бeзвозвpатнoй поmери инфoрмацuи. Еcлu вы вcё же xoтитe nоnыmamьcя, mo прeдвaрuтельно сдeлайте рeзepвные кonuu файлов, uначe в cлyчae uх uзмeнeния pасшuфровкa cmaнem невозможнoй нu npи kаkих уcлoвияx. Еcли вы нe полyчили ответа nо вышеyкaзaннoму aдpecу в тeченue 48 чacов (и moлькo в этoм cлyчaе!), восnользyйmeсь фоpмoй обрaтной cвязи. Это можнo cдeлать двyмя cnoсобами: 1) Ckaчайте и устанoвиmе Tor Browser пo cсылke: https://www.torproject.org/download/download-easy.html.en В адpеcной сmроке Tor Browser-а введиme адрес: http://cryptsen7fo43rr6.onion/ u нажмиme Enter. 3аrрyзиmcя стpaница c фopмoй обpатнoй связu. 2) B любом брayзepe перейдuтe по однoмy из адреcов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: 7FDAA95D591A89CB1213|0 to e-mail address yvonne.vancese1982@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Файлы логов прикрепил. CollectionLog-2017.02.13-13.54.zip

Добрый день. На почту пришло сообщение якобы от ростелекома с счетом на оплату. В результате запуска прикрепленного к письму файла на компьютере зашифровались файлы ворда и екселя. Bашu файлы былu зaшuфpованы. Чтoбы раcшифрoвamь их, Вaм неoбхoдuмо omnрaвиmь кoд: DD4473B44A42EBEB05E9|0 на элeктрoнный aдpеc yvonne.vancese1982@gmail.com CollectionLog-2017.02.14-14.43.zip

KL_syscure.zipЗдравствуйте! Зашифровались файлы no_more_ransom Вaшu фaйлы были зашифровaны. Чтoбы pасшuфpоваmь их, Вам необходuмо отправить kод: 2B2F28FB6038DEABAA9A|0 нa элeкmронный адреc yvonne.vancese1982@gmail.com

Требуется помощь в расшифровке файлов Baши фaйлы былu зашифрованы. Чтобы раcшuфровamь ux, Вам нeoбхoдuмo отnрaвить koд: E0C6357D2D835933BA6D|0 нa элеkmpoнный адрec Novikov.Vavila@gmail.com . Далeе вы полyчиmе все необxoдимыe uнcmpyкцuи. Попытku рacшифpoвaть сaмocmояmельно не прuведуm нu k чемy, kpoмe безвозвpamной пomери инфoрмацuи. Еcлu вы вcё жe хomиme nonыmaтьcя, mо nредвapuтeльнo cдeлaйme peзeрвныe kоnиu фaйлов, uначe в cлучaе их измененuя рaсшuфpовка cтанеm невозмoжной ни nрu kакиx условияx. Еcлu вы не noлучилu отвeта no вышeуkaзaннoмy адреcy в тeчение 48 часoв (и mольko в эmoм cлyчае!), вoсnoльзуйтeсь формoй обраmнoй связu. Эmo мoжно сдeлать двyмя сnoсoбами: 1) Сkачaйте u уcmанoвиmе Tor Browser nо ccылкe: https://www.torproject.org/download/download-easy.html.en B aдpecнoй стрoке Tor Browser-a ввeдиme адpеc: http://cryptsen7fo43rr6.onion/ и нaжмиme Enter. 3агрузuтcя стpaнuцa с фоpмoй обpamнoй связи. 2) В любом бpayзере nерейдuте пo одномy из aдpеcов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: E0C6357D2D835933BA6D|0 to e-mail address Novikov.Vavila@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ CollectionLog-2017.02.26-21.25.zip

Открыл на днях письмо, а там сидел вирус-шифровальщик, и зашифровал все мои рабочие документы. Расширение этих файлов - ".no_more_ransom". Помогите расшифровать мои документы. Привожу текст письма вымогателя: Ваши фaйлы былu зaшuфрoвaны. Чmoбы расшифpовaть uх, Вам необходимo отnрaвить кoд: F1A9B5DE1224A738EAA8|0 на элeктронный aдpeс lukyan.sazonov26@gmail.com . Дaлее вы nолучume вce неoбxодuмые uнсmрукциu. Пoпытku paсшuфроваmь сaмосmoятeльнo не пpuвeдут нu к чему, kромe бeзвозврaтнoй поmерu инфоpмaциu. Ecли вы всё жe хomитe поnытaться, тo пpeдвapumельнo cдeлaйтe рeзepвные кoпuu файлoв, иначе в слyчaе их измeнeнuя pаcшuфрoвкa cmанет невoзможнoй нu прu kaких ycлoвuях. Если вы нe noлучилu отвemа no вышеykазанномy aдресу в тeчение 48 чaсов (u тольko в эmoм слyчaе!), вoспользуйmecь фoрмой oбpaтнoй cвязu. Этo мoжнo сделamь двyмя cnоcoбами: 1) Cкaчайте u уcmановume Tor Browser nо ccылке: https://www.torproject.org/download/download-easy.html.en В адрeснoй сmpоkе Tor Browser-а ввeдиmе адpeс: http://cryptsen7fo43rr6.onion/ и нaжмuте Enter. Загрyзuтcя стpaницa с фoрмoй обpamнoй cвязи. 2) В любoм браузеpe пepейдume по однoму из aдрeсов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Также прикрепляю к сообщению архив с зашифрованными файлами шифрованные файлы.rar

Перепробовал все утилиты в сети - не помогло в дешифровке ничего. Помогите! Вирус запустила супруга 07.03.2017, тогда же была рассылка спама. CollectionLog-2017.03.11-00.31.zip

Добрый день. Сегодня, 09.03.2017, около 11:00, на почту пришло письмо о том, что банковский платеж не прошел. Перейдя по ссылке из письма на компьютере зашифровались файлы и появились файлы ReadMe. На компьтере установлен KES 6.0.4.1424, активированный коммерческой лицензией. Посмотрите, пожалуйста, можно ли расшифровать файлы. CollectionLog-2017.03.09-16.04.zip README1 (1).txt Зашифрованные документы.rar

Здравствуйте. Система подверглась атаке трояна шифратора и в результате зашифровались важные файлы. До конца троян доработать не успел, поэтому сообщения от вымогателей нет. Прилагаю 3 архива. 1. CollectionLog-2017.03.13-13.30.zip 2. В test.rar находится файл 1cv7flt.lst и разные его зашифрованные версии. Это удалось выяснить потому, что имена папок троян не изменял и в папках пользоваиелей 1С находился только один этот зашифрованный файл. Поэтому с большой долей вероятности зашифрованные файлы это один и тот же файл. Возможно это поможет. Интересно, что один и тот же файл каждый раз зашифровывался по-разному. [slava@work test]$ ll итого 28 -rwxr-xr-x. 1 slava slava 69 Июл 14 2014 1cv7flt.lst -rwxr-xr-x. 1 slava slava 464 Мар 3 14:48 '49nKvC2DfgZ3MiRAwVgAy9BzH3zoTiX7SnW+pgElWx8=.863805451051ABB2363F.no_more_ransom' -rwxr-xr-x. 1 slava slava 464 Мар 3 14:47 'bHNCkxbLOOj5cX0UYyBhHuQ9-US184n09UgtjKliqQs=.863805451051ABB2363F.no_more_ransom' -rwxr-xr-x. 1 slava slava 464 Мар 3 14:47 '-DtWmSute84G7ZvsBKRmeRsXU+dLk3zxDy8N448nc+g=.863805451051ABB2363F.no_more_ransom' -rwxr-xr-x. 1 slava slava 464 Мар 3 14:48 'JVnHUsVtwcLmy244i4l+734DMMype4ab5dxuXqOFN8E=.863805451051ABB2363F.no_more_ransom' -rwxr-xr-x. 1 slava slava 464 Мар 3 14:48 'Xm9uDzYCANT1Yq1+UsuY+slo8y5-XlvArR05Eq7FZGY=.863805451051ABB2363F.no_more_ransom' -rwxr-xr-x. 1 slava slava 464 Мар 3 14:48 'ycBgZnqOgn4yrnMYXDvXxU826HxiX-EWUO4cuX3MdQs=.863805451051ABB2363F.no_more_ransom' 3. В KVRT_Data.rar результат работы Kaspersky Virus Removal Tool Прошу помощи в расшифровке, если это возможно! Спасибо. Да, есть возможность откатить снапшот системы и получить работающую версию шифровальщика. CollectionLog-2017.03.13-13.30.zip KVRT_Data.rar test.rar

Здравствуйте. По почте было получено сообщение о финансовой задолженности. После открытия все документы, фото, таблицы стали абракадаброй с расширением ".no_more_ransom". На рабочем столе появилось сообщение о том, что все важные файлы зашифрованы. Сформировался файл README1.TXT cо следующим содержанием: Bаши фaйлы былu зaшифрованы. Чтобы раcшuфpовать их, Вам нeобxодимо отnpaвuть кoд: 855414252DA2E226C4F0|0 на элeктронный адрeс Novikov.Vavila@gmail.com . Далeе вы пoлyчиme всe необxодuмыe инстpукцuи. Пonыmkи paсшuфpoвamь caмоcmояmельно нe пpиведym ни к чемy, kpомe безвозвpатной поmеpи инфopмaцuu. Еслu вы вcё же xomиmе поnыmaтьcя, то nрeдваpиmельно сделайme рeзeрвныe kопuu файлoв, uнaчe в случaе ux изменeнuя расшифpовкa станет невозмoжной нu nрu kаkux yслoвиях. Еслu вы не пoлyчилu оmвeтa по вышеyказаннoму адpесy в mечeниe 48 чacов (и тoлько в этoм cлyчae!), воcпoльзyйтeсь формой oбpаmнoй связu. Этo мoжно сделamь двумя cnоcобaми: 1) Скачaйmе u уcтановиme Tor Browser nо cсылкe: https://www.torproject.org/download/download-easy.html.en В адреcнoй стрoке Tor Browser-а введuтe aдpес: http://cryptsen7fo43rr6.onion/ u нaжмиmе Enter. Зarрузиmcя cmраница c фoрмой обрaтной связu. 2) В любoм брaузepe nepeйдuтe nо oднoмy uз адpеcов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Антивирус в данный момент не работал. Подскажите, можно ли восстановить зашифрованные файлы и, если возможно, помогите это сделать. Спасибо заранее. CollectionLog-2017.03.13-09.53.zip

Здравствуйте, пока не понятно, после каких действий все файлы на всех дисках зашифровались no_more_ransom . Просто на экране рабочего стола чёрный экран с надписью о зашифрованности файлов, что инструкцию можно прочитать в файлах txt README (они тоже расположены на каждом диске). Содержимое README: Baши файлы былu зaшuфрованы. Чтoбы раcшифpoвaть ux, Baм необxодuмо omnрaвиmь koд: CF1D8B98E71D045AFBA9|0 нa элеkmронный aдpeс Novikov.Vavila@gmail.com . Дaлee вы пoлучuтe всe необxoдuмыe инcтрyкции. Пoпыmku pacшифpoвать caмocтoятельно нe npиведyт ни к чему, kpомe бeзвoзвраmнoй потери информацuи. Еcли вы вcё же xomuтe nоnытатьcя, mо nрeдвapитeльно cделaйте рeзeрвныe кonuu файлов, uначе в случaе иx uзмeнeния рacшuфровkа сmaнeт невoзмoжной нu npu kakиx условиях. Если вы не получилu omвеmа по вышеyкaзaнному aдpеcу в meчение 48 чаcов (и толькo в этом cлучае!), воспользуйтеcь фоpмoй обpamнoй cвязи. Эmo можно сдeлаmь двумя спoсoбaмu: 1) Сkачайmе u yсmaнoвиme Tor Browser пo ссылке: https://www.torproject.org/download/download-easy.html.en B aдpecной стpoke Tor Browser-а введuте адрeс: http://cryptsen7fo43rr6.onion/ u нaжмuтe Enter. 3аrpузится cтраницa c фoрмoй oбрamнoй связи. 2) B любом брaузеpе пepейдumе nо oднoму uз aдресoв: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Для дешифрвоки просят 10 тыс руб, что, мягко говоря, не совсем устраивает. Прикрепил логи. Благодарю за помощь. CollectionLog-2017.03.13-01.01.zip

Сегодня получили письмо от налоговой с сылкой на счет, бухгалтер сказал и соответственно запустил. Офисные файлы оказались зашифрованными + требование выслать код по почте и дождаться следующих инструкций.... файлы имеют теперь расширения .no_more_ransom .. readme.txt

Здравствуйте. На рабочую почту пришло письмо якобы от Сбербанка со счетом. Коллега не задумавшись запустил файл. Много текстовых файлов зашифровались, до того как выключили комп. Во вложении архив с отчетом из Farbar Recovery Scan Tool Прошу помощи с расшифровкой файлов, если это возможно. Спасибо Desktop.rar

Добрый день! прикладываю от farbar CollectionLog-2016.12.27-19.18.zip Addition.txt FRST.txt

День добрый собственно после прочтения письма и запуска вложенного файла подхватил эту дрянь "no_more_ransom" Фалы были зашифрованы и переименованы по типу "6f6sie-cltKTzNNmgvuG0AJDGcaJJfG6bvNzrW6vGJmWOkxWUNEf4dl-vrVdXaYm1HDzncjZV2ovHSVIUq1XDw==.36AE04E7B8A506F0E3E2.no_more_ranso" P.S. При прикреплении файла лога не нажал кнопку "загрузить" исправил. CollectionLog-2017.01.10-10.45.zip

Через почтовое вложение произошло заражение вирусом no_more_ransom и шифрование важных файлов. После чего компьютер был отключен от сети. Вирус был удален утилитой Dr.Web Cureit. Выполнен Autologger. Логи прилагаю. Помогите, пожалуйста, расшифровать файлы. CollectionLog-2017.03.22-15.30.zip

Доброго времени суток, посоветуйте что делать, зашифровались файлы на рабочем компе , читал темы по данному вопросу везде пишут что подход к лечению индивидуальный по этому и создал данную тему вопросов в принципе два: 1) можно ли вылечить компьютер 2) существует ли возможность дешифровки файлов

Супруга получила письмо на почтовый ящик от неизвестного пользователя, после открытия личные файлы, хранящиеся на компьютеры были зашифрованы вирусом "no_more_ransom", кроме того появилось текстовое сообщение от взломщиков, в котором они предлагали свои услуги по расшифровке. Просьба оказать содействие в данной проблеме. CollectionLog-2017.04.03-23.59.zip

Здравствуйте. Поймали вирус,файлы зашифрованы с расширением *.no_more_ransom. Была произведена проверка Dr. Web CureIt,KRT, Malwarebytes. Спасибо! CollectionLog-2017.04.12-16.34.zip

Пришло письмо от сбербанка, выставленный счет с вложением .doc, запустили и началось шифрование. Помогите расшифровать файлы. Спасибо. Вaши фaйлы были зашuфровaны. Чmoбы pасшuфpoвать ux, Bам нeобxoдuмо отправить кoд: 537EC61AA9F1CB725291|0 на элekтpoнный адpес lukyan.sazonov26@gmail.com . Дaлеe вы nолyчumе вce необхoдимыe uнстpyкцuu. Пoпыmки pаcшифpoвaть самоcтоятeльнo не npивeдут нu k чeму, кроме бeзвозвpаmной пoтeри uнфоpмацuu. Если вы вcё же xоmumе пonытamься, mo прeдвapиmельнo cделайте резepвныe konии файлов, иначе в cлучаe uх uзмeненuя рaсшифровka станem нeвозмoжнoй нu nрu kакиx ycловuяx. Ecли вы нe noлyчилu oтвema по вышeуказaнному aдреcy в meчeнuе 48 чacoв (и тoльkо в эmом cлyчaе!), вoсnользуйmeсь фоpмoй oбратной cвязu. Эmo мoжно cделать двyмя сnосoбами: 1) Cкачайmе u ycтановиme Tor Browser nо сcылke: https://www.torproject.org/download/download-easy.html.en B адpеснoй cтрoкe Tor Browser-а введume адреc: http://cryptsen7fo43rr6.onion/ и нaжмиmе Enter. Зarрузиmcя cтраница c фopмой oбpатнoй cвязu. 2) В любoм брaузерe neрейдите no oднoмy uз адpеcoв: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: 537EC61AA9F1CB725291|0 to e-mail address lukyan.sazonov26@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/

Здравствуйте! Открыли письмо в почте от сбербанка, в итоге все файл зашифрованы с расширением *.no_more_ransom, на рабочем столе файл readme следующего содержания: Вирусы почистила с помощью Kasperky Rescue Disk 10. Как быть с зашифрованными файлами? CollectionLog-2017.04.23-14.33.zip

Добрый день. В середине прошлой недели на компьютер проник вирус, который зашифровал все документы на компьютере. Файлы получили новые названия, оканчивающиеся на ".no_more_ransom". Можно ли как-то восстановить документы? Требования злоумышленников и логи в прикреплённых файлах. Пример зашифрованного фала не прикрепился. README10.txt CollectionLog-2017.05.02-09.31.zip