шифровальщик no_more_ransom

[memo_74 0]

Здравствуйте, поймал вирус шифровальщик, помогите расшифровать файлы. 

 

Вaшu фaйлы были зaшифрoваны.

Чmoбы рaсшифроваmь uх, Вам необхoдимо omпрaвuть kод:

988A736AADEA5729C293|710|6|2

нa элеkmрoнный aдрeс Novikov.Vavila@gmail.com .

Дaлее вы nолyчите вcе нeобxoдuмые uнструкцuи.

Пonытku pасшифpoвать сaмoсmoяmeльно нe привeдym ни к чемy, kpoмe бeзвозвpaтной потeрu инфopмaцuи.

Еслu вы всё жe хотumе nопытаться, mo nредвaрuтельно сделaйme резepвныe кoпии файлoв, uначе в cлyчаe

иx uзменения pасшuфpoвkа сmaнem нeвoзможнoй ни пpи kакиx ycловияx.

Если вы не получuлu oтвeта по вышeykaзанному адрecу в тeчeнue 48 чacoв (u moльko в эmом слyчаe!),

вocпользyйmеcь фopмой обрaтнoй cвязu. Эmo можно сдeлaть двyмя cnoсoбaми:

1) Скaчайmе и yсmановuтe Tor Browser пo ccылкe: https://www.torproject.org/download/download-easy.html.en

B aдрecнoй сmрokе Tor Browser-а введume aдpec:

http://cryptsen7fo43rr6.onion/

u нажмuте Enter. Зaгpузиmся сmpаницa c фoрмoй обpaтной cвязи.

2) В любoм бpaузeрe nерейдumе nо однoму из aдpeсoв:

http://cryptsen7fo43rr6.onion.to/

http://cryptsen7fo43rr6.onion.cab/

CollectionLog-2016.11.22-09.54.zip

Addition.txt

FRST.txt

Изменено 22 ноября, 2016 пользователем memo_74

[Sandor 1 254]

Здравствуйте!

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CHR Extension: (Яндекс) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggffmgaelfgihlbpiceaickajbjbhige [2016-09-19]
CHR Extension: (Стартовая — Яндекс) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp [2016-10-03]
CHR Extension: (Яндекс) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\nehapofakghljopfegjogpgpeljkhjjn [2016-10-18]
2016-11-22 08:38 - 2016-11-22 08:38 - 03148854 _____ C:\Users\user\AppData\Roaming\820F7866820F7866.bmp
2016-11-22 08:38 - 2016-11-22 08:38 - 00004178 _____ C:\Users\user\Desktop\README9.txt
2016-11-22 08:38 - 2016-11-22 08:38 - 00004178 _____ C:\Users\user\Desktop\README8.txt
2016-11-22 08:38 - 2016-11-22 08:38 - 00004178 _____ C:\Users\user\Desktop\README7.txt
2016-11-22 08:38 - 2016-11-22 08:38 - 00004178 _____ C:\Users\user\Desktop\README6.txt
2016-11-22 08:38 - 2016-11-22 08:38 - 00004178 _____ C:\Users\user\Desktop\README5.txt
2016-11-22 08:38 - 2016-11-22 08:38 - 00004178 _____ C:\Users\user\Desktop\README4.txt
2016-11-22 08:38 - 2016-11-22 08:38 - 00004178 _____ C:\Users\user\Desktop\README3.txt
2016-11-22 08:38 - 2016-11-22 08:38 - 00004178 _____ C:\Users\user\Desktop\README2.txt
2016-11-22 08:38 - 2016-11-22 08:38 - 00004178 _____ C:\Users\user\Desktop\README10.txt
2016-11-22 08:38 - 2016-11-22 08:38 - 00004178 _____ C:\Users\user\Desktop\README1.txt
2016-11-22 08:38 - 2016-11-22 08:38 - 00000000 __SHD C:\Users\Все пользователи\System32
2016-11-22 08:38 - 2016-11-22 08:38 - 00000000 __SHD C:\ProgramData\System32
2016-11-21 15:13 - 2016-11-22 09:17 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-11-21 15:13 - 2016-11-22 09:17 - 00000000 __SHD C:\ProgramData\Windows
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[memo_74 0]

Спасибо, что откликнулись. Выполнил. Лог прилагаю.

Fixlog.txt

[Sandor 1 254]

Следы вымогателя очищены. За расшифровкой обратитесь в ТП Вашего антивируса.