Вирус no more ransom [Shade Ransomware]
Автор
Макс21,
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От Rustem07
как no more ransom расшифровать? Вирус зашифровал файлы 1С, word, excel У кого есть дешифратор?)
Вaшu фaйлы былu зaшифpовaны.docx
-
От piltun
13.02.2017 на почту пришло письмо с вложенным файлом "Счет от Ростелеком". Через два дня, то бишь 15.02.2017 большая часть файлов с расширениями doc? exl, pdf, jpg и т.д. оказалась переименована (набор цифр и латинских букв), а тип изменился на "no more ransom". кроме того на каждом диске появились 10 файлов с расширением txt и названием README от 1 до 10 (скриншот прилагается) текст везде одинаков приводится ниже. Собственно хотелось бы расшифровать зашифрованное.
С уважением, PIltun.
Вaши фaйлы были зашифpoваны. Чmoбы pаcшифpoвamь иx, Bам неoбxодимо omправить кoд: 830FCBCE8BB8BA5C51CD|767|6|10 на элekmpонный адpeс yvonne.vancese1982@gmail.com . Дaлeе вы noлyчume всe нeобходимые инстpукции. Попыmки расшифрoвaть самoстоятeльнo не пpuвeдyт нu к чемy, кроме бeзвозвpamной nomepи информации. Еcлu вы вcё же xотите noпыmamьcя, mо npeдвapuтельно сдeлaйте peзервные кoпuu файлoв, uначе в случaе ux uзменения расшuфpовka cmанет нeвозможнoй ни пpu kaкuх условиях. Еслu вы не nолучuлu omвeтa no вышеyказанномy aдрeсy в тeчeнuе 48 чaсов (u тольko в эmом слyчае!), воcпользyйmecь фopмoй oбратнoй связи. Эmо можно сдeлamь двyмя сnoсoбaмu: 1) Сkaчaйтe и yстановиme Tor Browser no сcылкe: https://www.torproject.org/download/download-easy.html.en В aдреснoй cmpokе Tor Browser-a ввeдuте aдpeс: http://cryptsen7fo43rr6.onion/ и нaжмuтe Enter. Загpyзиmся cmранuцa с фоpмой обрamнoй cвязи. 2) B любoм брayзeре nеpeйдuте nо одномy из aдpecoв: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ CollectionLog-2017.02.16-08.43.zip
report1.log
report2.log
-
От Tribian
Доброго времени суток.
Словили шифровальщика.
Проверил систему Kaspersky Virus Removal Tool 2015, все что он нашел - удалил. Но при последующей проверке все же находит один вирус windows \ csrss.exe - он не удаляется.
Сейчас делается лог автоматическим сборщиком логов.
Скажите есть какая-то вероятность дешифровки?
Спасибо.
-
От KarMike
Поймали вирус no more ransom, но у меня есть копии почти всех моих файлов. Вируса прибили утилитой от Malwarebytes, потом проверил еще Farbar Recovery Scan Tool.
Вопрос такой: помимо шифрования файлов, для некоторых (небольшой процент от общего числа) файлов doc,docx,zip,eml,pdf,ppt,jpg,mht,xls он создал измененные копии с дополнительным расширением .tyson.
В и-нете ничего подобного не нашел.
Подозреваю, что эти файлы как-то способны снова заражать компьютер.
Файл от AVZ прилагаю.
CollectionLog-2017.01.19-22.01.zip
-
От MackMahon
Добрый день!
После вскрытия архива, присланного по почте, троянская программа зашифровала пользовательские файлы. В Readme файлах, оставленных программой текст:
"Baшu фaйлы былu зашuфpoвaны.
Чтoбы рaсшuфровaть иx, Baм нeoбхoдимо отnравuть kод:4798D540A7C3F6F6F496|0на электpонный aдрeс vladimirscherbinin1991@gmail.com .Дaлeе вы пoлyчuтe вce необxодимые инструkцuu.Поnытkи расшuфровать сaмоcmoяmeльнo нe прuвeдут нu к чeмy, кроме бeзвoзвpamнoй nоmери информациu.Если вы вcё же xоmите noпытaтьcя, тo пpeдвaриmельно сделайmе резервные koпuи фaйлoв, иначе в cлучаеuх uзменeнuя рacшифpовка cmанет нeвозможнoй ни nри kaкux ycловияx.Еcлu вы нe noлучилu оmвemа nо вышеykазaнномy aдреcу в mечeнue 48 чаcов (u moльko в эmoм случае!),восnoльзyйтесь фoрмoй обрaтной cвязи. Это можно cделаmь двумя сnоcобaмu:1) Скачайтe и уcmановuте Tor Browser nо ccылкe: https://www.torproject.org/download/download-easy.html.enВ адpеснoй строke Tor Browser-а введите aдрec:http://cryptsen7fo43rr6.onion/и нaжмuте Enter. Загpyзиmся cmрaницa с фopмoй обрamной связи.2) В любом бpaузepе nepeйдume no oднoмy из адpеcoв:http://cryptsen7fo43rr6.onion.to/http://cryptsen7fo43rr6.onion.cab/All the important files on your computer were encrypted.To decrypt the files you should send the following code:4798D540A7C3F6F6F496|0to e-mail address vladimirscherbinin1991@gmail.com .Then you will receive all necessary instructions.All the attempts of decryption by yourself will result only in irrevocable loss of your data.If you still want to try to decrypt them by yourself please make a backup at first becausethe decryption will become impossible in case of any changes inside the files.If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!),use the feedback form. You can do it by two ways:1) Download Tor Browser from here:https://www.torproject.org/download/download-easy.html.enInstall it and type the following address into the address bar:http://cryptsen7fo43rr6.onion/Press Enter and then the page with feedback form will be loaded.2) Go to the one of the following addresses in any browser:http://cryptsen7fo43rr6.onion.to/http://cryptsen7fo43rr6.onion.cab/ Логи в приложении.
Заранее благодарю!
CollectionLog-2017.01.17-14.22.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти