Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

расшифровка файлов no_more_ransom [Shade Ransomware]

Сашаwert
 Поделиться

Рекомендуемые сообщения

mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
HKLM\...\RunOnce: [{E4042AE2-AB93-46F6-88E6-960A8B89F543}] => cmd.exe /C start /D "C:\Users\S_S_K_R\AppData\Local\Temp" /B {E4042AE2-AB93-46F6-88E6-960A8B89F543}.cmd
GroupPolicy: Restriction ? <======= ATTENTION
CHR HKU\S-1-5-21-703374447-4073913373-1893146165-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
2016-11-29 12:07 - 2016-11-29 12:07 - 03148854 _____ C:\Users\S_S_K_R\AppData\Roaming\A29C01EEA29C01EE.bmp
2016-11-29 12:07 - 2016-11-29 12:07 - 00004170 _____ C:\Users\S_S_K_R\Desktop\README9.txt
2016-11-29 12:07 - 2016-11-29 12:07 - 00004170 _____ C:\Users\S_S_K_R\Desktop\README8.txt
2016-11-29 12:07 - 2016-11-29 12:07 - 00004170 _____ C:\Users\S_S_K_R\Desktop\README7.txt
2016-11-29 12:07 - 2016-11-29 12:07 - 00004170 _____ C:\Users\S_S_K_R\Desktop\README6.txt
2016-11-29 12:07 - 2016-11-29 12:07 - 00004170 _____ C:\Users\S_S_K_R\Desktop\README5.txt
2016-11-29 12:07 - 2016-11-29 12:07 - 00004170 _____ C:\Users\S_S_K_R\Desktop\README4.txt
2016-11-29 12:07 - 2016-11-29 12:07 - 00004170 _____ C:\Users\S_S_K_R\Desktop\README3.txt
2016-11-29 12:07 - 2016-11-29 12:07 - 00004170 _____ C:\Users\S_S_K_R\Desktop\README2.txt
2016-11-29 12:07 - 2016-11-29 12:07 - 00004170 _____ C:\Users\S_S_K_R\Desktop\README10.txt
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Смените все пароли (почта, ftp, аська, скайп, пароли сохраненные в браузерах, RDP, доступ к админке если держите сайт). С расшифровкой на форуме не поможем.

Ссылка на комментарий
Поделиться на другие сайты
Сашаwert Новичок

Сашаwert

Опубликовано
  • Автор
Опубликовано

Смените все пароли (почта, ftp, аська, скайп, пароли сохраненные в браузерах, RDP, доступ к админке если держите сайт). С расшифровкой на форуме не поможем.

спасибо

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Warlocktv
      Ransomware Phobos
      Автор Warlocktv
      Добрый день,
      Через RDP словили шифровальщик Phobos (на основании ID Ransomware https://id-ransomware.malwarehunterteam.com/identify.php?case=52c4281ece07330467137e30a150ae4130e52132).
      Отчеты Recorded Future Triangle https://tria.ge/241216-tdxdrsvpek и Joe Sand Cloud https://www.joesandbox.com/analysis/1576226/1/executive.
      Зараженные системы удалены. Остались зараженные файлы которые требуется дешифровать. Необходима помощь. В архиве два зараженных файла и сообщения от шифровальщиков.Encrypted.zip
    • Kdademon
      Помогите в расшифровке файлов после вируса шифровальщика Trojan-Ransom.Win32.Mimic.gen
      Автор Kdademon
      02.072025 обнаружили что на 2 компа (Windows 7) попал вирус шифровальщик 
      подключились предположительно по RDP
      зашифровали все базы 1с, бэкапы, архивы, документы
      файл с обращением от вымогателей нашли
      Kaspersky Virus Removal Tool нашел вируc HEUR:Trojan-Ransom.Win32.Mimic.gen

      Подскажите порядок действий по лечению этих компов и возможна ли дешифровка?
      Как можно обезопасится от подобного?
      Поможет ли установка Kaspersky на все компьютеры сети?

      Во вложении архив с примерами зашифрованных файлов из папки php
      Файлы постарался выбрать стандартные, общеизвестные может поможет в дешифровке
      Также приложил скрин с проверкой от Kaspersky Virus Removal Tool

      php.rar
    • Warrr
      Помощь с расшифровкой Mimic
      Автор Warrr
      Прошу помощи с расшифровкой вируса Mimic. В поддержку уже обращался, сказали, не помогут. Есть много пар зашифрованных/оригинальных файлов. Может можно что-то придумать…
       
      спасибо 
    • Равиль.М
      Помощь в расшифровке файлов
      Автор Равиль.М
      Добрый день. Поймали вирус-шифровальщик, поразил весь файловый серв. Все началось после того как подключились через Anydesk. На двух пользовательских компьютерах замещены вирусы после проверки KES. Лог файл приложил
      FRST.rar KVRT2020_Data.rar Обнаружено KES.rar Файлы шифрованные.rar
    • specxpilot
      proton ransomware Не появилась ли возможность рашифровать?
      Автор specxpilot
×
×
  • Создать...