Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Помогите расшифровать файлы (no_more_ransom)

artemio
 Поделиться

Рекомендуемые сообщения

artemio Новичок

artemio

Опубликовано
Опубликовано (изменено)

Добрый день!

Предположительно заражение было произведено так - получено фишинг-письмо от имени Гос фискальной службы Украины с последующим переходом по ссылке и запуском скачанного файла. Всё есть на скриншотах.

В результате имеем все документы и прочие файлы в зашифрованном виде с "нечеловеческими" названиями и окончанием .no_more_ransom.

На компьютере установлен Kaspersky Endpoint Security 10 for Windows (10.2.1.23). Версия сигнатур на момент заражения - от 13.03.2017.
Версия ОС: Windows 8.1 Pro x64 (лицензионная).

Прошу о помощи с расшифровкой файлов. Лечение системы - вторично. Есть образ диска с предустановленным софтом. Пока восстанавливать образ не спешу. Тешу себя надеждой на спасение...

 

Заранее благодарен

CollectionLog-2017.03.16-16.42.zip

FRST.txt

Addition.txt

post-44649-0-03736600-1489682647_thumb.jpg

post-44649-0-36728100-1489682647_thumb.jpg

post-44649-0-86062800-1489682647_thumb.jpg

post-44649-0-21878700-1489682648_thumb.jpg

Изменено пользователем artemio
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kdademon
      Помогите в расшифровке файлов после вируса шифровальщика Trojan-Ransom.Win32.Mimic.gen
      Автор Kdademon
      02.072025 обнаружили что на 2 компа (Windows 7) попал вирус шифровальщик 
      подключились предположительно по RDP
      зашифровали все базы 1с, бэкапы, архивы, документы
      файл с обращением от вымогателей нашли
      Kaspersky Virus Removal Tool нашел вируc HEUR:Trojan-Ransom.Win32.Mimic.gen

      Подскажите порядок действий по лечению этих компов и возможна ли дешифровка?
      Как можно обезопасится от подобного?
      Поможет ли установка Kaspersky на все компьютеры сети?

      Во вложении архив с примерами зашифрованных файлов из папки php
      Файлы постарался выбрать стандартные, общеизвестные может поможет в дешифровке
      Также приложил скрин с проверкой от Kaspersky Virus Removal Tool

      php.rar
    • Nik10
      Возможно ли расшифровать зашифрованные файлы
      Автор Nik10
      Возможно ли расшифровать зашифрованые файлы. Предположительно mimic

      В архивы 2 экзэмпляра зашифрованных файла, результаты утилиты FRST и записка о выкупе. Оригинал ВПО не найден.
      ransomware_1c.zip
    • Dmdozors1982
      [РЕШЕНО] Помогите удалить tool.btcmine.2794
      Автор Dmdozors1982
      Добрый день, помогите удалить майнер tool.btcmine.2794. Обезвредил его с помощью Curelt, сделал лог, прикрепил
      CollectionLog-2025.07.09-21.11.zip
    • w0r9en
      помогите с майнером Tool.BtcMine.2714
      Автор w0r9en
      Добрый день! Нашел и обезвредил с помощь cureit, потом сделал лог CollectionLog-2025.07.13-15.39.zip
    • Gardens
      Помогите расшифровать файлы [darkmask@mailfence.com][auto].[D480B2A9-D7B702E4]
      Автор Gardens
      Добрый день.
      Несколько лет назад на один из пользовательских ПК попал шифровальщик,  а так как с него был выход на сетевое хранилище, в котором некоторые папки не были защищены паролем, шифратор проник и туда.
      Обращались по этому вопросу ранее, но не было дешифратора.
      Может быть теперь уже имеется возможность расшифровать? 
      GE_key-card_maket.ai[ darkmask@mailfence.com].rar
×
×
  • Создать...