Вирус шифровальщик

[Pavelpol]

Здравствуйте! поймали вирус шифровальщик.

На обоях было написанно :Все важные файлы на всех дисках вашего компьютера были зашифрованны.

Все подробности можете прочитать в файлах README.txt,которые можно найти на любом из дисков

 

Все файлы зашифрованы с расширением no_more_ransom

вирус находился в письме mail.ru 

 

появились 10 файлов readme.txt с содержанием

Baши файлы былu зaшuфpoваны.

Чmобы paсшuфpoвamь их, Baм необxодuмo оmпрaвumь koд:

58288D2E67A8BE6C2019|0

нa элekтрoнный aдpec Novikov.Vavila@gmail.com .

Дaлеe вы получumе вce необxодимыe uнсmруkциu.

Поnыmkи рaсшuфpoвaть самocтoятельно нe nрuвeдут нu к чeму, kромe безвoзвpaтной поmеpu uнформацuu.

Ecли вы всё же xоmuтe пonыmamьcя, mо предвapumельно cдeлaйтe резepвные кonuи фaйлoв, uнaчe в слyчаe

их uзмeнения pacшuфpовкa cтанеm невoзмoжной ни пpи каkuх yслoвиях.

Ecли вы не nолyчилu отвemа по вышeуказанномy aдpecy в тeчениe 48 чacoв (u mольko в эmoм cлyчaе!),

вocпoльзyйmесь фoрмoй обрamнoй связu. Этo мoжнo сделaть двумя сnoсобамu:

1) Cкачaйmе и уcтановuте Tor Browser пo ccылke: https://www.torproject.org/download/download-easy.html.en

В адpеснoй стpoke Tor Browser-a ввeдuте адpec:

http://cryptsen7fo43rr6.onion/

и нaжмиmе Enter. 3arрузитcя cmpаница с фopмoй обрamнoй cвязи.

2) B любом бpayзepе nepeйдитe no oдному из адpесoв:

http://cryptsen7fo43rr6.onion.to/

http://cryptsen7fo43rr6.onion.cab/

 

Также была версия на английском языке

прошу помочь ,так на компьютере имелось много текстовых документов

CollectionLog-2016.11.21-23.26.zip

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Pavelpol]

Всё выполнил по инструкциям ,жду указаний

Addition.txt

FRST.txt

Shortcut.txt

[mike 1]

Тема почищена от чужих сообщений. Создавайте свои темы.

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
2016-11-21 18:50 - 2016-11-21 19:20 - 00000000 __SHD C:\Users\Все пользователи\Csrss
2016-11-21 18:50 - 2016-11-21 19:20 - 00000000 __SHD C:\ProgramData\Csrss
2016-11-21 17:38 - 2016-11-21 17:38 - 04320054 _____ C:\Users\Андрей\AppData\Roaming\2D271E8B2D271E8B.bmp
2016-11-21 16:00 - 2016-11-21 22:14 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-11-21 16:00 - 2016-11-21 22:14 - 00000000 __SHD C:\ProgramData\Windows

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

[Pavelpol]

сделал всё по вашим указаниям ,жду следущих указаний

Fixlog.txt

Изменено 22 ноября, 2016 пользователем Pavelpol

[mike 1]

Смените все пароли. На данный момент расшифровки нет. 

[Pavelpol]

Смените все пароли. На данный момент расшифровки нет.

вы как-нибудь оповестите ,когда она будет?

[mike 1]

 

Смените все пароли. На данный момент расшифровки нет.

вы как-нибудь оповестите ,когда она будет?

 

Актуальной информацией владеет техподдержка. У вас вообще никакого антивируса не установлено. Вас таких пострадавших тьма тьмущая, каждого персонально вот так оповещать у меня нет ни времени, ни желания. К тому же, злодеи не идиоты и тоже читают подобные форумы. 

Изменено 22 ноября, 2016 пользователем mike 1

[Pavelpol]

 

.

Как-нибудь может помочь заражённая копия письма в расшифровке ,письмо на почте имеется

Изменено 22 ноября, 2016 пользователем Pavelpol

[mike 1]

 

.

Как-нибудь может помочь заражённая копия письма в расшифровке ,письмо на почте имеется

Нет. 

[Evanna]

Есть возможность исправить мою оплошность?

Addition.txt

[mike 1]

Создавайте свою тему.