Перейти к содержанию

заражение компьютера файлами no_more_ransom

Михаил Ткаченко

От Михаил Ткаченко
в Помощь в борьбе с шифровальщиками-вымогателями

 Share

Рекомендуемые сообщения

Михаил Ткаченко Новичок

Михаил Ткаченко

Опубликовано
Опубликовано

Добрый день!

 

Заразились все файлы на компьютере с расширением "NO_MORE_RANSOM" , в резуьтате случайного открытия архива на почте.

 

Так же появился файл README на рабочем столе и внутри у него написано:

 

Baшu файлы былu зaшuфрoваны.
Чmобы pасшифpоваmь uх, Bам неoбxoдuмо оmпpaвиmь кoд:
2FFC3FA951A534D9181A|0
нa элekтpoнный адреc Novikov.Vavila@gmail.com .
Далеe вы получиmе все нeoбxoдuмыe uнcmруkцuu.
Пonыmкu pacшuфровamь самoстоятельнo не пpuведym нu к чему, kрoме бeзвoзвpаmной пomeри uнфopмациu.
Eсли вы всё жe xотиme попытаться, mo nрeдваpumельнo cдeлайтe pезeрвныe koпиu фaйлoв, uначe в cлучаe
ux измeнeния раcшифровkа сmанeт нeвoзмoжной ни при kakиx условuях.
Ecлu вы нe noлyчилu отвеmа по вышеуkaзанному aдреcy в теченue 48 чaсoв (u тольkо в эmoм cлyчae!),
воcпoльзуйmеcь фoрмой обрamной cвязu. Этo можно cделamь двyмя сnособами:
1) Cкaчaйте u yстанoвuтe Tor Browser no ccылкe: https://www.torproject.org/download/download-easy.html.en
B адpeсной строке Tor Browser-а ввeдumе aдpeс:
и нажмите Enter. Загрузuтcя сmpaницa c формой oбратной cвязu.
2) B любoм бpaузерe пеpeйдиmе по oдному из адpеcoв:
 
Прошу помочь расшифровать эти файлы!!!
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ZombOs
      Майнер на компьютере
      От ZombOs
      Столкнулся с вирусом при попытке проверить файл на Вирус тотал. При просмотре диспетчера, заметил подозрительный процесс под именем "COM Surrogate", который дублировал сам себя и потреблял большой ресурс процессора. При попытке отключения процесса через диспетчер задач, процесс завершается и происходит резкий выход из диспетчера. При попытке перейти по расположению файла открывается проводник, после диспетчер и проводник резко закрываются. При попытке найти папку через безопасный режим ее нет на месте. А с подключением в интернет вовсе не работает безопасны режим. При попытке скачать антивирус пишеь, "Операция отменена из-за ограничений, действующих на этом компьютере. Обратитесь к системному администратору". На форма нашел пост, где говорится про программу AV block remover. Скачав ее через USB, запустил ее и получил следующие файл https://vk.com/away.php?to=https%3A%2F%2Fdrive.google.com%2Fdrive%2Ffolders%2F1tFVD4TYYqrMnXJZRZQbLncv3C9BjLZDK%3Fusp%3Dsharing&utf=1. В посте указали данный форм для обращения за помощью. 



      delminer.txt
    • Dwight
      Возможное заражение компьютера
      От Dwight
      Думаю заразил Пк вирусами, так-как при банальном открытии браузера вентиляторы начинают активно набирать обороты, а работать в программах для монтажа стало просто невозможно, но все проблемы меня покидают после открытия диспетчера задач
       
      CollectionLog-2024.10.24-13.20.zip
    • iaroslav
      Майнер на компьютере
      От iaroslav
      Я подозреваю что у меня майнер или троян так как у меня не открываются параметры( все способы перепробовал) а также при открытии например панели управления выскакивает табличка: операция отменена из за огранечений..... Обратитесь к администратору хотя я и есть администратор. Перед этим я использовал AVbr и только потом AutoLogger
      AV_block_remove_2025.02.02-17.03.log report2.log report1.log CollectionLog-2025.02.02-17.19.zip
    • Ivan Serov
      Зависание и перезагрузка компьютера
      От Ivan Serov
      Приветствую. Спокойно сидел в пк, как вдруг завис экран на одной картинке, звук непрерывный и потом компьютер перезагрузился. Стоит запись "Дамп памяти ядра". При необходимости могу скинуть.
      Компьютер был перезагружен после критической ошибки. Код ошибки: 0x0000007e (0xffffffffc0000005, 0xfffff80454f90e36, 0xffff968309bf5d28, 0xffff968309bf5560). Дамп памяти сохранен в: C:\WINDOWS\MEMORY.DMP. Код отчета: e629bc3c-8a0e-450c-a73a-9176ef5d590d.
      Прикладываю малый дамп, сведения о системе и DxDiag.
      Desktop.zip
    • vlanzzy
      Вредоносное заражение с task.vbs
      От vlanzzy
      CollectionLog-2024.12.19-19.35.zip
      Произошло заражение вирусом, выполнял проверку через KVRT и смог удалить вирусы, но теперь запускается task.vbs
       
×
×
  • Создать...