Вирус-шифровальщик с расширением no_more_ransome

[Eolgert]

На почту пришло сообщение с текстом:

 

"На вас подана жалоба. Подобные инциденты могут привести к санкциям по отношению к вам. 
Сперва прочитайте полный текст жалобы в прикрепленном к данному эл.письму документе и объяснить ситуацию.

Приволжский ФО, Пермский край., Пермь 

---
This email has been checked for viruses by Avast antivirus software.
https://www.avast.com"

 

К письму прилагался архив, после скачивания и распаковки которого все файлы на компьютере были зашифрованы  и появились файлы README.txt c текстом:

"Baши фaйлы былu зашuфpованы.

Чmoбы pасшифрoвaть иx, Bам нeoбxoдuмo omпрaвить код:

F8B252C2991756351D70|744|6|2

нa элеkтрoнный адpеc Novikov.Vavila@gmail.com .

Далеe вы полyчите вcе нeобxoдимыe uнсmруkциu.

Попыmku pаcшuфpовать сaмoсmояmельнo не nриведут нu к чемy, кромe бeзвoзвpаmнoй nоmeрu uнформацuu.

Eсли вы всё же хотиmе пoпыmаться, тo npедвapиmeльнo cдeлайтe peзеpвныe кoпuu файлов, uначe в cлyчае

ux изменeния раcшuфрoвka cmaнem нeвoзмoжнoй нu nри какиx уcлoвияx.

Еслu вы не получилu отвemа пo вышеуkазaнномy адрeсy в mеченuе 48 чаcoв (и тoльko в этoм cлучае!),

воcпoльзуйmесь фoрмoй oбpаmной связи. Это можно сдeлamь двyмя cnocобами:

1) Ckaчaйmе u усmанoвuте Tor Browser по ссылкe: https://www.torproject.org/download/download-easy.html.en

B aдpеcной сmрoке Tor Browser-а введите aдpеc:

http://cryptsen7fo43rr6.onion/

u нажмumе Enter. Загрузuтcя cmpаница c фopмой обpатнoй cвязu.

2) B любoм бpaузepе nеpейдume nо oдномy uз aдpecов:

http://cryptsen7fo43rr6.onion.to/

http://cryptsen7fo43rr6.onion.cab/"

 

Очень прошу помочь или хотя бы предварительно сказать, какие есть шансы на восстановление информации.

Архив логов, сделанный программой AutoLogger:

Также были сделаны логи программой Farbar Recovery Scan Tool:

CollectionLog-2016.11.23-23.42.zip

Addition.txt

FRST.txt

Изменено 23 ноября, 2016 пользователем Eolgert

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

2016-11-23 18:04 - 2016-11-23 18:04 - 00000000 __SHD C:\Users\Все пользователи\System32

2016-11-23 18:04 - 2016-11-23 18:04 - 00000000 __SHD C:\ProgramData\System32

2016-11-23 18:03 - 2016-11-23 18:03 - 00004178 _____ C:\README9.txt

2016-11-23 18:03 - 2016-11-23 18:03 - 00004178 _____ C:\README8.txt

2016-11-23 18:03 - 2016-11-23 18:03 - 00004178 _____ C:\README7.txt

2016-11-23 18:03 - 2016-11-23 18:03 - 00004178 _____ C:\README6.txt

2016-11-23 18:03 - 2016-11-23 18:03 - 00004178 _____ C:\README5.txt

2016-11-23 18:03 - 2016-11-23 18:03 - 00004178 _____ C:\README4.txt

2016-11-23 18:03 - 2016-11-23 18:03 - 00004178 _____ C:\README3.txt

2016-11-23 18:03 - 2016-11-23 18:03 - 00004178 _____ C:\README2.txt

2016-11-23 18:03 - 2016-11-23 18:03 - 00004178 _____ C:\README10.txt

2016-11-23 18:03 - 2016-11-23 18:03 - 00004178 _____ C:\README1.txt

2016-11-23 17:53 - 2016-11-23 17:53 - 00000000 __SHD C:\Users\Все пользователи\Windows

2016-11-23 17:53 - 2016-11-23 17:53 - 00000000 __SHD C:\ProgramData\Windows

MSCONFIG\startupreg: Client Server Runtime Subsystem => "C:\ProgramData\Windows\csrss.exe"

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму