Перейти к содержанию

заражение компьютера файлами no_more_ransom


Рекомендуемые сообщения

Добрый день!

 

Заразились все файлы на компьютере с расширением "NO_MORE_RANSOM" , в резуьтате случайного открытия архива на почте.

 

Так же появился файл README на рабочем столе и внутри у него написано:

 

Baшu файлы былu зaшuфрoваны.
Чmобы pасшифpоваmь uх, Bам неoбxoдuмо оmпpaвиmь кoд:
2FFC3FA951A534D9181A|0
нa элekтpoнный адреc Novikov.Vavila@gmail.com .
Далеe вы получиmе все нeoбxoдuмыe uнcmруkцuu.
Пonыmкu pacшuфровamь самoстоятельнo не пpuведym нu к чему, kрoме бeзвoзвpаmной пomeри uнфopмациu.
Eсли вы всё жe xотиme попытаться, mo nрeдваpumельнo cдeлайтe pезeрвныe koпиu фaйлoв, uначe в cлучаe
ux измeнeния раcшифровkа сmанeт нeвoзмoжной ни при kakиx условuях.
Ecлu вы нe noлyчилu отвеmа по вышеуkaзанному aдреcy в теченue 48 чaсoв (u тольkо в эmoм cлyчae!),
воcпoльзуйmеcь фoрмой обрamной cвязu. Этo можно cделamь двyмя сnособами:
1) Cкaчaйте u yстанoвuтe Tor Browser no ccылкe: https://www.torproject.org/download/download-easy.html.en
B адpeсной строке Tor Browser-а ввeдumе aдpeс:
и нажмите Enter. Загрузuтcя сmpaницa c формой oбратной cвязu.
2) B любoм бpaузерe пеpeйдиmе по oдному из адpеcoв:
 
Прошу помочь расшифровать эти файлы!!!
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • User-01001
      Автор User-01001
      Здравствуйте!
      Все по классике. сидел без антивируса несколько лет, полагаясь на себя. погода дрянь, хандра уныние и безысходность.
      Захотел развлечь себя игрушкой с торрента (цивой) вот развлек.)
      Уже на этапе запуска (до "установить" и тд) открылись врата в чистилище и оттуда полезло зло. simplewall долбил о куче рвущихся душ во всемирную паутину.
      Активное противодействие любым AV, отнятые права на папки, закрывание диспетчера задач при попытке приблизиться и тд.
      К слову был активен RDP местами валялись логи.
       Uac был выставлен на максимум - молчал. выдернул провод, бегло пробежался переименованной авз и артой вроде AVbr и kvrt  в безопасном режиме +live cd.
      KVRT кстати в т.ч. ругался на майнер и файловый вирус. еще до активной борьбы сетап с подарком запер в архив под пароль (если нужен)
      Нужна помощь добить бяку и восстановить что она там еще порушить успела
      CollectionLog-2025.05.03-10.34.zip
    • asmonekus
      Автор asmonekus
      В какой-то момент заметила, что в истории поиска Windows начали появляться запросы, иногда даже на английском, которых я не делала, даже если компьютер был выключен. В истории запросов аккаунта Microsoft, который я использую на ПК, ничего подобного нет, плюс я сменила пароль и на всякий случай сделала выход со всех устройств через управление аккаунтом.
       
      Проводила проверку ПК и Kaspersky Virus Removal Tool, и Dr.Web CureIt!, и Kaspersky Premium – ничего не обнаружено. Запускала Avbr – почистил кеш и тоже ничего не обнаружил. Единственное, узнала, что Windows активирован KMSAuto (ПК был куплен в сборке с уже установленным ПО), но, насколько я с ним сталкивалась, он проблем каких-либо не доставлял.

      Никакого другого подозрительного поведения не обнаружила, все сайты как были доступны, так и остались. Лишней нагрузки тоже нет. Но эти рандомные запросы уж очень меня смущают.
      CollectionLog-2025.05.16-22.38.zip
    • Reshat
      Автор Reshat
      Добрый день!Зашифровали компьютер с файлами пишут:
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by KOZANOSTRA
      Your decryption ID is <ID>*KOZANOSTRA-<ID>
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - vancureez@tuta.io
      2) Telegram - @DataSupport911 or https://t.me/DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
       
      Файлы скана прикрепляю к сообщению.
      Addition.txt FRST.txt
    • 4tetree
      Автор 4tetree
      Добрый день!Зашифровали компьютер с файлами пишут:
       
      ссылка удалена ссылка на скачивание двух зараженных файлов
    • Доминика Тептина
      Автор Доминика Тептина
      как сделать офисный компьютер
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь
×
×
  • Создать...