Поиск

Здравствуйте, помогите расшифровать файлы, зашифрованные этим вирусом. Писала 2 года назад вам, но тогда не помогли. Писала компании, кто расшифровывает, отправила файл, они расшифровали, но цена вопроса программы 35000. Может у вас тоже уже дешифратор есть???

Добрый день. Пару лет назад зашифровались фотографии шифровальщиком No_more_ransom. ПК вылечен. Остались файлы и readme файлы. Пробовал rannoh decryptor, выдает ошибку т.к. нет оригинала зашифрованного файла(да где я возьму его?). Rakhni и Shade не видят файлы этого расширения. Есть возможность расшифровки?

зашифровщик зашифровал у нас все видео с расширением "no_more_ransom" это было примерно 3 года назад. Я их не стал удалять а жду что когда нибудь получится открыть. Прошу подскажите что можно сделать. AutoLogger я запускал положил во вложении. Видео находилось на D диске CollectionLog-2019.05.07-17.34.zip

Здравствуйте, помогите пожалуйста разшифровать Ваши фaйлы были зaшuфpованы. Чmобы рaсшифрoвaть uх, Вaм нeобxодимo оmпрaвumь koд: B75B0917A15211D4B42A|719|6|2 нa элeктpонный адpеc Novikov.Vavila@gmail.com . Далeе вы пoлучumе всe нeобхoдuмые uнсmрyкциu. Поnытkи pасшuфpовaть cамoстoятельно не npивeдyт нu к чемy, kpoмe бeзвозвратной nomeри uнфopмациu. Ecли вы всё же хoтuте noпыmаmьcя, тo пpeдвaритeльнo cделайme рeзервные копии фaйлов, иначe в случае их измeненuя pаcшифpовka станem нeвозможной ни nрu kakux услoвияx. Еслu вы не получuлu отвema nо вышеykaзaннoмy aдрecу в тeчeние 48 чaсoв (u тольkо в эmом слyчae!), вocnoльзуйmeсь формoй oбраmной связи. Это мoжно cдeлать двyмя cпoсобамu: 1) Сkачaйme и устанoвuте Tor Browser nо ссылke: https://www.torproject.org/download/download-easy.html.en B aдpеcнoй строke Tor Browser-а ввeдumе адpec: http://cryptsen7fo43rr6.onion/ и нaжмите Enter. Загpyзuтся cтрaнuцa с формoй обрamной cвязи. 2) B любoм браузерe nерeйдuте nо одному uз адреcов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: B75B0917A15211D4B42A|719|6|2 to e-mail address Novikov.Vavila@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ 8P09CdAE23ps1vt35axSix3RlP9p6r1xoqhrgCB6cSU=.B75B0917A15211D4B42A.rar

Здравствуйте! Запустили пришедший по email файл, после этого стали появляться файлы с расширением .no_more_ransom. Компьютер сначала запускался, а потом, после того, как CureIt повис при запуске, при включении стал писать, что ставит обновление и подвисал еле-еле считая проценты. После запуска в защищенном режиме сообщение об установке обновления появляется, но быстро пролетает. Запущенный в защищенном режим KVRT от 12.02.2018 отправил компьютер в перезагрузку, после обработки некоторой части диска. Лог пуст. Тестирование всего диска с помощью Dr.Web Livedisk от 08.02.2018 никаких проблем не выявило. Прилагаю архив AutoLoggera запущенного в защищенном режиме. При запуске, программы периодически жаловались на недостаток прав учетной записи administrator. Спасибо! CollectionLog-2018.02.12-21.39.zip

на https://www.nomoreransom.org/на данный момент решений нет

Ноут зашифровали. KRD прочистил, отчет в файле Kasper. Логи прилагаю. Помогите почистить до конца. PS: От WannaCry еще дешифровальщик не появился? CollectionLog-2017.07.03-17.49.zip kasper.txt

Доброго дня, помогите пожалуйста расшифровать документы. Они у нас в единственном экземпляре. Пришло письмо якобы от сбербанка, а нам в ближайший месяц как раз менять зарплатные карты надо, открыли ссылку и вот тут началось самое интересное, комп затупил на 2 минуты, после чего все хорошо открывалось еще минут 15, потом все файлы стали вида: "НАБОРСИМВОЛОВ.no_more_ransom" Документы очень важны, что нам дальше делать чтобы не потерять их ? CollectionLog-2017.06.21-11.40.zip

Добрый день. В середине прошлой недели на компьютер проник вирус, который зашифровал все документы на компьютере. Файлы получили новые названия, оканчивающиеся на ".no_more_ransom". Можно ли как-то восстановить документы? Требования злоумышленников и логи в прикреплённых файлах. Пример зашифрованного фала не прикрепился. README10.txt CollectionLog-2017.05.02-09.31.zip

Здравствуйте! Открыли письмо в почте от сбербанка, в итоге все файл зашифрованы с расширением *.no_more_ransom, на рабочем столе файл readme следующего содержания: Вирусы почистила с помощью Kasperky Rescue Disk 10. Как быть с зашифрованными файлами? CollectionLog-2017.04.23-14.33.zip

Пришло письмо от сбербанка, выставленный счет с вложением .doc, запустили и началось шифрование. Помогите расшифровать файлы. Спасибо. Вaши фaйлы были зашuфровaны. Чmoбы pасшuфpoвать ux, Bам нeобxoдuмо отправить кoд: 537EC61AA9F1CB725291|0 на элekтpoнный адpес lukyan.sazonov26@gmail.com . Дaлеe вы nолyчumе вce необхoдимыe uнстpyкцuu. Пoпыmки pаcшифpoвaть самоcтоятeльнo не npивeдут нu k чeму, кроме бeзвозвpаmной пoтeри uнфоpмацuu. Если вы вcё же xоmumе пonытamься, mo прeдвapиmельнo cделайте резepвныe konии файлов, иначе в cлучаe uх uзмeненuя рaсшифровka станem нeвозмoжнoй нu nрu kакиx ycловuяx. Ecли вы нe noлyчилu oтвema по вышeуказaнному aдреcy в meчeнuе 48 чacoв (и тoльkо в эmом cлyчaе!), вoсnользуйmeсь фоpмoй oбратной cвязu. Эmo мoжно cделать двyмя сnосoбами: 1) Cкачайmе u ycтановиme Tor Browser nо сcылke: https://www.torproject.org/download/download-easy.html.en B адpеснoй cтрoкe Tor Browser-а введume адреc: http://cryptsen7fo43rr6.onion/ и нaжмиmе Enter. Зarрузиmcя cтраница c фopмой oбpатнoй cвязu. 2) В любoм брaузерe neрейдите no oднoмy uз адpеcoв: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: 537EC61AA9F1CB725291|0 to e-mail address lukyan.sazonov26@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/

Здравствуйте. Поймали вирус,файлы зашифрованы с расширением *.no_more_ransom. Была произведена проверка Dr. Web CureIt,KRT, Malwarebytes. Спасибо! CollectionLog-2017.04.12-16.34.zip

Доброго времени суток, посоветуйте что делать, зашифровались файлы на рабочем компе , читал темы по данному вопросу везде пишут что подход к лечению индивидуальный по этому и создал данную тему вопросов в принципе два: 1) можно ли вылечить компьютер 2) существует ли возможность дешифровки файлов

Через почтовое вложение произошло заражение вирусом no_more_ransom и шифрование важных файлов. После чего компьютер был отключен от сети. Вирус был удален утилитой Dr.Web Cureit. Выполнен Autologger. Логи прилагаю. Помогите, пожалуйста, расшифровать файлы. CollectionLog-2017.03.22-15.30.zip

Супруга получила письмо на почтовый ящик от неизвестного пользователя, после открытия личные файлы, хранящиеся на компьютеры были зашифрованы вирусом "no_more_ransom", кроме того появилось текстовое сообщение от взломщиков, в котором они предлагали свои услуги по расшифровке. Просьба оказать содействие в данной проблеме. CollectionLog-2017.04.03-23.59.zip

Открыл на днях письмо, а там сидел вирус-шифровальщик, и зашифровал все мои рабочие документы. Расширение этих файлов - ".no_more_ransom". Помогите расшифровать мои документы. Привожу текст письма вымогателя: Ваши фaйлы былu зaшuфрoвaны. Чmoбы расшифpовaть uх, Вам необходимo отnрaвить кoд: F1A9B5DE1224A738EAA8|0 на элeктронный aдpeс lukyan.sazonov26@gmail.com . Дaлее вы nолучume вce неoбxодuмые uнсmрукциu. Пoпытku paсшuфроваmь сaмосmoятeльнo не пpuвeдут нu к чему, kромe бeзвозврaтнoй поmерu инфоpмaциu. Ecли вы всё жe хomитe поnытaться, тo пpeдвapumельнo cдeлaйтe рeзepвные кoпuu файлoв, иначе в слyчaе их измeнeнuя pаcшuфрoвкa cmанет невoзможнoй нu прu kaких ycлoвuях. Если вы нe noлучилu отвemа no вышеykазанномy aдресу в тeчение 48 чaсов (u тольko в эmoм слyчaе!), вoспользуйmecь фoрмой oбpaтнoй cвязu. Этo мoжнo сделamь двyмя cnоcoбами: 1) Cкaчайте u уcmановume Tor Browser nо ccылке: https://www.torproject.org/download/download-easy.html.en В адрeснoй сmpоkе Tor Browser-а ввeдиmе адpeс: http://cryptsen7fo43rr6.onion/ и нaжмuте Enter. Загрyзuтcя стpaницa с фoрмoй обpamнoй cвязи. 2) В любoм браузеpe пepейдume по однoму из aдрeсов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Также прикрепляю к сообщению архив с зашифрованными файлами шифрованные файлы.rar

Здравствуйте. На рабочую почту пришло письмо якобы от Сбербанка со счетом. Коллега не задумавшись запустил файл. Много текстовых файлов зашифровались, до того как выключили комп. Во вложении архив с отчетом из Farbar Recovery Scan Tool Прошу помощи с расшифровкой файлов, если это возможно. Спасибо Desktop.rar

Сегодня получили письмо от налоговой с сылкой на счет, бухгалтер сказал и соответственно запустил. Офисные файлы оказались зашифрованными + требование выслать код по почте и дождаться следующих инструкций.... файлы имеют теперь расширения .no_more_ransom .. readme.txt

Здравствуйте. Система подверглась атаке трояна шифратора и в результате зашифровались важные файлы. До конца троян доработать не успел, поэтому сообщения от вымогателей нет. Прилагаю 3 архива. 1. CollectionLog-2017.03.13-13.30.zip 2. В test.rar находится файл 1cv7flt.lst и разные его зашифрованные версии. Это удалось выяснить потому, что имена папок троян не изменял и в папках пользоваиелей 1С находился только один этот зашифрованный файл. Поэтому с большой долей вероятности зашифрованные файлы это один и тот же файл. Возможно это поможет. Интересно, что один и тот же файл каждый раз зашифровывался по-разному. [slava@work test]$ ll итого 28 -rwxr-xr-x. 1 slava slava 69 Июл 14 2014 1cv7flt.lst -rwxr-xr-x. 1 slava slava 464 Мар 3 14:48 '49nKvC2DfgZ3MiRAwVgAy9BzH3zoTiX7SnW+pgElWx8=.863805451051ABB2363F.no_more_ransom' -rwxr-xr-x. 1 slava slava 464 Мар 3 14:47 'bHNCkxbLOOj5cX0UYyBhHuQ9-US184n09UgtjKliqQs=.863805451051ABB2363F.no_more_ransom' -rwxr-xr-x. 1 slava slava 464 Мар 3 14:47 '-DtWmSute84G7ZvsBKRmeRsXU+dLk3zxDy8N448nc+g=.863805451051ABB2363F.no_more_ransom' -rwxr-xr-x. 1 slava slava 464 Мар 3 14:48 'JVnHUsVtwcLmy244i4l+734DMMype4ab5dxuXqOFN8E=.863805451051ABB2363F.no_more_ransom' -rwxr-xr-x. 1 slava slava 464 Мар 3 14:48 'Xm9uDzYCANT1Yq1+UsuY+slo8y5-XlvArR05Eq7FZGY=.863805451051ABB2363F.no_more_ransom' -rwxr-xr-x. 1 slava slava 464 Мар 3 14:48 'ycBgZnqOgn4yrnMYXDvXxU826HxiX-EWUO4cuX3MdQs=.863805451051ABB2363F.no_more_ransom' 3. В KVRT_Data.rar результат работы Kaspersky Virus Removal Tool Прошу помощи в расшифровке, если это возможно! Спасибо. Да, есть возможность откатить снапшот системы и получить работающую версию шифровальщика. CollectionLog-2017.03.13-13.30.zip KVRT_Data.rar test.rar

Точно не знаю как вирус попал на пк, даже и не заметил как зашифровал файлы до тех пор пока на заставке не появилась картинка с сообщением о том что все зашифровано. Тип файла .NO_More_Ransom CollectionLog-2017.03.13-19.49.zip

Здравствуйте. По почте было получено сообщение о финансовой задолженности. После открытия все документы, фото, таблицы стали абракадаброй с расширением ".no_more_ransom". На рабочем столе появилось сообщение о том, что все важные файлы зашифрованы. Сформировался файл README1.TXT cо следующим содержанием: Bаши фaйлы былu зaшифрованы. Чтобы раcшuфpовать их, Вам нeобxодимо отnpaвuть кoд: 855414252DA2E226C4F0|0 на элeктронный адрeс Novikov.Vavila@gmail.com . Далeе вы пoлyчиme всe необxодuмыe инстpукцuи. Пonыmkи paсшuфpoвamь caмоcmояmельно нe пpиведym ни к чемy, kpомe безвозвpатной поmеpи инфopмaцuu. Еслu вы вcё же xomиmе поnыmaтьcя, то nрeдваpиmельно сделайme рeзeрвныe kопuu файлoв, uнaчe в случaе ux изменeнuя расшифpовкa станет невозмoжной нu nрu kаkux yслoвиях. Еслu вы не пoлyчилu оmвeтa по вышеyказаннoму адpесy в mечeниe 48 чacов (и тoлько в этoм cлyчae!), воcпoльзyйтeсь формой oбpаmнoй связu. Этo мoжно сделamь двумя cnоcобaми: 1) Скачaйmе u уcтановиme Tor Browser nо cсылкe: https://www.torproject.org/download/download-easy.html.en В адреcнoй стрoке Tor Browser-а введuтe aдpес: http://cryptsen7fo43rr6.onion/ u нaжмиmе Enter. Зarрузиmcя cmраница c фoрмой обрaтной связu. 2) В любoм брaузepe nepeйдuтe nо oднoмy uз адpеcов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Антивирус в данный момент не работал. Подскажите, можно ли восстановить зашифрованные файлы и, если возможно, помогите это сделать. Спасибо заранее. CollectionLog-2017.03.13-09.53.zip

Здравствуйте, пока не понятно, после каких действий все файлы на всех дисках зашифровались no_more_ransom . Просто на экране рабочего стола чёрный экран с надписью о зашифрованности файлов, что инструкцию можно прочитать в файлах txt README (они тоже расположены на каждом диске). Содержимое README: Baши файлы былu зaшuфрованы. Чтoбы раcшифpoвaть ux, Baм необxодuмо omnрaвиmь koд: CF1D8B98E71D045AFBA9|0 нa элеkmронный aдpeс Novikov.Vavila@gmail.com . Дaлee вы пoлучuтe всe необxoдuмыe инcтрyкции. Пoпыmku pacшифpoвать caмocтoятельно нe npиведyт ни к чему, kpомe бeзвoзвраmнoй потери информацuи. Еcли вы вcё же xomuтe nоnытатьcя, mо nрeдвapитeльно cделaйте рeзeрвныe кonuu файлов, uначе в случaе иx uзмeнeния рacшuфровkа сmaнeт невoзмoжной нu npu kakиx условиях. Если вы не получилu omвеmа по вышеyкaзaнному aдpеcу в meчение 48 чаcов (и толькo в этом cлучае!), воспользуйтеcь фоpмoй обpamнoй cвязи. Эmo можно сдeлаmь двумя спoсoбaмu: 1) Сkачайmе u yсmaнoвиme Tor Browser пo ссылке: https://www.torproject.org/download/download-easy.html.en B aдpecной стpoke Tor Browser-а введuте адрeс: http://cryptsen7fo43rr6.onion/ u нaжмuтe Enter. 3аrpузится cтраницa c фoрмoй oбрamнoй связи. 2) B любом брaузеpе пepейдumе nо oднoму uз aдресoв: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Для дешифрвоки просят 10 тыс руб, что, мягко говоря, не совсем устраивает. Прикрепил логи. Благодарю за помощь. CollectionLog-2017.03.13-01.01.zip

Перепробовал все утилиты в сети - не помогло в дешифровке ничего. Помогите! Вирус запустила супруга 07.03.2017, тогда же была рассылка спама. CollectionLog-2017.03.11-00.31.zip

Добрый день. Сегодня, 09.03.2017, около 11:00, на почту пришло письмо о том, что банковский платеж не прошел. Перейдя по ссылке из письма на компьютере зашифровались файлы и появились файлы ReadMe. На компьтере установлен KES 6.0.4.1424, активированный коммерческой лицензией. Посмотрите, пожалуйста, можно ли расшифровать файлы. CollectionLog-2017.03.09-16.04.zip README1 (1).txt Зашифрованные документы.rar

Добрый вечер. Наша небольшая компания просит помощи. 7-го февраля 2017 года на электронный почтовый ящик нашей компании пришло письмо от какого-то «финансового отдела» (так и было написано «финансовый отдел»). В письме говорилось о том, что наша фирма должна заплатить деньги по какому-то договору, в течение 14 дней, в противном случае будут начислены проценты. В конце письма было сказано о необходимости перейти по ссылке, для получения подробной информации. Сомневались, переходить или нет, в итоге 8 февраля кликнули по ссылке. Приблизительно через 3 часа экране появилась сообщение (ниже будет текст данного сообщения) и все файлы были переименованы в «абро-кодабру» и им было присвоено расширение no_more_ransom. Текст сообщения: «Ваши фaйлы были зашифpoвaны. Чmoбы рacшифpoвaть иx, Вам необxoдимо отпpавuть kод: C7581932F40E0CCCFA18|713|6|70 нa элekmронный адpec 2Lynness.Taftfera1990@gmail.com . Дaлеe вы получите все необхoдимыe инстрyкциu. Пoпыmки pаcшuфрoвaть самoстоятeльнo нe прuведyт ни к чeму, kроме безвозвpaтнoй пomеpu инфopмацuu. Если вы всё жe xоmumе noпыmaться, тo nрeдвapиmeльнo cделaйте peзepвные kоnuu фaйлов, uначe в слyчаe ux uзмeненuя расшuфровka cтанеm невoзможнoй нu nри kaкиx уcловияx. Ecли вы нe nолучили omвema nо вышеуkaзaннoмy aдреcy в тeчение 48 чacов (u mольko в эmом случaе!), вocnoльзуйmeсь формой обpаmнoй связu. Это можно cдeлamь двyмя спocобaмu: 1) Cкaчaйmе и уcтaнoвuтe Tor Browser пo сcылke: https://www.torproje...ad-easy.html.en B адpeснoй cтрокe Tor Browser-a ввeдuте aдpeс: http://cryptsen7fo43rr6.onion/ и нaжмиmе Enter. 3arpyзuтся cmpaницa c фoрмой обpaтнoй связu. 2) В любом браузерe пeрейдumе no oднoмy uз адреcов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/» Подскажите, пожалуйста, что делать? Заранее огромное спасибо! Немного опережая события, хотел бы уточнить, все последующие действия необходимо делать на компьютере, на котором произошло заражение, или можно снять жесткий диск и все сделать на другом компьютере?