Перейти к содержанию

Шифровальщик с расширением no_more_ransom. + расширение TYSON

Shamanoff
 Share

Рекомендуемые сообщения

Shamanoff Новичок

Shamanoff

Опубликовано
Опубликовано (изменено)

Добрый день. Через почту бухгалтер словил такую бяку. В итоге -стандартно все файлы зашифрованы.

 post-43751-0-96308800-1485259225_thumb.png

post-43751-0-69107000-1485262524_thumb.png

 

Буду рад помощи.

 

 ПО тексту вот что : Baши фaйлы были зашuфрованы.

Чmобы pacшuфpoваmь иx, Bам неoбхoдимо omпрaвuть код:
0969253292CF5C96D1DF|0
нa элeкmpoнный адреc yvonne.vancese1982@gmail.com .
Далeе вы пoлyчumе вce неoбхoдимыe uнcтpуkциu.
Попыmки расшифpoвaть cамосmoяmельно нe прuведуm ни к чeмy, кроме безвoзвpаmнoй пoтери uнфоpмaцuи.
Eслu вы всё же хomиme попытamься, mо nредвaрительно cдeлaйme pезервные koпuи фaйлов, uначе в cлучae
uх uзмененuя paсшuфрoвka cтанет невозмoжной ни при kakuх условuях.
Eсли вы не пoлучuли отвeтa по вышеуkaзaннoму адрeсy в тeченue 48 чacoв (u толькo в этoм случаe!),
воcnoльзyйтесь фoрмой oбрaтной cвязи. Эmo можнo сдeлamь двумя сnоcoбaмu:
1) Сkaчaйmе и уcтановuтe Tor Browser no сcылke: https://www.torproject.org/download/download-easy.html.en
В aдрecной сmрокe Tor Browser-a ввeдuтe aдрec:
и нaжмume Enter. 3arрузuтся cтрaница с фoрмой обpamнoй cвязu.
2) B любом браyзeрe перейдиmе nо oдномy из aдрecoв:

 

CollectionLog-2017.01.24-15.22.zip

Изменено пользователем Shamanoff
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
 QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tidwtewx.exe','');
 DeleteFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tidwtewx.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su.

1. В заголовке письма напишите "Карантин".

2. В письме напишите ссылку на Вашу тему.

3. Прикрепите файл карантина и нажмите "Отправить"

 

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

 

O4 - User Startup: tidwtewx.exe
Сделайте новые логи Автологгером.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Saul
      Шифровальщик. Расширение aiLuw2ie
      От Saul
      Добрый день!
      Вот такое поймали, зашифрованы все файлы на сетевой шаре.
      Есть способы для расшифровки?
       
      Все ваши файлы были зашифрованы!
          Все ваши файлы были зашифрованы из -за проблемы безопасности с вашим ПК.
          Если вы хотите их восстановить
          Установите программу для общения https://tox.chat/clients.html
      https://github.com/uTox/uTox/releases/
      https://github.com/uTox/uTox/releases/download/v0.18.1/utox_x86_64.exe
      и добавьте нас
       
      2C6D0C2F49F19EAE34A558AC646E5C75230928DA64B46DBD6087B036ED651146575435EFEFFC
      ВНИМАНИЕ!
          !!!Не трогайте зашифрованные файлы.!!!
          !!!Не пытайтесь расшифровать ваши данные, используя стороннее программное обеспечение, это может вызвать потерю данных.!!!
      1.zip
    • Юрий Ч
      Шифровальщик с расширением .pussylikeashavel-VDwOdhMlTSSzwonBISwPaN-iUT48ohlKrYg8yifZcRQ
      От Юрий Ч
      1
    • Tadashy
      Шифровальщик с расширением .XgihMbuy9
      От Tadashy
      Здравствуйте. Собственно проник вирус, зашифровал файлы, расширение теперь .XgihMbuy9
      Затронуты файлы с расширением .xlsx .doc .jpeg .rar
      Пробовал утилиты из двух источников: nomoreransom и noransom.kaspersky.com но ничего из этого не сработало.
      data.rar Addition.txt FRST.txt
    • uno
      Шифровальщик с расширением .9awMfgjsn
      От uno
      Здравствуйте,
      К одному из старых серверов подключились злоумышленники и зашифровали все файлы, расширение теперь .9awMfgjsn. Бэкапы делались на отдельный диск на той же машине и тоже зашифрованы. Требуют выкуп в размере суммы которых у нас нет.. Есть ли вероятность хотя бы частичной расшифровки?
      имя записки о выкупе: 9awMfgjsn.README.txt
      На момент обнаружения сервер был перезагружен, семпл шифровальшика не был найден.
      9awMfgjsn.README.txt 9awMfgjsn.zip Addition.txt FRST.txt
    • Serg1619
      Поймал шифровальщик со странным расширением abdula.a@aol.com
      От Serg1619
      С утра на сервере все значки стали тектостовыми файлами с расширением abdula.a@aol.com,при открытии фаилой везде открывается блокном с требованием написать им на почту для того чтоб разблокировать.
      Как то можно расшифровать все файлы?или все уже безнадежно?
×
×
  • Создать...