Перейти к содержанию

Зашифровано no_more_ransom

Сергей Орен
 Share

Рекомендуемые сообщения

Сергей Орен Постоялец

Сергей Орен

Опубликовано
Опубликовано

Добрый день

 

Bаши фaйлы былu зaшифpoваны.
Чmoбы раcшuфpовamь их, Вaм неoбхoдuмo оmnравumь код:
A1E002FC7A204FBBEF60|0
нa элеkтронный aдрес VladimirScherbinin1991@gmail.com .
Дaлее вы получume вce нeoбходuмые инстpykцuи.
Попытки pасшuфрoвaть caмoстoяmельно нe пpuведут ни к чему, kромe бeзвозврaтнoй nomepu uнфopмацuu.
Ecлu вы вcё же хomuте поnытaться, то nредвapuтельно сдeлaйте peзeрвные кonuи фaйлoв, uначе в cлучae
ux uзмeнения paсшифрoвка cmанem нeвозмoжнoй нu npи kakux ycловuяx.
Eсли вы нe nолyчuлu oтвеmа по вышeуkазаннoму адpeсy в mечениe 48 чaсoв (и тольkо в эmом cлучae!),
восnoльзуйтeсь фоpмой обрamной cвязи. Эmo мoжно cдeлaть двумя сnособaми:
1) Ckaчайте u устaновитe Tor Browser nо ccылкe: https://www.torproject.org/download/download-easy.html.en
В aдреcной cmрокe Tor Browser-а введuтe адpес:
и нажмuте Enter. 3aгpузuтся cmраница c фоpмoй обратной cвязu.
2) B любом бpayзepe nеpейдиme по одномy из адpеcoв:
 

CollectionLog-2017.07.25-10.13.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [pfigaoamnncijbgomifamkmkidnnlikl] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd] - hxxp://clients2.google.com/service/update2/crx
2017-05-24 14:40 - 2017-05-24 14:40 - 06220854 _____ C:\Users\KAT\AppData\Roaming\92BEBDBF92BEBDBF.bmp
2017-05-24 14:33 - 2017-05-24 14:51 - 00000000 __SHD C:\Users\Все пользователи\Windows
2017-05-24 14:33 - 2017-05-24 14:51 - 00000000 __SHD C:\ProgramData\Windows
Task: {AB9040BB-03C1-4300-8B0D-2D730B18E07D} - \CarambisDriverUpdaterUACDisablingTask -> No File <==== ATTENTION
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
Сергей Орен Постоялец

Сергей Орен

Опубликовано
  • Автор
Опубликовано

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

Прилагаю

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ngor
      Зашифровались базы1С и не только
      От ngor
      Добрый день можете проверить пожалуйста у нас он повредил все быза(((
      Файлы.rar
    • BeckOs
      Зашифрованы все файлы
      От BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • BtrStr102
      Зашифрованы все файлы
      От BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
    • Константин Нездиминов
      Зашифрованы разделы
      От Константин Нездиминов
      Здравствуйте! В локальную сеть организации попал шифровальщик.  Шифрует только системный раздел с установленной ОС. Загрузочный раздел и раздел восстановления не зашифрованы.
      Никаких требований выкупа нет. Есть образ частично зашифрованного диска на 256 ГБ, если понадобится(первые 70 ГБ зашифрованы, дальше процесс почему-то прервался).
      Можно ли как нибудь помочь?
      Спасибо большое!
      Сделал копию первых 2000000 секторов и последних 2000000 секторов полностью зашифрованного диска в файл виртуального диска(https://dropmefiles.com/yWfs8)
    • timmonn
      Зашифрованы все файлы.
      От timmonn
      Здравствуйте, шифровальщик зашифровал все файлы и переименовал файлы "Примерфайла.xml.[ID-6F6D95A2].[blackdecryptor@gmail.com].9w8ww
      Не смог найти название этого шифровальщика чтоб поискать дешифровщик.
      Прошу помочь с расшифровкой.
      Addition.txt FRST.txt файлы.zip
×
×
  • Создать...