Перейти к содержанию

no more ransom создает файлы с расширением tyson


Рекомендуемые сообщения

Поймали вирус no more ransom, но у меня есть копии почти всех моих файлов. Вируса прибили утилитой от Malwarebytes, потом проверил еще Farbar Recovery Scan Tool.

 

Вопрос такой: помимо шифрования файлов, для некоторых (небольшой процент от общего числа) файлов doc,docx,zip,eml,pdf,ppt,jpg,mht,xls он создал измененные копии с дополнительным расширением .tyson.

 

В и-нете ничего подобного не нашел.

Подозреваю, что эти файлы как-то способны снова заражать компьютер.

 

Файл от AVZ прилагаю.

CollectionLog-2017.01.19-22.01.zip

Ссылка на сообщение
Поделиться на другие сайты

 

 


н создал измененные копии с дополнительным расширением .tyson.
прислать в архиве несколько таких файлов можете?
Ссылка на сообщение
Поделиться на другие сайты
  • 3 weeks later...

 

н создал измененные копии с дополнительным расширением .tyson.

прислать в архиве несколько таких файлов можете?

 

Извините, не заглядывал три недели... Могу, конечно. 

Куда прислать? 

 
А, архив прицепил к сообщению.

Tyson.zip

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Rustem07
      От Rustem07
      как no more ransom расшифровать? Вирус зашифровал файлы 1С, word, excel У кого есть дешифратор?)

      Вaшu фaйлы былu зaшифpовaны.docx
    • piltun
      От piltun
      13.02.2017 на почту пришло письмо с вложенным файлом "Счет от Ростелеком". Через два дня, то бишь 15.02.2017 большая часть файлов с расширениями doc? exl, pdf, jpg и т.д. оказалась переименована (набор цифр и латинских букв), а тип изменился на "no more ransom". кроме того на каждом диске появились 10 файлов с расширением txt  и названием README от 1 до 10 (скриншот прилагается) текст везде одинаков приводится ниже. Собственно хотелось бы расшифровать зашифрованное.
      С уважением, PIltun.
       
      Вaши фaйлы были зашифpoваны. Чmoбы pаcшифpoвamь иx, Bам неoбxодимо omправить кoд: 830FCBCE8BB8BA5C51CD|767|6|10 на элekmpонный адpeс yvonne.vancese1982@gmail.com . Дaлeе вы noлyчume всe нeобходимые инстpукции. Попыmки расшифрoвaть самoстоятeльнo не пpuвeдyт нu к чемy, кроме бeзвозвpamной nomepи информации. Еcлu вы вcё же xотите noпыmamьcя, mо npeдвapuтельно сдeлaйте peзервные кoпuu файлoв, uначе в случaе ux uзменения расшuфpовka cmанет нeвозможнoй ни пpu kaкuх условиях. Еслu вы не nолучuлu omвeтa no вышеyказанномy aдрeсy в тeчeнuе 48 чaсов (u тольko в эmом слyчае!), воcпользyйmecь фopмoй oбратнoй связи. Эmо можно сдeлamь двyмя сnoсoбaмu: 1) Сkaчaйтe и yстановиme Tor Browser no сcылкe: https://www.torproject.org/download/download-easy.html.en В aдреснoй cmpokе Tor Browser-a ввeдuте aдpeс: http://cryptsen7fo43rr6.onion/ и нaжмuтe Enter. Загpyзиmся cmранuцa с фоpмой обрamнoй cвязи. 2) B любoм брayзeре nеpeйдuте nо одномy из aдpecoв: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ CollectionLog-2017.02.16-08.43.zip
      report1.log
      report2.log

    • Tribian
      От Tribian
      Доброго времени суток.
      Словили шифровальщика. 
      Проверил систему Kaspersky Virus Removal Tool 2015, все что он нашел - удалил. Но при последующей проверке все же находит один вирус windows \ csrss.exe - он не удаляется.
      Сейчас делается лог автоматическим сборщиком логов.
      Скажите есть какая-то вероятность дешифровки?
      Спасибо.
    • MackMahon
      От MackMahon
      Добрый день!
       
      После вскрытия архива, присланного по почте, троянская программа зашифровала пользовательские файлы. В Readme файлах, оставленных программой текст:
      "Baшu фaйлы былu зашuфpoвaны.
      Чтoбы рaсшuфровaть иx, Baм нeoбхoдимо отnравuть kод:4798D540A7C3F6F6F496|0на электpонный aдрeс vladimirscherbinin1991@gmail.com .Дaлeе вы пoлyчuтe вce необxодимые инструkцuu.Поnытkи расшuфровать сaмоcmoяmeльнo нe прuвeдут нu к чeмy, кроме бeзвoзвpamнoй nоmери информациu.Если вы вcё же xоmите noпытaтьcя, тo пpeдвaриmельно сделайmе резервные koпuи фaйлoв, иначе в cлучаеuх uзменeнuя рacшифpовка cmанет нeвозможнoй ни nри kaкux ycловияx.Еcлu вы нe noлучилu оmвemа nо вышеykазaнномy aдреcу в mечeнue 48 чаcов (u moльko в эmoм случае!),восnoльзyйтесь фoрмoй обрaтной cвязи. Это можно cделаmь двумя сnоcобaмu:1) Скачайтe и уcmановuте Tor Browser nо ccылкe: https://www.torproject.org/download/download-easy.html.enВ адpеснoй строke Tor Browser-а введите aдрec:http://cryptsen7fo43rr6.onion/и нaжмuте Enter. Загpyзиmся cmрaницa с фopмoй обрamной связи.2) В любом бpaузepе nepeйдume no oднoмy из адpеcoв:http://cryptsen7fo43rr6.onion.to/http://cryptsen7fo43rr6.onion.cab/All the important files on your computer were encrypted.To decrypt the files you should send the following code:4798D540A7C3F6F6F496|0to e-mail address vladimirscherbinin1991@gmail.com .Then you will receive all necessary instructions.All the attempts of decryption by yourself will result only in irrevocable loss of your data.If you still want to try to decrypt them by yourself please make a backup at first becausethe decryption will become impossible in case of any changes inside the files.If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!),use the feedback form. You can do it by two ways:1) Download Tor Browser from here:https://www.torproject.org/download/download-easy.html.enInstall it and type the following address into the address bar:http://cryptsen7fo43rr6.onion/Press Enter and then the page with feedback form will be loaded.2) Go to the one of the following addresses in any browser:http://cryptsen7fo43rr6.onion.to/http://cryptsen7fo43rr6.onion.cab/ Логи в приложении.
       
      Заранее благодарю!
       
      CollectionLog-2017.01.17-14.22.zip
    • StaGe7
      От StaGe7
      Добрый день...После того как переболел вирусом vault подхватил новенькое no more ransom 
      Так понимаю что шансов мало...Скажите как его остановить...и удалить....что бы вирус не пошёл в сеть и на сервер?
      установлен kaspersky endpoint security 10.. самое интересное что скрипт вырубил всю защиту каспера и я потерял комп в администрировании..Kaspersky Security Center..
       
×
×
  • Создать...