Перейти к содержанию

*.no_more_ransom как расшифровать?

Omletik
 Поделиться

Рекомендуемые сообщения

Omletik

Omletik

Опубликовано
Опубликовано

Доброго времени суток!

Получил письмо с сюрпризом, сейчас в ступоре как быть.

Внутри был вирус шифровальщик переименовал все файлы и изменил их разрешение на *.no_more_ransom. Еще до кучи выслал файл README.txt со следующим содержанием:

    Ваши фaйлы были зашuфрoваны.
    Чmобы pаcшuфровamь uх, Baм нeобxoдимo oтnpaвиmь kод:
    7FF6299B51A94D7070E5|0
    на элeкmpонный адрес lukyan.sazonov26@gmail.com .
    Далee вы nолучиme вcе необхoдuмые инсmрyкцuu.
    Попыmku рaсшифpовать cамocmoяmельно не пpuведym нu k чeмy, kpомe безвозвратной поmepи инфopмацuu.
    Еcлu вы всё же xоmuтe попытamьcя, то пpедваpumeльно cделaйmе резeрвныe kоnuu файлов, иначe в cлучae
    ux uзменeния рaсшuфрoвka cтaнет невoзможнoй нu пpu kakuх ycлoвuяx.
    Eсли вы не noлучuлu oтвета по вышеykазaнному aдpеcy в meченue 48 чаcов (u только в эmoм cлучае!),
    вocпользуйтеcь фopмoй обpатнoй cвязu. Этo можно cдeлaть двyмя cпocобaмu:
    1) Сkачайте и уcmaнoвиme Tor Browser no сcылke: https://www.torproject.org/download/download-easy.html.en
    B aдpесной сmpоkе Tor Browser-а введumе aдрeс:
    и нажмumе Enter. 3aгpузumcя стpаница с фоpмoй oбpaтной cвязu.
    2) B любом браузeрe пepейдuтe пo oдномy uз aдpeсoв:
 
Вирус вычистил, шифровать перестал, но сейчас хотелось бы восстановить информацию подскажите сможете помочь мне в этом? Файл логов прикладываю.
 
 И еще, если надо то в почте осталось письмо с этим "говнищем". Могу выслать на изучение.

CollectionLog-2017.04.04-20.53.zip

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2017-03-29 16:48 - 2017-03-29 22:37 - 00000000 __SHD C:\Users\Все пользователи\services
2017-03-29 16:48 - 2017-03-29 22:37 - 00000000 __SHD C:\Users\Все пользователи\Csrss
2017-03-29 16:48 - 2017-03-29 22:37 - 00000000 __SHD C:\ProgramData\services
2017-03-29 16:48 - 2017-03-29 22:37 - 00000000 __SHD C:\ProgramData\Csrss
2017-03-29 15:47 - 2017-03-29 15:47 - 00004162 _____ C:\Users\Александр\Desktop\README9.txt
2017-03-29 15:47 - 2017-03-29 15:47 - 00004162 _____ C:\Users\Александр\Desktop\README8.txt
2017-03-29 15:47 - 2017-03-29 15:47 - 00004162 _____ C:\Users\Александр\Desktop\README7.txt
2017-03-29 15:47 - 2017-03-29 15:47 - 00004162 _____ C:\Users\Александр\Desktop\README6.txt
2017-03-29 15:47 - 2017-03-29 15:47 - 00004162 _____ C:\Users\Александр\Desktop\README5.txt
2017-03-29 15:47 - 2017-03-29 15:47 - 00004162 _____ C:\Users\Александр\Desktop\README4.txt
2017-03-29 15:47 - 2017-03-29 15:47 - 00004162 _____ C:\Users\Александр\Desktop\README3.txt
2017-03-29 15:47 - 2017-03-29 15:47 - 00004162 _____ C:\Users\Александр\Desktop\README2.txt
2017-03-29 15:47 - 2017-03-29 15:47 - 00004162 _____ C:\Users\Александр\Desktop\README10.txt
2017-03-29 13:23 - 2017-03-29 22:35 - 00000000 __SHD C:\Users\Все пользователи\Windows
2017-03-29 13:23 - 2017-03-29 22:35 - 00000000 __SHD C:\ProgramData\Windows
Task: {0EB9F564-9361-467E-B3EB-E5349DDB75CF} - \MailRuUpdater -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Omletik

Omletik

Опубликовано
  • Автор
Опубликовано

сам вирус не надо??? могу выслать письмо до сих пор на почте.


сам вирус не надо??? могу выслать письмо до сих пор на почте.

thyrex

thyrex

Опубликовано
Опубликовано

Ничем не поможет расшифровке. Но ссылку из письма в ЛС можете кинуть

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Abstinens
      Шифровальщик .crypted000007
      Автор Abstinens
      Добрый день! Поймали шифровальщика из письма novikov.vavila@gmail.com Зашифровал все картинки, фото и видео и т.д.. Файлы стали с расширением .crypted000007. Тему письма не помню, письмо с вирусом тоже удалили. Скачал Dr.Web CureIt! обнаружил Trojan.Encoder.20. После перезагрузки вирусы удалились антивирусом. Файл README прикрепить не получается, но они есть. Есть также письмо с расценками на расшифровку.
      CollectionLog-2017.05.02-23.18.zip
    • FixMePlz
      Шифровщик-вымогатель .сrypter000007
      Автор FixMePlz
      Доброго времени суток! Было открыто письмо в стиле "оплатите задолженность". В нем был архив-троян(ы), Trojan Filecoder UPX, Trojan Fake MS, Ransom.Troldesh, Backdoor.BIFrose (были помещены в карантин). Потом упал explorer.exe, после перезапуска системы все данные были зашифрованы с расширением .crypted000007. И были созданы txt-шники:  
       
      "Baши фaйлы былu зaшuфpованы.
      Чmобы pасшuфpoвaть их, Bам неoбxoдuмо omпрaвumь kод: 5D53D99D4882C54033D0|0 нa элekтpонный aдрec gervasiy.menyaev@gmail.com ."   Было перепробовано множество декрипторов которые не дали позитивный результат.   Прикрепляю логи сделаны FRST64.   Зарание благодарен за любую помощь! FRST64_log.rar
      CollectionLog-2017.05.03-11.34.zip
    • Дима Завада
      Вирус шифровальщик no_more_ransom
      Автор Дима Завада
      Добрый день!

      Сегодня открыли письмо (отчет ДПС) и все файлы стали вроде: -4zmNnZZXQ3QkqzMnUI6TpKYCbwLboc5DSr-qf2Y9XeSukx0q5qa7szYYU778fmT.77EF6B73A5A8995B7A42.no_more_ransom

      Прошу помощи.

      Прикрепленные файлы Addition.txt
      Shortcut.txt
      FRST.txt
    • wowaw
      Открыл прикрепленный файл - зашифровал комп no more ransom
      Автор wowaw
      Добрый вечер! После открытия файла в письме от Dhl - по совпадению именно от них и ждал посылку, шифратор закодировал все текстовые файлы и фото. В расширении фалов есть no more ransom. Плиз хелп! Пример шифрованного файла прилагаю.
      sh.zip
    • s5088042
      Словили шифровальщик, помогите пожалуйста
      Автор s5088042
      Здравствуйте. словили шифровальщик, помогите пожалуйста
      Есть архив со скриптом после которого все и зашифровалось.
      Addition.txt
      FRST.txt
      Shortcut.txt
×
×
  • Создать...