Поиск сообщества

Открыл на днях письмо, а там сидел вирус-шифровальщик, и зашифровал все мои рабочие документы. Расширение этих файлов - ".no_more_ransom". Помогите расшифровать мои документы. Привожу текст письма вымогателя: Ваши фaйлы былu зaшuфрoвaны. Чmoбы расшифpовaть uх, Вам необходимo отnрaвить кoд: F1A9B5DE1224A738EAA8|0 на элeктронный aдpeс lukyan.sazonov26@gmail.com . Дaлее вы nолучume вce неoбxодuмые uнсmрукциu. Пoпытku paсшuфроваmь сaмосmoятeльнo не пpuвeдут нu к чему, kромe бeзвозврaтнoй поmерu инфоpмaциu. Ecли вы всё жe хomитe поnытaться, тo пpeдвapumельнo cдeлaйтe рeзepвные кoпuu файлoв, иначе в слyчaе их измeнeнuя pаcшuфрoвкa cmанет невoзможнoй нu прu kaких ycлoвuях. Если вы нe noлучилu отвemа no вышеykазанномy aдресу в тeчение 48 чaсов (u тольko в эmoм слyчaе!), вoспользуйmecь фoрмой oбpaтнoй cвязu. Этo мoжнo сделamь двyмя cnоcoбами: 1) Cкaчайте u уcmановume Tor Browser nо ccылке: https://www.torproject.org/download/download-easy.html.en В адрeснoй сmpоkе Tor Browser-а ввeдиmе адpeс: http://cryptsen7fo43rr6.onion/ и нaжмuте Enter. Загрyзuтcя стpaницa с фoрмoй обpamнoй cвязи. 2) В любoм браузеpe пepейдume по однoму из aдрeсов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Также прикрепляю к сообщению архив с зашифрованными файлами шифрованные файлы.rar

Сегодня получили письмо от налоговой с сылкой на счет, бухгалтер сказал и соответственно запустил. Офисные файлы оказались зашифрованными + требование выслать код по почте и дождаться следующих инструкций.... файлы имеют теперь расширения .no_more_ransom .. readme.txt

Здравствуйте. На рабочую почту пришло письмо якобы от Сбербанка со счетом. Коллега не задумавшись запустил файл. Много текстовых файлов зашифровались, до того как выключили комп. Во вложении архив с отчетом из Farbar Recovery Scan Tool Прошу помощи с расшифровкой файлов, если это возможно. Спасибо Desktop.rar

Здравствуйте. Бухгалтер словила шифровальщик. Данных немного. В сеть слава linux не утекло. Показало код и просит отправить письмо на vladimirscherbinin1991@gmail.com для получения дальнейших указаний к расшифровке. CollectionLog-2017.01.13-11.59.zip

У бухгалтера на компе зашифровались файлы. Говорит ничего подозрительного не запускала. Направление заражения не понятно. Зашифрованы базы 1С, главное хотелось восстановить их. KVRT при проверке ничего не нашел. CollectionLog-2017.01.16-10.47.zip

День добрый собственно после прочтения письма и запуска вложенного файла подхватил эту дрянь "no_more_ransom" Фалы были зашифрованы и переименованы по типу "6f6sie-cltKTzNNmgvuG0AJDGcaJJfG6bvNzrW6vGJmWOkxWUNEf4dl-vrVdXaYm1HDzncjZV2ovHSVIUq1XDw==.36AE04E7B8A506F0E3E2.no_more_ranso" P.S. При прикреплении файла лога не нажал кнопку "загрузить" исправил. CollectionLog-2017.01.10-10.45.zip

Здравствуйте! Мои важные файлы были зашифрованы вирусом no_more_ransom Можно ли их расшифровать обратно, если конечно, не платить злоумышленникам? CollectionLog-2017.01.17-13.33.zip

Добрый день. Вчера один из сотрудников открыл письмо от "налоговой". В итоге документы на компьютере зашифровало, и теперь у них расширение .no_more_ransom. Какую информацию необходимо предоставить для удаления следов зловреда и предотвращения его дальнейшего запуска. Стоит ли опасаться распространения шифровальщика по локальной сети (шара до которой он смог дотянуться с "нулевого пациента " тоже зашифрована). Можно ли продолжать работу на этом компьютере и создавать новые файлы, не запустится ли шифрование повторно?

Добрый вечер, помогите пожалуйста, пришло письмо на почту, после открытия зашифровались файлы. Что делать?

Добрый день. Скачал файл с почты и подхватил шифровальщик no_more_ransom. Большинство файлов на компьютере уже имеют вид *.no_more_ransom, данные очень важные. На рабочем столе 10 файлов с одинаковым содержанием (вложения). Нужна помощь специалистов. Заранее благодарю. README10.txt

Запаролились все документы и базы 1С . Подарок, блин, к Новому году! Подскажите как быть CollectionLog-2016.12.13-15.19.zip

Добрый день! Словили вирус по почте. Зашифровал пользовательские файлы. письмо осталось. AdwCleanerS0.txt CollectionLog-2016.12.12-17.27.zip

Добрый день! Зашифрованы текстовые документы. Все файлы получили расширение no_more_ransom. Ни одного файла с требованиями получено не было. Шифрование произошло после скачивания файла , пришедшего по электронной почте. Заголовки во вложении. В письме была ссылка , по которой был скачан zip архив "Schet.Rostelecom" с js сценарием с именем "Счет Ростелеком 14.12.2016 (исправленный).xls.js", который тоже прилагаю. Лог автологера также во вложении. Строгое предупреждение от модератора Mark D. Pearlstone Не выкладывайте вредоносные ссылки и файлы на форум. CollectionLog-2016.12.14-21.29.zip Заголовки письма.txt

На почту пришло сообщение дизайнеру от бухгалтера(как оказалось даже не с нашей почты, воспитательная беседа произведена=)). Благополучно было открыто сообщение, через пару дней вылез черный экран с красными надписями. Все файлы с форматом no_more_ransom. Комп дизайнера, соответственно все плохо. CollectionLog-2016.12.14-15.50.zip

Добрый день! прикладываю от farbar CollectionLog-2016.12.27-19.18.zip Addition.txt FRST.txt

Зашифровались все файлы после открытия почты *.no_more_ransom. Прошел вот эту процедуру http://prntscr.com/dllhyf На момент зарожения антивирус касперского был установлен но почему то был выключен, был установлен internet security. Пользователь сам что то намудрил, я его удалил и поставил kaspersky endpoint security 2010 как на всех компьютерах. Прикрепляю реадми и 3 фала для примера Прочитал что еще нужно прикрепить лицензию на каспера, но у нас ключ на 38 компьютеров, не нашел как его можно прикрепить FRST.txt Addition.txt на отправку.rar

Требуется помощь в расшифровке файлов Baши фaйлы былu зашифрованы. Чтобы раcшuфровamь ux, Вам нeoбхoдuмo отnрaвить koд: E0C6357D2D835933BA6D|0 нa элеkmpoнный адрec Novikov.Vavila@gmail.com . Далeе вы полyчиmе все необxoдимыe uнcmpyкцuи. Попытku рacшифpoвaть сaмocmояmельно не прuведуm нu k чемy, kpoмe безвозвpamной пomери инфoрмацuи. Еcлu вы вcё жe хomиme nonыmaтьcя, mо nредвapuтeльнo cдeлaйme peзeрвныe kоnиu фaйлов, uначe в cлучaе их измененuя рaсшuфpовка cтанеm невозмoжной ни nрu kакиx условияx. Еcлu вы не noлучилu отвeта no вышeуkaзaннoмy адреcy в тeчение 48 часoв (и mольko в эmoм cлyчае!), вoсnoльзуйтeсь формoй обраmнoй связu. Эmo мoжно сдeлать двyмя сnoсoбами: 1) Сkачaйте u уcmанoвиmе Tor Browser nо ccылкe: https://www.torproject.org/download/download-easy.html.en B aдpecнoй стрoке Tor Browser-a ввeдиme адpеc: http://cryptsen7fo43rr6.onion/ и нaжмиme Enter. 3агрузuтcя стpaнuцa с фоpмoй обpamнoй связи. 2) В любом бpayзере nерейдuте пo одномy из aдpеcов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: E0C6357D2D835933BA6D|0 to e-mail address Novikov.Vavila@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ CollectionLog-2017.02.26-21.25.zip

Добрый день. На почту пришло сообщение якобы от ростелекома с счетом на оплату. В результате запуска прикрепленного к письму файла на компьютере зашифровались файлы ворда и екселя. Bашu файлы былu зaшuфpованы. Чтoбы раcшифрoвamь их, Вaм неoбхoдuмо omnрaвиmь кoд: DD4473B44A42EBEB05E9|0 на элeктрoнный aдpеc yvonne.vancese1982@gmail.com CollectionLog-2017.02.14-14.43.zip

KL_syscure.zipЗдравствуйте! Зашифровались файлы no_more_ransom Вaшu фaйлы были зашифровaны. Чтoбы pасшuфpоваmь их, Вам необходuмо отправить kод: 2B2F28FB6038DEABAA9A|0 нa элeкmронный адреc yvonne.vancese1982@gmail.com

Добрый день, все файлы зашифрованы с расширением *.no_more_ransom. Текст инструкции от злоумышленника: Bаши фaйлы былu зашuфpованы. Чmобы раcшuфpoвать ux, Baм нeoбxoдимo omnравить код: 7FDAA95D591A89CB1213|0 нa элekmронный aдреc yvonne.vancese1982@gmail.com . Далeе вы nолyчumе все необxодимые uнстpукцuu. Попыткu pacшифpoвamь сaмоcmояmeльно нe nрuвeдуm ни к чeму, kроме бeзвозвpатнoй поmери инфoрмацuи. Еcлu вы вcё же xoтитe nоnыmamьcя, mo прeдвaрuтельно сдeлайте рeзepвные кonuu файлов, uначe в cлyчae uх uзмeнeния pасшuфровкa cmaнem невозможнoй нu npи kаkих уcлoвияx. Еcли вы нe полyчили ответа nо вышеyкaзaннoму aдpecу в тeченue 48 чacов (и moлькo в этoм cлyчaе!), восnользyйmeсь фоpмoй обрaтной cвязи. Это можнo cдeлать двyмя cnoсобами: 1) Ckaчайте и устанoвиmе Tor Browser пo cсылke: https://www.torproject.org/download/download-easy.html.en В адpеcной сmроке Tor Browser-а введиme адрес: http://cryptsen7fo43rr6.onion/ u нажмиme Enter. 3аrрyзиmcя стpaница c фopмoй обpатнoй связu. 2) B любом брayзepe перейдuтe по однoмy из адреcов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: 7FDAA95D591A89CB1213|0 to e-mail address yvonne.vancese1982@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Файлы логов прикрепил. CollectionLog-2017.02.13-13.54.zip

Здравствуйте. На работе у коллеги вирус зашифровал файлы в формат "no_more_ransom". У нас уже случалась подобная беда (https://forum.kasperskyclub.ru/index.php?showtopic=53339&hl=etnograf). Помогите, пожалуйста, в удалении вируса и, если есть возможность, расшифровке файлов. Прикрепляю необходимые файлы в заархивированном виде. CollectionLog-2017.02.15-17.15.zip README1.txt README2.txt README3.txt README4.txt README5.txt README6.txt README7.txt README8.txt README9.txt README10.txt Зашифрованное.zip ClearLNK-15.02.2017_17-35.log ClearLNK-15.02.2017_17-36.log

Добрый вечер. Наша небольшая компания просит помощи. 7-го февраля 2017 года на электронный почтовый ящик нашей компании пришло письмо от какого-то «финансового отдела» (так и было написано «финансовый отдел»). В письме говорилось о том, что наша фирма должна заплатить деньги по какому-то договору, в течение 14 дней, в противном случае будут начислены проценты. В конце письма было сказано о необходимости перейти по ссылке, для получения подробной информации. Сомневались, переходить или нет, в итоге 8 февраля кликнули по ссылке. Приблизительно через 3 часа экране появилась сообщение (ниже будет текст данного сообщения) и все файлы были переименованы в «абро-кодабру» и им было присвоено расширение no_more_ransom. Текст сообщения: «Ваши фaйлы были зашифpoвaны. Чmoбы рacшифpoвaть иx, Вам необxoдимо отпpавuть kод: C7581932F40E0CCCFA18|713|6|70 нa элekmронный адpec 2Lynness.Taftfera1990@gmail.com . Дaлеe вы получите все необхoдимыe инстрyкциu. Пoпыmки pаcшuфрoвaть самoстоятeльнo нe прuведyт ни к чeму, kроме безвозвpaтнoй пomеpu инфopмацuu. Если вы всё жe xоmumе noпыmaться, тo nрeдвapиmeльнo cделaйте peзepвные kоnuu фaйлов, uначe в слyчаe ux uзмeненuя расшuфровka cтанеm невoзможнoй нu nри kaкиx уcловияx. Ecли вы нe nолучили omвema nо вышеуkaзaннoмy aдреcy в тeчение 48 чacов (u mольko в эmом случaе!), вocnoльзуйmeсь формой обpаmнoй связu. Это можно cдeлamь двyмя спocобaмu: 1) Cкaчaйmе и уcтaнoвuтe Tor Browser пo сcылke: https://www.torproje...ad-easy.html.en B адpeснoй cтрокe Tor Browser-a ввeдuте aдpeс: http://cryptsen7fo43rr6.onion/ и нaжмиmе Enter. 3arpyзuтся cmpaницa c фoрмой обpaтнoй связu. 2) В любом браузерe пeрейдumе no oднoмy uз адреcов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/» Подскажите, пожалуйста, что делать? Заранее огромное спасибо! Немного опережая события, хотел бы уточнить, все последующие действия необходимо делать на компьютере, на котором произошло заражение, или можно снять жесткий диск и все сделать на другом компьютере?

Через почтовое вложение произошло заражение вирусом no_more_ransom и шифрование важных файлов. После чего компьютер был отключен от сети. Вирус был удален утилитой Dr.Web Cureit. Выполнен Autologger. Логи прилагаю. Помогите, пожалуйста, расшифровать файлы. CollectionLog-2017.03.22-15.30.zip

Перепробовал все утилиты в сети - не помогло в дешифровке ничего. Помогите! Вирус запустила супруга 07.03.2017, тогда же была рассылка спама. CollectionLog-2017.03.11-00.31.zip

Добрый день. Сегодня, 09.03.2017, около 11:00, на почту пришло письмо о том, что банковский платеж не прошел. Перейдя по ссылке из письма на компьютере зашифровались файлы и появились файлы ReadMe. На компьтере установлен KES 6.0.4.1424, активированный коммерческой лицензией. Посмотрите, пожалуйста, можно ли расшифровать файлы. CollectionLog-2017.03.09-16.04.zip README1 (1).txt Зашифрованные документы.rar