Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Добрый день!

Предположительно заражение было произведено так - получено фишинг-письмо от имени Гос фискальной службы Украины с последующим переходом по ссылке и запуском скачанного файла. Всё есть на скриншотах.

В результате имеем все документы и прочие файлы в зашифрованном виде с "нечеловеческими" названиями и окончанием .no_more_ransom.

На компьютере установлен Kaspersky Endpoint Security 10 for Windows (10.2.1.23). Версия сигнатур на момент заражения - от 13.03.2017.
Версия ОС: Windows 8.1 Pro x64 (лицензионная).

Прошу о помощи с расшифровкой файлов. Лечение системы - вторично. Есть образ диска с предустановленным софтом. Пока восстанавливать образ не спешу. Тешу себя надеждой на спасение...

 

Заранее благодарен

CollectionLog-2017.03.16-16.42.zip

FRST.txt

Addition.txt

post-44649-0-03736600-1489682647_thumb.jpg

post-44649-0-36728100-1489682647_thumb.jpg

post-44649-0-86062800-1489682647_thumb.jpg

post-44649-0-21878700-1489682648_thumb.jpg

Изменено пользователем artemio
Опубликовано

Расшифровки нет и вряд ли предвидится.

  • Спасибо (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Solaris05
    • VLDMaster
      Автор VLDMaster
      Файлы зашифрованы в формате .XTBL. Лог файлы собраны AutoLogger.exe и приложены к сообщению. Помогите пожалуйста! Спасибо!
      CollectionLog-2015.07.05-19.07.zip
    • ULTERnv
      Автор ULTERnv
      Ребенок лазил по сайтам в итоге фотографии и документы стали зашифрованы с разрешением XTBL прошу Вас помочь с данной проблемой.
       
      CollectionLog-2015.09.08-21.38.zip
    • Иван Милимко
      Автор Иван Милимко
      На жестком диске на каждом есть реадми с таким текстом 
       
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      9BC894C92277F3648443|0
      на электронный адрес deshifrator01@gmail.com или deshifrovka@india.com .
      Далее вы получите все необходимые инструкции.  
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
       
       
      проверил AVZ и KVRT
      avz_log.txt
      CollectionLog-2015.09.08-14.45.zip
    • simm
      Автор simm
      Здравствуйте. Поймал вирус-шифровальщик. Чистил cureitом. Помогите с расшифровкой файлов!!! Прикрепляю логи и зашифрованную фотку. Заранее спасибо.
      CollectionLog-2015.08.31-01.28.zip
      111.zip
×
×
  • Создать...