Вирус no_more_ransom зашифровал все файлы
Автор
Dima_Mitushev
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор Grigas65
После использования чужой флешки был пойман шифровальщик, зашифровавший все фотографии и видео.
А так же появились файлы, предлагающие оплатить разблокировку (Если не ошибаюсь, т.к. се пишу со слов пользователя). Эти файлы были удалены незамедлительно, а так же была проверка программой "Malwarebytes Anti-Malware" и какой программой Dr.Web'a, которые, вроде как удалили шифровальщик.
Произошло это около двух месяцев назад. Но, к сожалению, ни одна из утил-расшифровальщиков с сайта Касперского в тот момент помочь не смогла.
Если у Вас есть возможность помочь - буду очень признателен.
CollectionLog-2016.06.12-20.44.zip
-
Автор dbnfkbq24
Расширение файлов .better_call_saul. Надеюсь на помощь.
CollectionLog-2016.04.01-16.24.zip
-
Автор konstantinbautin
Здравствуйте!
Большинство файлов на компьютере стали иметь вид:
LxROVLl1Bd+xABOCs8sNLDQa.decyf@scryptmail.com_P2R
CollectionLog-2016.02.04-15.46.zip
-
Автор videorimaker
Прошу ответить. и по возможности выполнить свои обязательства.
Вы получили свой гонорар извольте - отработать.
С уважением - представитель Белорусской железной дороги.
Размыслович Иван AKA Videorimaker
Тема.... и ... ньюансы...
http://forum.kaspersky.com/index.php?showtopic=343193
Ничего личного.
номер лицензии - ****-******-********
Помогите. все необходимые логи вроде как прикреплены в вышеуказаной теме
P/S/ Меня тут пугают, что Перед тем, как задать вопрос, обязательно ознакомьтесь с правилами данного раздела! Их незнание не освобождает от ответственности!
Внимание! Евгений Касперский не оказывает техническую поддержку.
-------------------------------------
А за что в таком случае Вы деньги получили?
Вас от ответственности тоже никто не освобождал так что, будьте любезны, пожалуйста.
http://forum.kaspersky.com/index.php?showtopic=343193
Хотя бы посмотрите
С Уважением.
Размыслович Иван.
-
Автор Samiels
Здравствуйте.
Оригинальным не буду.
Имею домашний сервер(файловый) для хранения различного рода контента и информации, чтоб под руками не путалось и перед глазами не маячило на рабочей машине.
Помимо этого, сервер ещё и скачивает/раздаёт торренты, серфит рекламные сайты(чтоб что-то капало.).
Как и положено серверу - у него нет ни клавы, ни мыши, ни монитора - чисто коробка с дисками внутри, но чтобы что-то на нём делать, использую RDP, это бывает редко, но всё же.
Сегодня утром проходя мимо системника обнаружил нездоровую активность дисков и подключился посмотреть, что же там твоирться... На рабочем столе обнаружил двадцать файлов рэдми в текствовом исполнении и надпись на фоне рабочего стола, что мои файлы зашифрованы.
Текст в рэдми такой же, как и у "коллег по несчастью":
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
E38E006E98C52063443B|0
на электронный адрес decode010@gmail.com или decode1110@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
E38E006E98C52063443B|0
to e-mail address decode010@gmail.com or decode1110@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
В директориях обнаружил файлы примерно такого XXr1WFlEnJIX4d7teGNWlxkn5aCZuTw21GtbExCnan8=.xtbl характера.
Прогнал ремувал тулз, расшифровщиками, кюрейтом и всем подобным - результат отрицательный, кроме того ремувал нашёл два заражённых файла в док энд сеттингс/все юзеры/апп дата/.... где-то там и грохнул их. rectordecryptor находит зашифрованные, но расшифровать не может. По оценкам зараза успела загадить около 70-ти процентов файлов на всех дисках, а это солидное количество файов и объем данных - вроде как не детские шутки, тем более, что там есть очень нужные документы для работы, нужно сдавать отчёты в налоговую, а они зашифрованы.
Вот такое вот веселье.
P.S. С такой заразой уже приходилось встречатся лет десять - двенадцать назад. Спасла антивируска Касперского(отправил зашифрованный файл, обновил базы и прогнал всю систему). Работала зараза аналогично этой, за небольшим исключением - переименовывала файлы в вид "зашифрованный файл №_" и рядом создавала текстовый с таким же именем, содержание было примерно "этот файл зашифрованный и MD5 хэш". Или что-то типа того.
CollectionLog-2015.06.04-10.45.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти