Шифровальщик с расширением no_more_ransom. + расширение TYSON

[Shamanoff]

Добрый день. Через почту бухгалтер словил такую бяку. В итоге -стандартно все файлы зашифрованы.

 

 

Буду рад помощи.

 

 ПО тексту вот что : Baши фaйлы были зашuфрованы.

Чmобы pacшuфpoваmь иx, Bам неoбхoдимо omпрaвuть код:

0969253292CF5C96D1DF|0

нa элeкmpoнный адреc yvonne.vancese1982@gmail.com .

Далeе вы пoлyчumе вce неoбхoдимыe uнcтpуkциu.

Попыmки расшифpoвaть cамосmoяmельно нe прuведуm ни к чeмy, кроме безвoзвpаmнoй пoтери uнфоpмaцuи.

Eслu вы всё же хomиme попытamься, mо nредвaрительно cдeлaйme pезервные koпuи фaйлов, uначе в cлучae

uх uзмененuя paсшuфрoвka cтанет невозмoжной ни при kakuх условuях.

Eсли вы не пoлучuли отвeтa по вышеуkaзaннoму адрeсy в тeченue 48 чacoв (u толькo в этoм случаe!),

воcnoльзyйтесь фoрмой oбрaтной cвязи. Эmo можнo сдeлamь двумя сnоcoбaмu:

1) Сkaчaйmе и уcтановuтe Tor Browser no сcылke: https://www.torproject.org/download/download-easy.html.en

В aдрecной сmрокe Tor Browser-a ввeдuтe aдрec:

http://cryptsen7fo43rr6.onion/

и нaжмume Enter. 3arрузuтся cтрaница с фoрмой обpamнoй cвязu.

2) B любом браyзeрe перейдиmе nо oдномy из aдрecoв:

http://cryptsen7fo43rr6.onion.to/

http://cryptsen7fo43rr6.onion.cab/

 

CollectionLog-2017.01.24-15.22.zip

Изменено 24 января, 2017 пользователем Shamanoff

[kmscom]

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

[Shamanoff]

Архив приложен. Что делать дальше? 

Изменено 25 января, 2017 пользователем Shamanoff

[Shamanoff]

Добрый день, еще раз. Прошу посмотреть мою заявку, понимаю, что шансов на расшифровку не много, но пока жива надежда. 

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
 QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tidwtewx.exe','');
 DeleteFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tidwtewx.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su.

1. В заголовке письма напишите "Карантин".

2. В письме напишите ссылку на Вашу тему.

3. Прикрепите файл карантина и нажмите "Отправить"

 

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

 

O4 - User Startup: tidwtewx.exe

Сделайте новые логи Автологгером.