ransom.shade Шифровальщик Trojan-Ransom
Автор
Иван55
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор chkof
Добрый день!
Знакомая словила по почте вирус, который зашифровал файлы на диске. Мошенники за восстановление запросили 11тр. Есть ли возможность восстановить с вашей помощью данные? Лог по инструкции прикрепляю. Cureit обнаружил 8 вирусов, перенес в карантин.
ПОМОГИТЕ!
CollectionLog-2016.12.24-12.36.zip
-
Автор Алексей Ганин
Зашифровались все файлы после открытия почты *.no_more_ransom.
Прошел вот эту процедуру http://prntscr.com/dllhyf
На момент зарожения антивирус касперского был установлен но почему то был выключен, был установлен internet security. Пользователь сам что то намудрил, я его удалил и поставил kaspersky endpoint security 2010 как на всех компьютерах.
Прикрепляю реадми и 3 фала для примера
Прочитал что еще нужно прикрепить лицензию на каспера, но у нас ключ на 38 компьютеров, не нашел как его можно прикрепить
FRST.txt
Addition.txt
на отправку.rar
-
Автор Romcop
С Наступающим НГ!
Сердобольный пользователь переслал в бухгалтерию письмо "результаты камеральной проверки(уведомление". Ответственный бухгалтер хоть и был предупрежден, что нельзя открывать почту от незнакомых адресов, но открыл, так как думал, что почта от своего. Ну и получил шифрование файлов и README1.TXT.....README10.TXT на исках С и D с блокировкой от no_more_ramson.
Возможно, что и второй бухгалтер на своем заходила по ссылкам из письма, но пока проявления шифрования не видно.
Смущает, что с помощью KVRT проверил зараженный компьютер, а он не нашел угроз. Поэтому и второй компьютер может быть заражен.
Я так понял, что расшифровать файлы не удастся, но хотя бы полечиться.
CollectionLog-2016.12.28-18.53.zip
report1.log
report2.log
README1.txt
-
Автор Romcop
С Наступающим!
На 2-м компьютере бухгалтерии. Зашифрованы файлы на диске С частично, на Е (восстановление системы) практически полностью. На сетевые диски тоже навалил README... Вообщем, отключил сеть, вошел под администратором, проверил KVRT, включил AutoLogger. Результаты Autologger`а.
CollectionLog-2016.12.29-12.39.zip
report1.log
report2.log
-
Автор pgm
Здравствуйте.
23.12.2016 поймали на шифровальщик, который зашифровал все фото, документы и др., расширение no_more_ransom.
В почту пришло письмо якобы от банка и т.д. с .js файлом.
Архив с письмом проверен Касперским. Файл был извлечен из архива и опять проверен касперским и был запущен 22.12.2016.
23.12.2016 все файлы были зашифрованы прежде чем Касперский обнаружил заражение.
Ключ Касперского 4EC8AA55.key
Что делать?
Содержание файла README1.txt
Baши фaйлы были зaшифровaны.
Чmoбы рacшифрoвamь ux, Вам необxoдuмо отпpaвumь кoд:
5CDAE1B63491DA3A3BF1|759|6|40
на элekтpoнный адpeс lukyan.sazonov26@gmail.com .
Далеe вы nолучume вcе необxoдuмыe uнстрyкции.
Пoпытku pacшuфpовaть сaмocmoятeльнo нe nрuвeдyт нu k чeму, kрoме бeзвозвpатной поmери uнфоpмацuu.
Если вы всё жe xоmитe nопытamься, mо npeдваpumельнo cдeлaйте резеpвныe кonuи фaйлов, uнaче в cлyчаe
иx изменeнuя рaсшuфровкa сmанem невoзможнoй ни nрu kaкux yсловияx.
Ecли вы не nолyчили отвеma no вышеyказанномy адpeсу в теченue 48 часов (и moлько в этoм cлyчаe!),
вocnoльзуйmeсь фоpмой обратной связu. Эmо можнo сделать двумя споcобами:
1) Скaчaйтe и устанoвuте Tor Browser пo ссылke: https://www.torproje...ad-easy.html.en
В адpеснoй cтpokе Tor Browser-a ввeдuте адрес:
http://cryptsen7fo43rr6.onion/
u нaжмumе Enter. 3arрузитcя cтрaнuца с фopмoй обpamнoй связu.
2) В любoм бpаyзерe пеpейдume nо однoму uз aдpесoв:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти