Перейти к содержанию

Шифровальщик с расширением no_more_ransom. + расширение TYSON

Shamanoff
 Share

Рекомендуемые сообщения

Shamanoff Новичок

Shamanoff

Опубликовано
Опубликовано (изменено)

Добрый день. Через почту бухгалтер словил такую бяку. В итоге -стандартно все файлы зашифрованы.

 post-43751-0-96308800-1485259225_thumb.png

post-43751-0-69107000-1485262524_thumb.png

 

Буду рад помощи.

 

 ПО тексту вот что : Baши фaйлы были зашuфрованы.

Чmобы pacшuфpoваmь иx, Bам неoбхoдимо omпрaвuть код:
0969253292CF5C96D1DF|0
нa элeкmpoнный адреc yvonne.vancese1982@gmail.com .
Далeе вы пoлyчumе вce неoбхoдимыe uнcтpуkциu.
Попыmки расшифpoвaть cамосmoяmельно нe прuведуm ни к чeмy, кроме безвoзвpаmнoй пoтери uнфоpмaцuи.
Eслu вы всё же хomиme попытamься, mо nредвaрительно cдeлaйme pезервные koпuи фaйлов, uначе в cлучae
uх uзмененuя paсшuфрoвka cтанет невозмoжной ни при kakuх условuях.
Eсли вы не пoлучuли отвeтa по вышеуkaзaннoму адрeсy в тeченue 48 чacoв (u толькo в этoм случаe!),
воcnoльзyйтесь фoрмой oбрaтной cвязи. Эmo можнo сдeлamь двумя сnоcoбaмu:
1) Сkaчaйmе и уcтановuтe Tor Browser no сcылke: https://www.torproject.org/download/download-easy.html.en
В aдрecной сmрокe Tor Browser-a ввeдuтe aдрec:
и нaжмume Enter. 3arрузuтся cтрaница с фoрмой обpamнoй cвязu.
2) B любом браyзeрe перейдиmе nо oдномy из aдрecoв:

 

CollectionLog-2017.01.24-15.22.zip

Изменено пользователем Shamanoff
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
 QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tidwtewx.exe','');
 DeleteFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tidwtewx.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su.

1. В заголовке письма напишите "Карантин".

2. В письме напишите ссылку на Вашу тему.

3. Прикрепите файл карантина и нажмите "Отправить"

 

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

 

O4 - User Startup: tidwtewx.exe
Сделайте новые логи Автологгером.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • igorX
      Зашифрованные файлы WannaCry
      От igorX
      Ноут зашифровали.
      KRD прочистил, отчет в файле Kasper.
      Логи прилагаю.
      Помогите почистить до конца.
       
      PS: От WannaCry еще дешифровальщик не появился?
      CollectionLog-2017.07.03-17.49.zip
      kasper.txt
    • KоnsтантиH
      Дешифровщик no_more_ransom
      От KоnsтантиH
      Доброго дня, помогите пожалуйста расшифровать документы.
      Они у нас в единственном экземпляре.
      Пришло письмо якобы от сбербанка, а нам в ближайший месяц как раз менять зарплатные карты надо, открыли ссылку и вот тут началось самое интересное,
      комп затупил на 2 минуты, после чего все хорошо открывалось еще минут 15, потом все файлы стали вида: "НАБОРСИМВОЛОВ.no_more_ransom"
      Документы очень важны, что нам дальше делать чтобы не потерять их ? 
      CollectionLog-2017.06.21-11.40.zip
    • terentev7
      Зашифрованы файлы (no_more_ransom)
      От terentev7
      Добрый день. В середине прошлой недели на компьютер проник вирус, который зашифровал все документы на компьютере. Файлы получили новые названия, оканчивающиеся на ".no_more_ransom". Можно ли как-то восстановить документы?
       
      Требования злоумышленников и логи в прикреплённых файлах. Пример зашифрованного фала не прикрепился.
      README10.txt
      CollectionLog-2017.05.02-09.31.zip
    • bnw
      Расшифровка файлов с расширением *.no_more_ransom
      От bnw
      Здравствуйте!
       
      Открыли письмо в почте от сбербанка, в итоге все файл зашифрованы с расширением *.no_more_ransom, на рабочем столе файл readme следующего содержания:
       
      Вирусы почистила с помощью Kasperky Rescue Disk 10.
      Как быть с зашифрованными файлами? 
      CollectionLog-2017.04.23-14.33.zip
    • alexsmag
      *.no_more_ransom
      От alexsmag
      Здравствуйте. Поймали вирус,файлы зашифрованы с расширением *.no_more_ransom. Была произведена проверка Dr. Web CureIt,KRT, Malwarebytes. Спасибо!
      CollectionLog-2017.04.12-16.34.zip
×
×
  • Создать...