Перейти к содержанию

Помогите расшифровать файлы (no_more_ransom)

artemio
 Поделиться

Рекомендуемые сообщения

artemio

artemio

Опубликовано
Опубликовано (изменено)

Добрый день!

Предположительно заражение было произведено так - получено фишинг-письмо от имени Гос фискальной службы Украины с последующим переходом по ссылке и запуском скачанного файла. Всё есть на скриншотах.

В результате имеем все документы и прочие файлы в зашифрованном виде с "нечеловеческими" названиями и окончанием .no_more_ransom.

На компьютере установлен Kaspersky Endpoint Security 10 for Windows (10.2.1.23). Версия сигнатур на момент заражения - от 13.03.2017.
Версия ОС: Windows 8.1 Pro x64 (лицензионная).

Прошу о помощи с расшифровкой файлов. Лечение системы - вторично. Есть образ диска с предустановленным софтом. Пока восстанавливать образ не спешу. Тешу себя надеждой на спасение...

 

Заранее благодарен

CollectionLog-2017.03.16-16.42.zip

FRST.txt

Addition.txt

post-44649-0-03736600-1489682647_thumb.jpg

post-44649-0-36728100-1489682647_thumb.jpg

post-44649-0-86062800-1489682647_thumb.jpg

post-44649-0-21878700-1489682648_thumb.jpg

Изменено пользователем artemio
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Drozdovanton
      Помогите расшифровать данные cry lock
      Автор Drozdovanton
      Помогите пожалуйста расшифровать данные, прикрепить данные не могу так как ограничение по расширению файлов
    • Evgeniy Alekseevich
      Файлы зашифрованы, расширение файлов helpo2, как расшифровать ?
      Автор Evgeniy Alekseevich
      05 августа , судя по датам файлов, на нашем сервере был запущен шифровальщик, кем и как пока выясняем, но сегодня утром я обнаружил зашифрованы практически все файлы.
      Файлы имеют расширение helpo2.
      Может кто сталкивался и сможет помочь ?
      Связались с вымогателями, они для примера расшифровали два файла, я вложил в архив два зашифрованных и они же расшифрованные . Там же письмо, которое они оставили.
      Также прикладываю файлы от  Farbar Recovery Scan Tool.
      Может кто сможет помочь....
      С Уважением, Евгений.
       
       
      Addition.txt FRST.txt НаборФайлов5шт.zip
    • Nik10
      Возможно ли расшифровать зашифрованные файлы
      Автор Nik10
      Возможно ли расшифровать зашифрованые файлы. Предположительно mimic

      В архивы 2 экзэмпляра зашифрованных файла, результаты утилиты FRST и записка о выкупе. Оригинал ВПО не найден.
      ransomware_1c.zip
    • Андрей007090
      Помогите поймал шифровальщика плиссс
      Автор Андрей007090
      Помогите пожалуйста поймал шифровальщика 
      С и Д диски оба зашифрованы 
      С - переустановил 
      Д остался там все данные что нужны 
      Помогите  пожалуйста фото прикрепил 
       
      Что надо сделать что бы приложить суда коды ошибок или что именно зип архив ? 

    • Kdademon
      Помогите в расшифровке файлов после вируса шифровальщика Trojan-Ransom.Win32.Mimic.gen
      Автор Kdademon
      02.072025 обнаружили что на 2 компа (Windows 7) попал вирус шифровальщик 
      подключились предположительно по RDP
      зашифровали все базы 1с, бэкапы, архивы, документы
      файл с обращением от вымогателей нашли
      Kaspersky Virus Removal Tool нашел вируc HEUR:Trojan-Ransom.Win32.Mimic.gen

      Подскажите порядок действий по лечению этих компов и возможна ли дешифровка?
      Как можно обезопасится от подобного?
      Поможет ли установка Kaspersky на все компьютеры сети?

      Во вложении архив с примерами зашифрованных файлов из папки php
      Файлы постарался выбрать стандартные, общеизвестные может поможет в дешифровке
      Также приложил скрин с проверкой от Kaspersky Virus Removal Tool

      php.rar
×
×
  • Создать...