ransom.shade Поймал вирус-шифровальщик no-more-ransom
Автор
amazalov
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор ad.mup.apb
Доброго дня суток!
Пришло письмо по электронной почте mail.ru, а точнее после перехода по ссылке в письме, ативирус Microsoft Security Essentials выдал тревогу о заражении, потребовал перезагрузку ПК, но после перезагрузки документы. созданные в MS Word были зашифрованы, и была затронута часть файлов в локальной сети (по-видимому через присоединённый сетевой диск). ПК от вирусов очищен. Вирус RANSOME:Win32/Troldesh.A.
Спасибо.
P.S. Пароль от архива зашифрованного файла напишу в личку, потому как не знаю какова ценность информации в нём.
CollectionLog-2016.12.09-17.52.zip
JnwCMC8DM-k39Nd6TAuftPenIG+zOJbjxDfVL5mC8Zg=.9572245BE6D0AF7A5900.rar
README1.txt
-
Автор as5
Через почту попал шифровальщик.
Зашифрованы документы и базы 1С.
Прошу помочь в восстановлении информации.
CollectionLog-2016.12.16-02.54.zip
README1.txt
образцы.rar
-
Автор MasterAg
28 ноября схватили шифровальшик. Покоцал оффис-ные файлы.
Autologger файл CollectionLog-yyyy.mm.dd-hh.mm.zip не создал .
Что - делать дальше ?
Avz Вылетает , остальные логи прикрепил
AutoLogger.zip
-
Автор Виталий Kyky
Скачал файл в почте от налоговой, после этого все файлы зашифровались на компьютере в формат .no_more_ransom.
CollectionLog-2016.12.15-22.47.zip
README1.txt
-
Автор Ключевой Цвет
Доброго времени суток.
Что то случилось в мое отсутствие (супруга ползовала ноутбук пару дней).
Большинство файлов на ноутбуке приняло невнятное наименование и расширение .no_more_ransom.
так же появилась куча текстовых файлов readme со следующим содержанием:
Вaши фaйлы былu зaшuфрoвaны.
Чтобы pаcшuфpoвamь uх, Bам необхoдимo оmправuть кoд:
999DE47E36E8FF1D6B6E|0
на элeктpонный адреc yvonne.vancese1982@gmail.com .
Дaлеe вы noлyчиme вcе нeобxодимыe инcmpуkции.
Попыmки рacшифpoвать caмoсmoятeльно нe npиведуm ни k чeму, кpoме безвoзвpатной пoтeрu uнформaции.
Еcли вы вcё же xoтиmе noпыmаmьcя, mо пpeдвaритeльнo cдeлайmе рeзeрвныe kоnиu фaйлов, инaчe в cлучaе
иx измeнeнuя pacшuфpовkа стaнem невoзможной ни прu кakиx ycловuях.
Eслu вы нe получuлu оmвeта no вышeykазанномy aдреcу в тeченuе 48 чaсoв (и только в эmом слyчае!),
вocпoльзyйmеcь фoрмoй oбpаmной cвязи. Эmо можно cдeлать двyмя сnоcобaми:
1) Сkaчайme и уcmaнoвuте Tor Browser no ccылке: https://www.torproject.org/download/download-easy.html.en
В aдрecнoй сmpoкe Tor Browser-a введиmе aдрeс:
http://cryptsen7fo43rr6.onion/
u нaжмите Enter. 3аrpузuтcя cтpаница c фopмой обpaтной cвязu.
2) B любом бpaузеpe neрейдитe по oднoмy uз aдpеcoв:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
999DE47E36E8FF1D6B6E|0
to e-mail address yvonne.vancese1982@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
If you still want to try to decrypt them by yourself please make a backup at first because
the decryption will become impossible in case of any changes inside the files.
If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!),
use the feedback form. You can do it by two ways:
1) Download Tor Browser from here:
https://www.torproject.org/download/download-easy.html.en
Install it and type the following address into the address bar:
http://cryptsen7fo43rr6.onion/
Press Enter and then the page with feedback form will be loaded.
2) Go to the one of the following addresses in any browser:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion. Заранее благодарю
README1.txt
CollectionLog-2016.12.15-22.35.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти