Перейти к содержанию

Зашифрованы файлы вирус шифровальщик no_more_ransom


Рекомендуемые сообщения

Требуется помощь в расшифровке файлов 

 

Baши фaйлы былu зашифрованы.

Чтобы раcшuфровamь ux, Вам нeoбхoдuмo отnрaвить koд:

E0C6357D2D835933BA6D|0

нa элеkmpoнный адрec Novikov.Vavila@gmail.com .

Далeе вы полyчиmе все необxoдимыe uнcmpyкцuи.

Попытku рacшифpoвaть сaмocmояmельно не прuведуm нu k чемy, kpoмe безвозвpamной пomери инфoрмацuи.

Еcлu вы вcё жe хomиme nonыmaтьcя, mо nредвapuтeльнo cдeлaйme peзeрвныe kоnиu фaйлов, uначe в cлучaе

их измененuя рaсшuфpовка cтанеm невозмoжной ни nрu kакиx условияx.

Еcлu вы не noлучилu отвeта no вышeуkaзaннoмy адреcy в тeчение 48 часoв (и mольko в эmoм cлyчае!),

вoсnoльзуйтeсь формoй обраmнoй связu. Эmo мoжно сдeлать двyмя сnoсoбами:

1) Сkачaйте u уcmанoвиmе Tor Browser nо ccылкe: https://www.torproject.org/download/download-easy.html.en

B aдpecнoй стрoке Tor Browser-a ввeдиme адpеc:


и нaжмиme Enter. 3агрузuтcя стpaнuцa с фоpмoй обpamнoй связи.

2) В любом бpayзере nерейдuте пo одномy из aдpеcов:



 

 

All the important files on your computer were encrypted.

To decrypt the files you should send the following code:

E0C6357D2D835933BA6D|0

to e-mail address Novikov.Vavila@gmail.com .

Then you will receive all necessary instructions.

All the attempts of decryption by yourself will result only in irrevocable loss of your data.

If you still want to try to decrypt them by yourself please make a backup at first because

the decryption will become impossible in case of any changes inside the files.

If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!),

use the feedback form. You can do it by two ways:

1) Download Tor Browser from here:


Install it and type the following address into the address bar:


Press Enter and then the page with feedback form will be loaded.

2) Go to the one of the following addresses in any browser:



CollectionLog-2017.02.26-21.25.zip

Ссылка на сообщение
Поделиться на другие сайты
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log из папки автологгера на ClearLNK как показано на рисунке
move.gif
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.

Приложите логи FRST
 

и 
AdwCleaner
http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696
http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome

      и нажмите Ok.

  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2. Повторите сканирование и прикрепите оба свежих лога FRST.

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты

Немножко накасячил забыл в первый раз галки поставить поэтом 2 версии отчета 

Addition.txt

AdwCleanerC0.txt

AdwCleanerC2.txt

AdwCleanerS1.txt

AdwCleanerS2.txt

FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\em148ono.default -> @Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\em148ono.default -> hxxp://go.mail.ru/?ffverfix=1&fr=ffverfix_sg
FF Keyword.URL: Mozilla\Firefox\Profiles\em148ono.default -> hxxp://go.mail.ru/search?fr=ntg&q=
OPR StartupUrls: "hxxp://mail.ru/cnt/10445"
2017-02-17 09:24 - 2017-02-24 14:21 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго
2017-02-26 21:12 - 2017-02-22 01:56 - 4096728 _____ (Mail.Ru) C:\Users\User\AppData\Local\Temp\mrutmp.exe
Task: {BA7085BC-51BA-4247-AE0C-FE9C6AF53CD7} - System32\Tasks\MailRuUpdateTask => C:\Users\User\AppData\Local\Mail.Ru\MailRuUpdater.exe 
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты

Следите здесь: https://www.nomoreransom.org/

 

Проверьте уязвимые места:

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на сообщение
Поделиться на другие сайты

--------------------------- [ OtherUtilities ] ----------------------------

TeamViewer 11 v.11.0.64630 Внимание! Скачать обновления

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 66 v.8.0.660.18 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u112-windows-i586.exe)^

--------------------------- [ AppleProduction ] ---------------------------

iTunes v.12.2.2.25 Внимание! Скачать обновления

^Для проверки новой версии используйте приложение Apple Software Update^

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 36.0.1 (x86 ru) v.36.0.1 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Firefox!^

Google Chrome v.11.0.696.71 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

---------------------------- [ UnwantedApps ] -----------------------------

Html5 geolocation provider v.3.5.4.872 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Update for Html5 geolocation provider v.3.5.8.884 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • igorX
      От igorX
      Ноут зашифровали.
      KRD прочистил, отчет в файле Kasper.
      Логи прилагаю.
      Помогите почистить до конца.
       
      PS: От WannaCry еще дешифровальщик не появился?
      CollectionLog-2017.07.03-17.49.zip
      kasper.txt
    • KоnsтантиH
      От KоnsтантиH
      Доброго дня, помогите пожалуйста расшифровать документы.
      Они у нас в единственном экземпляре.
      Пришло письмо якобы от сбербанка, а нам в ближайший месяц как раз менять зарплатные карты надо, открыли ссылку и вот тут началось самое интересное,
      комп затупил на 2 минуты, после чего все хорошо открывалось еще минут 15, потом все файлы стали вида: "НАБОРСИМВОЛОВ.no_more_ransom"
      Документы очень важны, что нам дальше делать чтобы не потерять их ? 
      CollectionLog-2017.06.21-11.40.zip
    • terentev7
      От terentev7
      Добрый день. В середине прошлой недели на компьютер проник вирус, который зашифровал все документы на компьютере. Файлы получили новые названия, оканчивающиеся на ".no_more_ransom". Можно ли как-то восстановить документы?
       
      Требования злоумышленников и логи в прикреплённых файлах. Пример зашифрованного фала не прикрепился.
      README10.txt
      CollectionLog-2017.05.02-09.31.zip
    • bnw
      От bnw
      Здравствуйте!
       
      Открыли письмо в почте от сбербанка, в итоге все файл зашифрованы с расширением *.no_more_ransom, на рабочем столе файл readme следующего содержания:
       
      Вирусы почистила с помощью Kasperky Rescue Disk 10.
      Как быть с зашифрованными файлами? 
      CollectionLog-2017.04.23-14.33.zip
    • alexsmag
      От alexsmag
      Здравствуйте. Поймали вирус,файлы зашифрованы с расширением *.no_more_ransom. Была произведена проверка Dr. Web CureIt,KRT, Malwarebytes. Спасибо!
      CollectionLog-2017.04.12-16.34.zip
×
×
  • Создать...