Перейти к содержанию

Помогите расшифровать файлы (no_more_ransom)

artemio
 Share

Рекомендуемые сообщения

artemio Новичок

artemio

Опубликовано
Опубликовано (изменено)

Добрый день!

Предположительно заражение было произведено так - получено фишинг-письмо от имени Гос фискальной службы Украины с последующим переходом по ссылке и запуском скачанного файла. Всё есть на скриншотах.

В результате имеем все документы и прочие файлы в зашифрованном виде с "нечеловеческими" названиями и окончанием .no_more_ransom.

На компьютере установлен Kaspersky Endpoint Security 10 for Windows (10.2.1.23). Версия сигнатур на момент заражения - от 13.03.2017.
Версия ОС: Windows 8.1 Pro x64 (лицензионная).

Прошу о помощи с расшифровкой файлов. Лечение системы - вторично. Есть образ диска с предустановленным софтом. Пока восстанавливать образ не спешу. Тешу себя надеждой на спасение...

 

Заранее благодарен

CollectionLog-2017.03.16-16.42.zip

FRST.txt

Addition.txt

post-44649-0-03736600-1489682647_thumb.jpg

post-44649-0-36728100-1489682647_thumb.jpg

post-44649-0-86062800-1489682647_thumb.jpg

post-44649-0-21878700-1489682648_thumb.jpg

Изменено пользователем artemio
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Alex2088
      помогите расшифровать файлы
      От Alex2088
      Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю.
        https://dropmefiles.com/f0l5Y 
      Frank_Help.txt
       
      Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь
    • lex-xel
      Добрый день, прошу помочь расшифровать файлы.
      От lex-xel
      Пк взломали, был установлен антивирус Касперского, и запаролен. Ни какого софта не скачивал и не устанавливал, антивирус не отключал.
      Если возможно прошу помочь, заархивировали базу данных в формате rar с паролем и шифрованием. 
      ooo4ps.7z
    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • Mitesoro
      расшифровать файлы
      От Mitesoro
      Добрый день зашифровалось все что было на ноутбуке и после этого все файлы начали выглядеть вот так  DSC_0235.JPG[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED]
       
      Ноутбук был нужен, на нем поменяли жесткий диск продолжили работу.
       
      во вложении приложены файлы до шифрования и после, а также логи сделанные на ноутбуке, где были установлены 2 жестких диска (нормальный и с зашифрованными файлами).
       
      не очень могу сообразить как сделать логи  с жесткого диска который зашифрован (не запускается винда с поврежденного диска).
       
      подскажите что-то можно сделать? 
       
      Красный Труженник.doc[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED].id-F40111D9.[filesneed@aol.com].VWA[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED] Красный Труженник.doc CollectionLog-2020.05.12-22.04.zip
    • Павел Дмитриевич
      Как расшифровать и удалить вирус?
      От Павел Дмитриевич
      Знакомая подловила вирус - вымогатель , нужно снести его полностью и восстановить файлы
       

×
×
  • Создать...